In mijn blog: De AVG: Waarom ben ik nog verbaasd en kan ik nog verbazen? schreef ik over mijn visie op de impact van de Algemene Verordening Gegevensbescherming (AVG) op informatieveiligheid. Afgelopen week schoof ik aan bij het Conclusion ‘architecten overleg’. Architecten van verschillende bedrijven uit het Conclusion ecosysteem wisselen daar hun kennis, ervaringen en visie uit. Hartstikke interessant en cruciaal om in een breed technisch en zakelijk speelveld te volgen waar ballen naartoe rollen en daarop tijdig in te spelen.
De rol en positie van architecten heeft wel wat gemeen met die van (Chief) Security Officers. Architecten hielden tot voor kort nog alle ballen in de ballenbak dankzij hun formele positie als ‘design authority’. Nu bewegen ze, net als eigentijdse Security Officers, naar een positie waarbij de organisatie wordt geholpen door de weg te wijzen en binnen de witte strepen op de weg te laten rijden. En soms – proportioneel – in te grijpen als dat niet gebeurt.
In deze en andere bijeenkomsten gaat men er al snel vanuit dat de Chief Security overal verstand van heeft. Ik voel me gevleid, maar gelukkig ben ik niet bang om ‘domme’ vragen te stellen. En daar wordt gewoon met respect op gereageerd. Natuurlijk vertrouw ik ook vaak op mensen en op intuïtie. Naast kennis, een brede interesse en zin om veel informatie te verwerken is ervaring echt essentieel voor de hedendaagse Chief Security rol...