En opeens… is iedereen een privacyspecialist. IT-consultants, advocatenkantoren, risk management-consultantws, freelance data protection officers… Maar hoe organiseert een bedrijf zich echt voor deze nieuwe privacywet? Bestaat er een quick fix?
In een serie vragen van Kassandra Surber, Head of Legal bij Nestlé Nederland, blikt Jan Moers, privacy specialist bij Nestlé Legal Benelux, terug op onze reis en deelt hij onze ervaring.
KS: Jan, hoe is dit allemaal begonnen?
JM: Laten we teruggaan naar maart 2015. Aan de horizon kwam de GDPR op. Op dat moment was privacywetgeving voor de meeste mensen nog niet top-of-mind. Zelf niet binnen de Legal Community. Maar natuurlijk bestond privacy-advies toen ook al. Maar dat kwam je vooral tegen bij banken en telecombedrijven. Persoonlijk had ik geen solide achtergrond op het gebied van privacy. Voorheen werkte ik als advocaat in een advocatenkantoor, als juridisch adviseur bij een bank en als woordvoerder voor een consumentenorganisatie.
Nogal naïef nam ik de uitdaging aan om ons bedrijf voor deze opkomende wetgeving voor te bereiden. Gelukkig had ik een visionaire manager die begreep dat we ons beter op tijd konden voorbereiden. Ons eerste plan? Alles in kaart brengen, de gaten identificeren en beperken. Simpel, nietwaar?
Lees het hele artikel hier (in het Engels): Magna Charta - The GDPR, our journey from risk to opportunity