Met mei 2018 amper een jaar in het verschiet, zetten heel wat bedrijven een spurt in om tegen die tijd orde op zaken te stellen inzake de naleving van de Europese privacywet, GDPR. Omdat het de naleving van een wet betreft, hoeft het niet te verbazen dat het vaak advocaten of experten uit de rechtsafdelingen van bedrijven zijn die hierbij het voortouw nemen. Anderzijds eist de nood aan een betere kijk op de beschikbare persoonsgebonden data op zijn beurt de aandacht van de ict-afdeling op (ook al om op zoek te gaan naar data die buiten de officiële kanalen om gegenereerd worden door de 'shadow it', ). Maar die gebruikelijke 'default' GDPR-projectleiders vormen allicht niet de beste keuze.
...

Met mei 2018 amper een jaar in het verschiet, zetten heel wat bedrijven een spurt in om tegen die tijd orde op zaken te stellen inzake de naleving van de Europese privacywet, GDPR. Omdat het de naleving van een wet betreft, hoeft het niet te verbazen dat het vaak advocaten of experten uit de rechtsafdelingen van bedrijven zijn die hierbij het voortouw nemen. Anderzijds eist de nood aan een betere kijk op de beschikbare persoonsgebonden data op zijn beurt de aandacht van de ict-afdeling op (ook al om op zoek te gaan naar data die buiten de officiële kanalen om gegenereerd worden door de 'shadow it', ). Maar die gebruikelijke 'default' GDPR-projectleiders vormen allicht niet de beste keuze. Jan Vandenbussche, client service director bij interim management specialist Robert Half Management Resources, constateert dat de vraag inderdaad naar personen met de vermelde achtergronden uitgaat maar dat is voor hem niet ideaal. Immers, hoe u de GDPR naleeft en daar als bedrijf uw voordeel mee doet - met andere woorden: hoe dit de omzet van het bedrijf stimuleert -is in eerste instantie een aangelegenheid voor personen uit de 'business'-kant van het bedrijf. 'Legal' en 'ict' bieden daarbij broodnodige ondersteuning maar ze doen niet meer dan dat. Liefst nog vormen ze teamgenoten in een multidisciplinaire groep. Beter is het dan ook te rekenen op personen die in eerste instantie projectleiderexpertise als kerneigenschap bezitten. "Die projectleiders kunnen in hun projecten dan hun volle aandacht besteden aan het in kaart brengen van de processen. Zij kunnen op zoek gaan naar welke data er zijn en wat er mee wordt gedaan." Daarbij kan naast zo'n inventaris ook een kijk op de beveiliging en dies meer aan bod komen. Belangrijk is dat de ervaring van projectleiders zich onder meer uit in een vlotte communicatie met alle stakeholders, iemand die een vertaalslag in de communicatie tussen al die groepen aankan. En die "verstandig genoeg is om de impact van de wet op specifieke gebieden, zoals de verwerking van persoonsgegevens in HR, in te schatten, " aldus Vandenbussche. Liefst met een begrip van processen en met een kijk op de data-stromen. En een besef van welke impact een fout of inbreuk kan hebben. Hoewel de meeste projecten nog moeten aanvangen, verwacht Vandenbussche wel dat die zullen doorgaan tot het project echt tot een goed einde is gebracht, of tot de nodige expertise werd overgebracht op eventuele opvolgers. Eventueel kan hun project in een blijvende activiteit overgaan. Zelf is hij ervan overtuigd dat het vaak een verhaal van lange adem zal zijn. Kortom, het is niet zozeer een 'jaar 2000' (Y2K) project, met harde deadline maar eerder een langdurige en continue uitwerking, vergelijkbaar met de Sarbanes-Oxley wet (SOX) in de VS. Ook SOX vereiste een conformiteit tegen een bepaalde datum, met een concrete eis: een informatieplicht voor bedrijven als de overheid er om vroeg in het kader van een of andere (rechts)zaak. Die gaf echter niet expliciet aan hoe de bedrijven dat moesten bewerkstelligen. Concreet verwacht Robert Half dan ook veeleer een recurrente business te bouwen op GDPR. Blijft dan wel de vraag waar dan plots al die projectleiders met GDPR-ervaring te vinden zijn. Robert Half Management Services volgt in België een groep van ca. 5,000 zelfstandige projectleiders op, voor wie het bedrijf kan bemiddelen met een klant. "We verwachten een exponentiële groei in de vraag naar GDPR-projectmanagers omdat hier allicht het snelst een beroep op een extern bureau zal worden gedaan. Er is nu wel een steekvlam-urgentie maar ook voorbij de deadline in 2018 moet hier blijvend aandacht aan worden besteed. Het is aan ons om die projectleiders te vinden en we communiceren nu ook met ons netwerk van freelancers, voor informatie over hun beschikbaarheid." Naast de Belgische kandidaten moet het allicht ook mogelijk zijn een beroep te doen op experten uit andere landen (hoewel natuurlijk ook daar de nood aan dergelijke personen groot zal zijn). Maar of die projectleiders dan ook echt voldoende kaas van de GDPR hebben gegeten? "Het inzicht in processen en het totaalbeeld is belangrijker, " oordeelt Vandenbussche," naast expertise inzake soft skills, de vertaalslag kunnen maken en dies meer. Belangrijk is dat ze de personen in zo'n project enthousiast kunnen maken en van het belang van het project kunnen overtuigen." Maar hoe dan een controle op de kwaliteit van het geleverde werk uitoefenen? "We zullen nooit een persoon voorstellen aan een klant zonder referenties van voorgaande projecten en we bekijken het samen met de klant. Met tijdens het project regelmatige gesprekken tussen ons, het bedrijf en de projectleider. Die laatste blijft als zelfstandige wel verantwoordelijk voor het geleverde werk." Iemand met een lange en gevarieerde carrière in projectbeheer moet overigens wel in staat zijn een GDPR-project aan te passen, dank zij zijn "bewezen flexibiliteit. Onze meerwaarde is dat we onze projectleiders kennen." Kortom, "we kunnen de kwakzalvers uit de vijver houden, waaruit iedereen put!" Guy Kindermans "Belangrijk is dat ze de personen in zo'n project enthousiast kunnen maken en van het belang van het project kunnen overtuigen"