CDPO-opleiding: 4 inzichten die mijn impact als FG versterken
George Kouratovsky | EY
George Kouratovsky maakt op 1 juli de overstap naar zijn nieuwe rol als Functionaris Gegevensbescherming bij EY. Hoewel hij al ruime ervaring heeft in privacy en risicomanagement, is de FG-rol nieuw voor hem. Om zich inhoudelijk én persoonlijk goed voor te bereiden op deze verantwoordelijke rol, koos hij voor de CDPO-opleiding bij Outvie.
George: “Deze opleiding gaf me niet alleen juridische bagage, maar vooral ook strategisch inzicht: hoe ik als FG écht waarde toevoeg binnen de organisatie. Zeker nu de Autoriteit Persoonsgegevens steeds nadrukkelijker stuurt op concrete speerpunten, is het cruciaal om als FG sterk gepositioneerd te zijn binnen de organisatie.”
Vier inzichten die mij een sterkere FG maken
De FG is immers meer dan alleen een juridische poortwachter: het is een onafhankelijke toezichthouder die organisaties adviseert, kritisch bevraagt en tegelijkertijd meedenkt over werkbare oplossingen. Dat spanningsveld vraagt om zorgvuldige afwegingen, heldere communicatie en een scherp gevoel voor positionering. De opleiding helpt mij om die balans beter te begrijpen én toe te passen. Deze vier inzichten nam ik mee:
- Jurist of niet, iedereen voegt iets toe
De opleiding bevestigde wat ik al vermoedde: de rol van FG draait allang niet meer uitsluitend om juridische kennis. Juist de diversiteit aan achtergronden in onze groep van juristen, risicomanagers tot mensen uit de praktijk, zorgde voor een rijkere dynamiek en bredere inzichten. Zelf heb ik een juridische achtergrond, maar mijn ervaring in risicomanagement voegt daar iets essentieels aan toe. Als FG moet je niet alleen kunnen toetsen of iets juridisch klopt, maar ook nadenken over hoe je je boodschap overbrengt, hoe je risico’s structureel adresseert en hoe je draagvlak creëert binnen de organisatie. - Bepaal duidelijk je positie in de organisatie
De wettelijke kaders voor de FG-rol zijn helder. Maar de manier waarop je die rol invult, varieert per organisatie. De CDPO-opleiding maakte mij bewuster van mijn positie als interne toezichthouder. Niet elke organisatie is gewend aan kritische reflectie van binnenuit. Toch is het belangrijk dat er ruimte is om het niet altijd met elkaar eens te zijn, zonder dat dit meteen een blokkade vormt. Als FG geef je kaders en advies. Het is prima als een organisatie daarvan afwijkt, zolang dat goed onderbouwd en vastgelegd is. Juist het bewaken van die documentatie, als onderdeel van het accountability-principe, sluit goed aan bij mijn ervaring in risicomanagement. - Sluit aan bij bestaande structuren
Eén van de belangrijkste lessen was het belang van aansluiting zoeken bij bestaande structuren, vooral bij risicomanagement. Organisaties hebben vaak al frameworks en processen ingericht voor risicoanalyse, controle en rapportage. Als FG doe je er goed aan daarbij aan te sluiten, dezelfde taal te spreken en jargon te vertalen waar nodig. Ik zie het als mijn taak om het privacy framework niet als losstaand iets te presenteren, maar als integraal onderdeel van het bredere risicobeheer. Dat maakt de implementatie efficiënter én begrijpelijker voor de hele organisatie. - Bestuur overtuig je met een kort, krachtig & overtuigend verhaal
Bestuurders hebben behoefte aan overzichtelijke en goed onderbouwde informatie. Eén van de grootste uitdagingen als FG is om complexe materie kort, duidelijk en overtuigend over te brengen. Vanuit mijn rol in monitoring en rapportage bij EY ben ik gewend om informatie strategisch te presenteren. Tijdens de opleiding viel het kwartje opnieuw: als FG moet je niet alleen inhoudelijk sterk zijn, maar ook communicatief overtuigend. Zeker richting het bestuur is het belangrijk dat zij privacy niet alleen als compliance-verplichting zien, maar als een essentieel onderdeel van goed bestuur en risicobeheersing. Dat lukt alleen als jouw verhaal dus goed aansluit bij al bestaande structuren in de organisatie.
De meerwaarde van de CDPO-opleiding
Wat deze opleiding voor mij bijzonder maakte, was de breedte van het programma én de diepgang van de inhoud. Dag drie – over het ontwikkelen van privacy beleid – voelde als mijn natuurlijke habitat. De focus op ethiek, communicatie, procesverbetering en risicomanagement maakte het geheel veel rijker dan alleen een juridische training.
De docenten brachten sterke juridische kennis op een toegankelijke manier. Daarnaast was er veel aandacht voor technologische ontwikkelingen en de praktische vertaalslag binnen organisaties. Zo bespraken we hoe de almaar groeiende regelgeving werkbaar blijft binnen de beperkte tijd, ruimte en budgetten van een FG. Dat is een realiteit waar we allemaal mee te maken hebben.
Ook het contact met vakgenoten had grote waarde. Sparren met mensen uit andere sectoren – met andere accenten en aanpakken – gaf me nieuwe perspectieven. Bijvoorbeeld over HR-toepassingen, datatechnologie en nieuwe regelgeving; het heeft allemaal raakvlakken met ons vak.
Een privacy framework op basis van risicomanagementprincipes
Tijdens de terugkomdag ga ik vanuit mijn professie als risicomanager bijdragen aan een sessie over het opzetten van een overtuigend privacy framework. Daarbij pas ik klassieke risicomanagementprincipes toe zoals het Plan-Do-Check-Act model.
Het idee is om privacy niet als losse processen te benaderen, maar als een integraal onderdeel van de organisatiecultuur, missie en visie. Welke middelen zijn er beschikbaar? Hoe creëer je awareness? Sluit het beleid aan bij de business? En vooral: hoe toon je aan dat je als organisatie ‘in control’ bent?
Deze benadering maakt het mogelijk om structureel en meetbaar aan privacy te werken. Dat is wat ik wil overbrengen: dat privacy niet alleen gaat over regels naleven, maar over continu verbeteren, samenwerken met andere stakeholders en een cultuur creëren waarin datagedreven werken hand in hand gaat met verantwoordelijkheid en vertrouwen.
Tot slot
De CDPO-opleiding heeft mij als professional sterker, breder en bewuster gemaakt. Het bevestigde dat de rol van FG volop in ontwikkeling is en meer vraagt dan alleen juridische kennis. Met de inzichten en tools uit deze opleiding ga ik vol vertrouwen mijn nieuwe rol tegemoet én lever ik graag weer een bijdrage aan het vak tijdens de CDPO-terugkomdag.
“Wat ik leerde, gun ik elke FG. Bekijk het programma van de CDPO-opleidingen en ervaar zelf de impact.”
Dataprotectie & Privacy
Tijdens de 14e editie van dit actualiteitencongres hoort u visies, aanpak en best practices...
Certified Data Protection Officer®
Deze opleiding is speciaal voor de gevorderde Data Protection Officer ontwikkeld. Met de titel...
Share
