Achter de schermen bij L2P

Hoe ziet onze dag eruit?

Geen dag is hetzelfde bij L2P, maar we trappen wel elke dag om 8:45 af met een gezamenlijke dagstart via Teams. Hierin komen alle medewerkers bij elkaar om de activiteiten van de werkdag door te spreken. Terwijl sommigen letterlijk met de koffie in de hand de laatste restjes van het ontbijt nog wegspoelen, hebben de vroege vogels van het bedrijf de mailachterstand al weggewerkt en stuiteren ze bijna van de adrenaline. Wanneer de eerste tien minuten vol zijn gepraat door de partners met motiverende speeches, obscure feiten, en praktische levenstips, en de verzuchtingen zijn geuit over de afbrokkeling van onze democratische instituties, worden de geplande werkzaamheden of spoedzaken doorgenomen, en kunnen wij aangeven of we denken tegen knelpunten aan te lopen. Na afloop van de dagstart is het tijd voor nog een shot cafeïne en kan in het werk gedoken worden.  Door de dag heen zitten we met zijn allen in een L2P Team chat. Hierin kunnen we gezamenlijk vragen behandelen en ook gewoon informeel met elkaar communiceren. Of het nu gaat om complexe vraagstukken bij klanten waar we een tweede blik op willen, het actuele nieuws in het privacy en security landschap, vakantiefoto’s, organisatorische veranderingen, of scherpzinnige memes; de L2P Team chat heeft het allemaal. 

Tegen half 3 zien we elkaar weer bij onze digitale koffiecorner, maar in de tussentijd moet er natuurlijk wel gewerkt worden. De privacyvraagstukken en securitydreigingen staan namelijk niet stil! Als onderdeel van L2P bekleden we vaak verschillende functies bij verschillende klanten: het ene uur zijn we externe FG en bereiden we toezichtacties voor het andere uur zijn we als interim Privacy Officer hard bezig aan een bewaartermijnenbeleid, en tussendoor adviseren we nog over de te nemen stappen naar aanleiding van een ISO audit of verrichten wij een nulmeting als extern consultant. De eerste ronde vandaag bestaat uit documentatieonderzoek in verband met onze werkzaamheden als externe FG. Elk kwartaal hebben wij toezichtacties op de planning staan die wij uitvoeren bij klanten en waar we voor het einde van het kwartaal rapportages voor opleveren. Deze ochtend gaat het om een ‘controle informatievoorziening rechten betrokkene’. Alle documentatie is al eerder opgevraagd en nu is het tijd de stukken te beoordelen en te analyseren.

Er is een tijdslot van twee uur gereserveerd omdat om 11:00 de volgende afspraak staat gepland. Na een kleine koffie pauze is het tijd om een privacy risico assessment uit te voeren bij de afdeling HR van een organisatie. We sparren een uur lang met de contactpersoon over de verrichte werkzaamheden bij de afdeling en of dit in lijn is met het privacybeleid, en hierna beginnen we met het opstellen van een bevindingenrapport. Terwijl we bezig zijn met het verwerken van de bevindingen gaat de telefoon opeens: een klant belt over een potentieel datalek. We bespreken de feiten en komen samen tot de conclusie dat dit geen meldplichtig datalek is, maar wel intern in het incidentenregister opgenomen dient te worden.  

Met de lunch (een heerlijk broodje carpaccio) net achter de kiezen, belt een collega op via Teams. Er bestaat twijfel over de rechtmatigheid van een verwerking tijdens het uitvoeren van een DPIA. Zijn er wel genoeg maatregelen genomen? Het scherm wordt gedeeld en we gaan samen door alle stappen heen en constateren waar we knelpunten zien. Ding! Het is 14:30 en tijd voor een kleine adempauze middels de digitale koffiecorner. Elke medewerker kan zelf kiezen hier aan deel te nemen alsof het een virtuele ruimte is. De staat van de monarchie wordt niet besproken, maar er worden wel praktische tips uitgewisseld en prangende vraagstukken opgelost. 

De koffie smaakt goed en is essentieel, want rest van de middag is gevuld met de bespreking van een afgerond rapport. Hierbij worden de risico’s en de geadviseerde verbetermaatregelen tegen het licht gehouden. Samen met één van de vier vernuftige partners[1] komen we tot een overeenstemming of onze risico inschatting in lijn is met die van de organisatie. 

Tegen etenstijd wordt de laptop met een voldaan gevoel dichtgeklapt. Kinderen ophalen, naar de sportschool, een rondje golfen, nog snel naar de supermarkt om een maaltijd te halen; de L2P’ers gaan over tot de andere taken en ontspanningsmogelijkheden die het leven biedt. Velen houden Teams en Outlook aan op de achtergrond op de telefoon: de boefjes nemen immers geen pauze en het is belangrijk om bereikbaar te zijn in het geval van een datalek of security incident, of om nog te elfder ure advies te geven aan klanten. Slaap is niettemin nodig om de volgende ochtend weer scherp en helder te zijn. De werelden van privacy en informatiebeveiliging zijn constant aan verandering onderhevig en oude zekerheden kunnen de volgende dag al achterhaald zijn. De nieuwe werkdag komt eraan en zal vol verassingen en nieuwe uitdagingen zitten. Maar voor nu hebben we een goede nachtrust verdiend. Slaap zacht en tot morgen!