Run op privacy en compliance specialisten

      Reacties uitgeschakeld voor Run op privacy en compliance specialisten
Delen

Door nieuwe Europese wetgeving moeten veel organisaties dit jaar specialisten inzetten. Die zijn schaars en daardoor ontstaan tekorten, signaleert recruitmentorganisatie Robert Walters. Werkgevers moeten snel anticiperen en hebben op de steeds krappere arbeidsmarkt globaal drie opties om de benodigde specialistische kennis in huis te halen.

Alle organisaties die werken met data of persoonsgegevens moeten voldoen aan steeds striktere wet- en regelgeving. Zeker omdat op 25 mei 2018 Europese regelgeving van toepassing wordt.

Vanaf dat moment geldt in de hele Europese Unie nog maar één privacywet (de Algemene Verordening Gegevensbescherming). De verouderde nationale Wet Bescherming Persoonsgegevens (WBP) geldt dan niet meer. Organisaties moeten hun beleid hierop afstemmen, anders riskeren zij een boete die kan oplopen tot 20 miljoen euro. Voor grote multinationals kunnen deze boetes nog hoger liggen, namelijk tot 4 procent van hun wereldwijde omzet.
Om op tijd te voldoen aan de nieuwe wetgeving ontstaat dit jaar grote vraag naar specialisten op het gebied van compliance & risk. Volgens de recente Salary Survey 2017 van Robert Walters ontstaan – dit en volgend jaar – grote tekorten binnen deze groep specialisten. Werkgevers moeten daarop anticiperen om niet achter het net te vissen en tijdig de beste specialist in te kunnen schakelen.

Wervingsopties

Om aan de nieuwe wetgeving te kunnen voldoen moeten organisaties op zoek gaan naar specialisten voor functies als compliance officer, data protection officer of privacy counsel. Robert Walters adviseert werkgevers om deze specialisten tijdig in te huren of te werven. “Niet alleen omdat het tijd kost voor een organisatie compliant is, maar vooral omdat wij nu al merken dat de vraag naar deze specialisten sterk groeit”, zegt Thomas van Vliet, Recruitment Consultant Legal bij Robert Walters.

Wie de juiste expertise in huis wil halen, heeft globaal drie opties: (1) een advocatenkantoor inschakelen, (2) zelf permanent een specialist aannemen, of (3) starten met een specialist op interim basis. Een advocatenkantoor is een dure oplossing en vaak minder efficiënt dan zelf een specialist op de werkvloer hebben.

Van Vliet: “Veel werkgevers willen daarom een interne specialist. Die heeft een sterkere binding met de organisatie en dat is gunstiger voor de implementatie van compliance beleid. Bovendien is voor het latere beheer ook een specialist nodig. Compliance is geen kortetermijn project, maar is blijvend.”

Permanent aannemen

Organisaties kunnen zelf een vaste compliance of privacy officer aannemen. Deze groep specialisten is echter zeer gewild en heeft de posities voor het uitkiezen. Om deze mensen aan zich te binden, moet een organisatie daarom met een zeer aantrekkelijk aanbod komen. “Deze specialisten willen vooral fulltime werken. Wie geen volledige functie kan bieden, heeft de mogelijkheid om een dubbelfunctie te creëren, waarbij de specialist aanvullende taken uitvoert. Dat zien we al bij diverse klanten terug.”

Interim specialist

Een andere optie is om eerst een ervaren compliance of privacy specialist op interim basis in te huren om de kaders uit te zetten, beleid te schrijven en draagvlak te creëren binnen de organisatie. “Zeker als organisaties nog weinig hebben gedaan om zich voor te bereiden, kiezen zij daar vaak voor”, aldus Van Vliet.

Daarna kan een jurist met minder ervaring worden aangenomen voor de implementatie en het beheer van het beleid. “Die minder ervaren juristen zijn gemakkelijker te vinden. Bovendien houd je met een specialist op interim basis de optie open om diezelfde specialist ook de implementatie nog te laten doen en de lichtere jurist pas aan te nemen in de beheerfase.”

Tijdig beginnen

Ruim een jaar voor de Europese wetgeving van toepassing wordt, moeten veel organisaties nog in actie komen. Vooral op directieniveau is er volgens van Vliet nog onvoldoende bewustzijn. “Regelmatig worden de risico’s nog niet herkend of erkend en de implementatie wordt vaak onderschat. De juridisch verantwoordelijken moeten aan directies vaak eerst een concrete business case voorleggen, voor de noodzaak goed tot hen doordringt”, aldus Van Vliet. Slechts een kleine voorhoede van organisaties heeft alles al goed in voorbereiding. “De meeste organisaties moeten nog flink aan de slag en de specialisten zijn straks niet meer beschikbaar. Wie dit kort voor mei 2018 nog denkt te regelen, is te laat. Ga daarom tijdig aan de slag”, adviseert Van Vliet.

Op het moment dat organisaties zien dat specialisten niet meer te vinden zijn, adviseert van Vliet om buiten de vaste kaders te denken. “Op een gegeven moment is een 100% match niet meer te vinden, of peperduur. Dan is het goed om te kijken of bepaalde eisen losgelaten kunnen worden. Wij zien in de praktijk dat er dan nieuwe mogelijkheden ontstaan.”


Delen