Ik heb ervaring met het managen van projecten op het gebied van wet- en regelgeving en het realiseren van operationele verbeteringen binnen en buiten de financiële sector. Privacy, compliance en projectmanagement past bij mij als vakgebied omdat het divers en uitdagend is. Waarbij altijd centraal staat: het persoonlijk contact met de mensen in het behalen van gezamenlijke doelen.
Na mijn rechtenstudie heb ik mij gespecialiseerd in ICT-recht en Privacy recht.
Door een brede interesse en nieuwsgierigheid leer ik iedere dag bij en verdiep ik mij in uiteenlopende aspecten (van IT tot psychologie), die in mijn werkervaringen mooi samenkomen. Het voordeel hiervan is dat ik vanuit verschillende invalshoeken mee kan denken en complexe situaties op gebied van Informatiebeveiliging, Privacy en IT-risico’s goed kan inschatten en beoordelen.
Mijn motto is dat ik zaken graag simpeler en niet complexer maak, zonder de kern/essentie uit het oog te verliezen. Anderen hierbij helpen geeft mij veel energie en plezier.
Een greep uit de onderwerpen waar ik mij in heb gespecialiseerd: Privacy, IT, Cybercriminaliteit, Compliance, Risicomanagement en Project- en Datamanagement.
Enkele voorbeelden van mijn recente werkzaamheden:
- Het (strategisch) adviseren van het managementteam, het bestuur en de risicomanagement commissie van klanten in verschillende sectoren.
- Privacy en IT: uitvoeren van een privacy impact assessment (DPIA), verwerkersovereenkomst, schrijven van duidelijke privacy verklaringen, datalekken (beoordelen, registreren en afhandeling), inventariseren en registreren van verwerkingsprocessen, borgen van de rechten van betrokkenen, verkrijgen en documenteren van toestemming, adviseren over de kaders en voorwaarden uit de AVG.
- Beleid en procedures opstellen, uitwerken en evalueren (m.n. IRM-beleid, scenariomanagement, uitbestedingsbeleid, IT-beleid, privacy beleid, datakwaliteitsbeleid, integriteitsbeleid – SIRA, procedure risicoparagraaf en –opinie, procedure incidentmanagement).
- Monitoren van werking beheersmaatregelen (evidence ophalen en analyseren).
- Organiseren van kennissessies op gebied van Privacy & IT, waaronder Cyberrisk.
