Privacyfunctionarissen pessimistischer over gedragsverandering

Steeds meer functionarissen voor gegevensbescherming, FG s, geven aan te weinig tijd te hebben voor het uitoefenen van hun functie. Dat blijkt uit een enquete van het Centrum Informatiebeveiliging en Privacybescherming, CIP, onder 231 fg s bij overheden en andere publieke organisaties. Het lijkt er wel op dat de rol, die niet altijd de verdiende aandacht krijgt, steeds serieuzer wordt genomen.

Frictie

Het beeld, concludeert het CIP, is niet eenduidig: acht op de tien respondenten ervaren (sterke) verbetering in hun positie in de organisatie, maar daartegenover staat dat bijna de helft van hen nog als deeltijd-fg werkt, onvoldoende beschikbare tijd voor de functie-uitvoering zegt te hebben en toegenomen frictie ervaart met andere rollen.

Bijna de helft van de respondenten geeft aan te weinig tijd te hebben voor het uitoefenen van de functie – in 2018 was dat slechts een derde. Dat sentiment lijkt te worden bevestigd door het toenemende aantal respondenten (een stijging van 12 naar 33 procent) dat belangenconflicten zegt te ervaren of daarover bezorgd is. Hiervoor kunnen ook andere oorzaken zijn, zoals het feit dat ruim de helft van de FG s de functie in deeltijd uitvoert.

De budgetten zijn, in vergelijking met een CIP-enquete uit 2018, duidelijk schaarser en lager. Het voor de FG beschikbare personeel is afgenomen: Maar liefst 45 procent van de respondenten stuurt geen eigen medewerkers aan, iets dat in 2018 nog op 29 procent lag.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

CISO versus ISO, wie doet wat?
Binnen de gemeente hebben we de (verplichte) CISO en/of ISO. Maar welke taken horen er nu eigenlijk bij de CISO te liggen en wat zou de ISO moeten doen? Kortom, hoe verhouden deze functies zich tot elkaar en wat zijn de verschillen?
Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in

Meer recente berichten

IT Auditors: overmaat audits frustreert ziekenhuizen
Verder lezen
Streng zijn met privacy levert nieuwe klanten op
Verder lezen
Ethiek is kritische factor voor succes ai
Verder lezen
Cybersecurity krijgt krachtige impuls
Verder lezen
Overheid werkt aan databescherming tegen kwantumgeweld
Verder lezen
Facebook aangeklaagd voor volgen van iPhone gebruikers
Verder lezen
Patiente krijgt 2000 euro omdat secretaresse ziekenhuis haar dossier bekeek
Verder lezen
De werking van de CLOUD Act bij dataopslag in Europa
Verder lezen
Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen