Lumen Group gestart, bureau voor Privacy & Data Protection consultancy
Financieel adviesbureau BrightStone Group heeft de krachten gebundeld met Stijn Sarneel, een expert op het gebied van (privacy) compliance in Nederland, om Lumen Group op te richten. Het nieuwe consultancybureau is gespecialiseerd in Privacy & Data Protection en speelt in op de sterk groeiende vraag naar privacy consultants als gevolg van de introductie van de nieuwe Europese wetten GDPR en AVG.
Lumen Group werd officieel deze zomer opgericht. Na een paar maanden van voorbereiding hebben de twee partijen die aan de grondslag van het adviesbureau staan het nieuws van de oprichting geopenbaard aan het brede publiek. Lumen Group helpt organisaties bij hun vraagstukken op het gebied van Privacy & Data Protection, waarbij de focus ligt op consultancy, projectmanagement en implementatie.
Impuls privacy consultancymarkt
Aanleiding voor de lancering van Lumen Group is de explosieve groei in de markt voor privacy consultancy. Volgens analisten zorgen de grote wettelijke veranderingen in het privacylandschap er de komende jaren voor dat er zeker zo’n 25.000 privacyspecialisten nodig zullen zijn om de veranderingen in goede banen te leiden. Een groot deel van dit werk zal door privacy consultants worden ingevuld. De belangrijkste verandering in het landschap is het in werking treden van de General Data Protection Regulation (GDPR), een nieuwe Europese regelset voor de bescherming van privacy en persoonsgegevens. De Nederlandse benaming van de overkoepelende Europese wetgeving staat bekend onder de naam Algemene Verordening Gegevensbescherming (AVG).
Als onderdeel van de GDPR en AVG wordt het voor bedrijven die persoonsgegevens verwerken verplicht om privacy impact assessments uit te voeren om de risico’s beter in kaart te brengen en zoveel mogelijk tegen te gaan. Daarnaast wordt er een wijziging doorgevoerd in de definitie van ‘bijzondere persoonsgegevens’, waardoor de verwerking van meer soorten persoonsgegevens aan strengere privacy-eisen zal moeten voldoen. Bovendien verplicht de nieuwe wet in een groot aantal gevallen de benoeming van een functionaris gegevensbescherming, of Data Privacy Officer.
Naar verwachting is de impact van de nieuwe wet enorm voor organisaties, niet alleen vanuit het perspectief van strategie en organisatie, maar ook vanuit processen en systemen. Veel organisaties zijn echter nog niet klaar voor de nieuwe wet en voldoen nog niet aan de nieuwe eisen. Zo toont een recent Privacy Governance onderzoek van PwC onder ruim 200 organisaties aan dat slechts één op de tien Nederlandse organisaties denkt klaar te zijn voor de nieuwe Europese privacywetgeving.
Beschermen van data en privacy
Lumen Group verwacht een belangrijke rol te spelen in deze markt, door organisaties te helpen om te voldoen aan de eisen van GDPR en AVG. Managing Director Stijn Sarneel vertelt: “Het beschermen van de privacy en de persoonsgegevens is juist nu essentieel. Wij hebben een goed overzicht van de markt en weten waar behoeftes liggen. Lumen Group werkt door middel van haar consultants multidisciplinair en dit stelt ons in staat om vanuit verschillende perspectieven te kijken naar privacy vraagstukken. Immers, een wet zoals de GDPR heeft impact op alle geledingen van een bedrijf of organisatie en daarom moeten onze consultants meerdere ‘talen’ spreken. Deze multidisciplinaire benadering brengt veel toegevoegde waarde met zich mee in de markt ten opzichte van veel bureaus die vaak vanuit hun oorsprong slechts een enkel juridisch-, proces- of IT perspectief hanteren.”
Sarneel heeft veel ervaring in compliance en toezicht, opgedaan tijdens privacy compliance-rollen bij Aegon en de AFM en als interim adviseur/manager. Sinds maart 2015 is hij tevens de bestuursvoorzitter van de Vereniging van Compliance Professionals (VCO), een netwerk van bijna 500 experts op het gebied van Compliance en regelgeving.
Lumen Group is een zusteronderneming van BrightStone Group, een adviesbureau uit Breukelen dat zich specialiseert in finance, audit, risk & compliance. Over de samenwerking met BrightStone Group zegt Sarneel: “BrightStone Group en Lumen Group vullen elkaar goed aan. Privacy- en dataprotectie is een specialisatie, maar ligt in het verlengde van de aandachtsgebieden van BrightStone Group. We bieden een totaaloplossing aan en daar profiteren onze klanten van.”
Hij vervolgt: “Wij zijn ervan overtuigd dat het ene niet zonder het andere kan. Implementatie van privacyregels zonder verstand van zaken van ICT en infrastructuur is suboptimaal. Andersom, slechts de technische kant bekijken zonder verstand van privacy(regels) zorgt ervoor dat organisaties uiteindelijk niet aantoonbaar kunnen maken dat ze compliant zijn. Juist daarom kiezen wij voor een integrale aanpak.”
BrightStone Group, dat eind eind 2013 is opgericht, werkt naast een vast kernteam van professionals ook met (interim) professionals. In het verlengde hiervan zal interim ook een van de pijlers vormen voor Lumen Group. Functies die tot de doelgroep behoren zijn onder meer Certified Privacy Officers, Data Protection Officers (DPO), Information Security Officers, Information Risk Managers, Privacy Juristen en Data Architecten.
Deze rollen zijn steeds belangrijker aan het worden voor de vertegenwoordiging van dataprivacy-vraagstukken op bestuursniveau, en breder, voor het verankeren van digital doelstellingen in de top van het bedrijf. Een onderzoek van Strategy& laat zien dat vandaag de dag ongeveer een vijfde van de grootste bedrijven ter wereld de rol van Chief Digital Officer omarmd heeft. 60% van deze Chief Digital Officers, of soortgelijke functionarissen, is sinds 2015 of later in dienst getreden.
Met het oog op de naderende deadline is het volgens Sarneel voor organisaties die achterlopen in hun voorbereidingen op GDPR en AVG cruciaal om zo snel mogelijk in te spelen op de nieuwe vereisten en verplichtingen. “25 mei 2018 wordt de nieuwe verordening van kracht en de gevolgen en het werk dat daaruit voortkomt kan heel veel zijn”, sluit de Managing Director van het nieuwe adviesbureau af.
