In deze editie van “Meet the Minds” stellen we jullie graag voor aan onze nieuwste aanwinst: Iris, Program Manager Digital Decade. In deze functie vertaalt ze nieuwe technologieën en wetgevingen naar concrete producten en diensten. Wat drijft haar om constant nieuwe complexe regels te ontrafelen? En wat doet ze om te ontspannen na een lange dag? Lees verder en ontdek meer over Iris en haar eigentijdse benadering van digitale transformatie.
“De meeste nieuwe tech wetgeving is risico-gebaseerd. Het is belangrijk om vanuit het perspectief van zowel de wetgever als de normadressaat van de betreffende wet te kijken en daar een balans in te vinden. Neem bijvoorbeeld de AI Act. Dit is een enorm stuk nieuwe wetgeving met veel vereisten die weer mitsen en maren met zich meebrengen. Zo hoeven bijvoorbeeld niet alle organisaties of alle AI-toepassingen aan alle vereisten te voldoen. Zonder meteen te beginnen met het implementeren van de wet, analyseer ik de wet en vertaal deze naar concrete antwoorden op vragen zoals: hoe identificeren we of een organisatie moet voldoen aan (delen van) de AI act? Met welke middelen kan een organisatie zonder al te veel verstoring van de kern van haar dienstverlening voldoen aan de AI act? Samen met andere Program Managers kijk ik naar hoe een organisatie wetgeving zo effectief mogelijk kan implementeren. Dit geldt ook voor andere wetten onder‘Digital Decade’, zoals het programma vanuit de EU heet. Denk aan DORA, NIS2, Data Act etc.”
“Ik probeer wet- en regelgeving in het digitale domein zoveel mogelijk om te zetten naar concrete producten voor onze dienstverlening. Denk aan een eerste fase nulmeting; met behulp van vragenlijsten en tools kun je er samen met de organisatie zo goed mogelijk achter komen in hoeverre ze aan de betreffende nieuwe wetgeving moeten voldoen. Een volgende fase kan de gap analyse zijn, waarmee je meer in detail meet in hoeverre de organisatie al voldoet aan de vereisten van de nieuwe wetgeving. Daarna komt de implementatiefase, et cetera. Voor alle fases ontwikkelen we ‘toolkits’, zodat onze consultants goed voorbereid de nieuwe wetgeving bij klanten kunnen implementeren.
Daarnaast, en niet minder belangrijk, is het van belang om organisaties bekend te maken met de wetgeving en bewustzijn te creëren. In mijn eerste maand heb ik al een webinar over DORA mogen geven voor onze opleiding CCCO (Certified Cybersecurity Compliance Officer). Deze opleiding behandelt wet- en regelgeving omtrent cybersecurity en informatiebeveiliging, inclusief NIS2, AI Act, DORA, AVG, CRA, CER en ISO 27001. We maken deze wetgevingen concreet en tastbaar. Een aanrader trouwens voor professionals die regelmatig met cybersecurity-vraagstukken te maken krijgen.”
“Dat is het maken van de vertaalslag van complexe juridische taal naar de praktijk. En ik ben altijd aangetrokken geweest tot de juridische kant van technologie. De ene organisatie wil het beste jongetje van de klas zijn, de ander durft risico’s te nemen. Dat maakt het interpreteren van de wet nog interessanter. Vervolgens gaat het erom dat de implementatie van de wet zo goed en efficiënt mogelijk verloopt, en dat de uitkomsten passen binnen de eigen strategie van de organisatie. Het is uitdagend omdat tech wetgeving constant evolueert.”
“Ik heb me jarenlang vooral met data privacy bezig gehouden. Ik wilde graag mijn horizon verbreden en verder kijken naar het juridische landschap in de digitale samenleving. Hier kan ik me daar op richten. Wetgeving onder ‘Digital Decade’ omvat zoveel en is continu in ontwikkeling. Ik werk nu samen met collega’s die dezelfde passie delen voor de juridische kant van technologie. We hebben een jong team zonder hiërarchie en willen allemaal vooruit. Ik ben nog maar een maand hier, maar het voelt al goed.”
“Hiervoor werkte ik onder andere bij Mollie, een financiële instelling. Ik heb daar gewerkt aan de implementatie van DORA. Deze wet speelt ook bij veel van onze klanten van ICTRecht. Ik zit diep in deze materie en kan de vertaalslag voor ICTRecht meteen oppakken. Direct en concreet meters maken, dat is fijn.”
“Naast het helpen van klanten met het praktisch toepassen van wet- en regelgeving wil ik ook mijn collega’s faciliteren en verbinden. Ik ben enorm resultaatgericht en wil echt samen met anderen impact maken. Ik kan een schakel zijn, een partner voor mensen, en verbindingen leggen, bijvoorbeeld tussen onze Program Managers.”
Met een lach voegt ze toe: “Daarnaast heb ik ook een opleiding afgerond als orthomoleculair voedingsdeskundige, dus ik kan collega’s ook op dat vlak adviseren, als ze eens iets anders willen horen.
“Absoluut. Ik hou van uitdagingen, zowel op het werk als in mijn privéleven. Ik sport zeven dagen per week en doe mee aan wedstrijden op het gebied van kracht en conditie. Maar ik vind het ook heerlijk om na een drukke dag op de bank te ploffen en ‘slechte tv’ te kijken, zoals Bed & Breakfast Vol Liefde of Temptation Island. Dat helpt me om mijn hoofd leeg te maken en de volgende dag weer vol energie te beginnen.”
“Ik geniet van werken met mensen en resultaten behalen. Of het nu kleine of grote stappen zijn, zolang we vooruitgang boeken en groeien, ben ik tevreden. Het is voor mij belangrijk om niet alleen te praten, maar echt resultaten te zien en anderen daarmee tevreden te maken.”
Iris brengt een frisse wind en een schat aan kennis mee naar ICTRecht. Haar passie voor technologie en recht, gecombineerd met haar resultaatgerichte aanpak, belooft veel voor de toekomst. Welkom, Iris!
Dit artikel behoort tot de rubriek ‘Meet the Minds’. Deze reeks interviews biedt een uniek inzicht in de teamleden van ICTRecht, die met liefde en expertise de brug slaan tussen technologische innovatie en juridische vraagstukken. Leer meer over de personen die onze organisatie vormgeven. Ontdek hoe zij hun kennis inzetten om de uitdagingen van de moderne digitale wereld aan te gaan.
Als Program Manager Digital Decade focust Iris zich op de vertaling van complexe digitale regelgeving naar praktische implementatiestrategieën, oplossingen en adviezen voor klanten. Denk aan regelgeving op het gebied van data, security en AI.
Iris heeft ruime ervaring in privacy en gegevensbescherming. Sinds 2015 heeft ze zowel als consultant (extern) als legal counsel en DPO (intern) ervaring opgedaan bij internationale en commerciële bedrijven in verschillende sectoren zoals FMCG, (fin)tech, energie en de zorg. Daarnaast houdt ze zich al een aantal jaren bezig met de implementatie van nieuwe wetgeving in verschillende jurisdicties.
Iris heeft een erg pragmatische aanpak en adviseert mee in plaats van tegen. Ze kan zich goed verdiepen in de klant en geeft praktisch advies dat aansluit bij het DNA en de risicobereidheid van de klant.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.