Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthlerprofessionals.nl

Vijf vragen aan een senior privacy en security professional binnen vitale infrastructuur- en nutsbedrijven

Interview met Harriëtte Hesselmans RFG

Wie ben je en wat doe je? 

Ik ben een positief ingestelde, resultaat gerichte professional met een jarenlange ervaring op het gebied van ICT, verandermanagement, transities, coaching, privacy en security. Ik heb een bedrijfseconomische, juridische en ICT achtergrond. Hierdoor ben ik breed inzetbaar en kan buiten de lijntjes kleuren als dat nodig is. Ik heb net een interim transitie ICT management klus afgerond en heb in die hoedanigheid diverse rollen uitgevoerd. Naast ICT- en transitiemanager was ik coach voor medewerkers en directie, heb ik gewerkt aan leiderschapsprogramma’s en was ik kwartiermaker voor de implementatie van de AVG. Op dit moment ben ik werkzaam als Functionaris Gegevensbescherming bij een netbeheerder, coach ik een softwarebedrijf en ben personal coach voor een aantal mensen. Verder run ik een Bed & Breakfast in Vught. Ik heb nog wat tijd  over en ben beschikbaar als externe, onafhankelijke FG. 

Wat vind je het leukste aan jouw werk?

Ik kan heel goed mijn visie omzetten naar concrete acties. Hierdoor ben ik op alle niveaus een goede gesprekspartner en dit zorgt voor veel draagvlak. Mensen meenemen en enthousiasmeren is het leukste om te doen. Ik probeer mezelf altijd overbodig te maken zodat de organisatie en de mensen daarbinnen het zelf kunnen. Door zowel aan ICT als aan  security en privacy te werken ontstaat er al snel een win-win situatie. Innovatie in ICT zorgt voor een betere performance en veilige systemen waardoor de privacy verbetert. Echter menselijk handelen, vormt het grootste risico. Als kwartiermaker AVG vond ik het bedenken en het geven van awareness-sessies het leukste onderdeel.

Wat is de toekomst van het vak FG / PO binnen nutsbedrijven?

Als netbeheerder opereer je binnen een vitale infrastructuur, veel wet- en regelgeving en omvangrijk digitaal berichtenverkeer met veel marktpartijen (o.a. via de slimme meter).  We hebben te maken met meerdere  toezichthouders zoals de AP, ACM, Agentschap Telecom en SoDM (Staatstoezicht op de Mijnen). Door de energietransitie en de daarmee gepaard gaande innovatie ontstaat er meer en ander dataverkeer. Het vak van FG / PO blijft zich dus binnen de sector ontwikkelen en privacy en security blijven hiermee continu aandachtspunten.  Privacy en security  moeten wortelen binnen de architectuur (processen, applicaties, infrastructuur) van de organisaties. De FG kan hierin de toezichthoudende rol op zich nemen. Verder zullen de PO’s binnen de sector meer gaan samenwerken door o.a. het gezamenlijk uitvoeren van DPIA’s en het ontwerpen van privacy-bestendige oplossingen.

Hoe blijf je bij in jouw vakgebied?

Ik geloof in een leven lang leren en doe ieder jaar wel een opleiding. In mijn vakgebied als FG was ik van juli 2016 tot maart 2019 bezig met de opleiding FG. Nu ik dit diploma op zak heb ga ik me inschrijven voor het CIPP-E certificaat. Verder lees ik veel artikelen op mijn vakgebied. Zowel over privacy maar ook over security en de nieuwste ontwikkelingen op ICT gebied. Hiervoor bezoek ik maandelijks wel een of meerdere lezingen. Verder is het bedrijf waarvoor ik een opdracht doe lid van het Nationaal Cyber Security Center (NCSC) en van het European Network for Cyber Security (ENCS) en zit ik in werkgroepen. Door dit lidmaatschap blijf ik continue op de hoogte van mogelijke kwetsbaarheden en hoe dit technisch is op te lossen. Verder onderhoud ik een groot netwerk om elkaar goed te kunnen vinden en elkaar te helpen. 

Heb je nog tips voor jouw vakgenoten?

  • Elkaar helpen en op de hoogte houden en daarmee het vak van FG/PO verder ontwikkelen.
  • Uitgevoerde DPIA’s publiceren
  • Netwerkbijeenkomsten bijwonen
  • Het werken met volwassenheidsniveaus, het maken van een jaarplan en het (laten) uitvoeren van de benodigde acties in multidisciplinaire (scrum)teams om zo het vele werk in brokjes op te knippen, resultaten te vieren, te evalueren en bij te sturen. Het moet vooral ook leuk zijn.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *