Complexiteit implementatie GDPR vaak onderschat

Mabel de Vries, spreker tijdens ChannelConnect LIVE

Tijdens ChannelConnect LIVE is securityexpert Mabel de Vries een van de keynotesprekers. ChannelConnect geeft een korte introductie over wie ze is en wat ze doet. ‘Ik help organisaties de wet- en regelgeving te vertalen naar bedrijfsprocessen en passende maatregelen.’

 

Tijdens onze ontmoeting met Mabel Gina de Vries krijgen we geen visitekaartje omdat ze actief is in meerdere deelnemingen. Daarbij komt dat ze zoveel doet, dat het niet op een stukje papier van 5 bij 8 centimeter valt samen te vatten. Tegenwoordig wordt ze door bedrijven en overheidsinstanties gevraagd voor advies rondom kwesties die betrekking hebben op compliance & governance, informatiebeveiliging, management en automatisering.

Richtlijnen

Als Security Lead van Digigurus (www. Digigurus.net) en oprichter van XSecutive (www.xsecutive.com) houdt De Vries zich veel bezig met de impact van wet- en regelgeving op de bedrijfsvoering. Dat kan over van alles gaan, zoals onder meer Baseline Informatiebeveiliging Nederlandse Gemeenten, NENnormen, Algemene Beveligingseisen Defensieopdrachten (ABDO), International Traffic in Arms Regulations (ITAR) en de Baseline Informatiebeveiliging Rijksdienst. De laatste tijd geeft ze geregeld advies aan organisaties die worstelen met de vertaling van wetgeving naar bedrijfsprocessen en passende maatregelen. Er zijn nogal wat regels en wetten die zo veelomvattend zijn dat veel bedrijven, en ook resellers, het als lastig ervaren hun weg hierin te vinden. GDPR is er daar een van. “Ik schrik soms als ik hoor of zie waar bedrijven tegenaan lopen of hoe gefrustreerd mensen kunnen raken. De complexiteit van het aanpassen naar bepaalde regelgeving wordt vaak onderschat”, aldus De Vries.

‘ Vertrouwelijkheid is in mijn vak een belangrijke eigenschap’

Ze weet heel goed bepaalde pijnpunten binnen organisaties of afdelingen aan het licht te brengen. “Ik ben eigenlijk vooral bezig het voorstellen van risicobeperkende maatregelen in het kader van informatiebeveiliging. Ik geef adviezen en help organisaties nieuwe regelgeving te vertalen naar maatregelen en waar nodig help ik ze te implementeren.”

Betrouwbaarheid

Mabel de Vries is Functionaris Gegevensbescherming (FG) en heeft zitting een commissie van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG), de belangenvereniging van FG’s in Nederland. “Vertrouwelijkheid is in mijn vak een belangrijke eigenschap”, zegt De Vries. Opdrachtgevers omschrijven haar vaak als ‘doortastend’ en iemand die altijd op zoek is naar de ‘reden achter de reden’. “Als ik merk dat een opdrachtgever een gedegen weerwoord heeft en dus betrokken is, ontstaat er een dialoog die tot heel mooie resultaten kan leiden. Ik help dingen te herformuleren om zo bedrijfsprocessen te verbeteren.”

Verwachtingen

Mabel de Vries is een van de drie sprekers tijdens ChannelConnect LIVE in DeFabrique. “Vooraf heb ik een ontmoeting gehad met Rob Kurver, Marco Heida en uitgever Eric Luteijn van Channel- Connect. Ik merkte bij ons allemaal een soort enthousiasme om de wereld te verbeteren. Dat is onze verbindende factor.”

[Dit artikel is eerder gepubliceerd in het Security Dossier 2017]

Lees het artikel hier in PDF