Dag uit het leven van

Tim Florack

14 december 2018
PDF
In dit artikel:

7.00 uur

Tropische temperaturen op moment van schrijven en gisteren was het de warmste dag ooit in mijn woonplaats in het zuiden des lands. Met twee kinderen in de leeftijd van vier en twee ook een uitdagende nacht dus. De kinderen hebben vakantie, mijn vrouw en ik nog niet. En vandaag breng ik de kinderen naar mijn schoonouders. Op naar Eindhoven. Voordeel van de vakantieperiode: geen files!

9.00 uur

Voor een grote multinational in de regio Eindhoven geef ik workshops met als doel de medewerkers bewust te maken van het belang van privacy en ze te stimuleren tot een verantwoorde omgang met persoonsgegevens. Binnen Cuccibu hebben we privacy als een belangrijke pijler, naast informatiebeveiliging, IT GRC en security. De komst van de AVG heeft voor een enorme groei gezorgd. De workshops zijn interactief, wat het leuk maakt – voor de deelnemers én voor mij. Of het nou een gemeente, een corporate of een ziekenhuis is, het onderwerp privacy leeft overal! Naast het belang van zelf bewust omgaan met persoonsgegevens, ervaren mensen meer en meer het belang van een verantwoorde omgang ermee door allerlei instanties, (online) dienstverleners en de eigen werkgever. Dat zorgt voor veel vragen en vaak interessante nieuwe inzichten over hoe organisaties pragmatisch invulling kunnen geven aan de AVG.

11.30 uur

Veel van onze klanten zijn gemeenten. Voor hen geldt allerlei wet- en regelgeving en sinds 2017 is bovendien de ENSIA1 van toepassing die gemeenten verplicht stelt verantwoording af te leggen over informatiebeveiliging. Hierbinnen vallen ook self assessments van informatiebeveiliging, die vervolgens ook onafhankelijk getoetst dienen te worden door een RE. De gemeente die ik nu samen met een collega bezoek, heeft interesse in een breder onderzoek naar eventuele blinde vlekken in hun informatiebeveiliging. We nemen ons voor snel de wens te vertalen naar een passend voorstel. En terwijl we naar de auto lopen, bespreken mijn collega en ik alvast de voor te stellen aanpak.

12.30 uur

Terug in de auto snel bellen met kantoor, in de hoop nog op tijd aan te kunnen sluiten bij de gezamenlijke lunch. Het aantal medewerkers op kantoor verschilt van dag tot dag, maar meestal zijn er wel enkele collega’s om samen te lunchen en even bij te praten. In de auto ook nog even bellen met een andere klant uit de energiesector over uitdagingen rondom het privacy-statement. Na de lunch bespreek ik met een van onze assistenten haar suggesties voor een tweede Cuskibu-weekend. Na het succes van 2018 moet dit weekend, waarin we met zoveel mogelijk collega’s naar de sneeuw gaan, in 2019 een nóg groter feest worden! Wordt het Ischgl of Sölden!?

14.30 uur

Na de verfrissing van nadenken over wintersport – terwijl het buiten 35 graden is – staat een sollicitatiegesprek op de agenda. Zoals gezegd, heeft ons bedrijf een grote groei doorgemaakt en we zijn nog steeds op zoek naar talentvolle mensen. Vandaag is het een kandidaat met een achtergrond in security, en om die reden heb ik een collega met meer ervaring in die hoek gevraagd ook aan te sluiten. De kandidaten die bij ons op gesprek komen hebben minimaal één vraag voor ons: ‘waar komt de naam Cuccibu vandaan?’. Na mijn uitleg (bel me hiervoor gerust eens op!) en het verdere leuke gesprek duik ik in mijn mail, waarna ik langzamerhand af ga ronden. De temperatuur is op kantoor inmiddels alweer behoorlijk opgelopen.

17.30 uur

Onderweg naar huis laat ik de dag nog even bezinken. Eenmaal thuis probeer ik een gerecht op tafel te zetten dat bij vrouw en kinderen in de smaak valt. Hele andere uitdaging dan dertig mensen in een workshop geboeid houden, maar voor mij betekent koken wel ontspanning na een werkdag.

Als de kinderen in bed liggen rond ik nog de review van een Privacy Impact Assessmentrapportage af voor een zorginstelling. Daarna besluiten we toch maar lekker in de tuin te gaan zitten om te genieten van de zomeravond. We kunnen ons Netflix-abonnement wellicht beter ‘on-hold’ zetten tot na de zomer…

Noten

[1] ENSIA staat voor ‘Eenduidige Normatiek Single Information Audit’ en heeft als doel om de verantwoording over informatieveiligheid bij gemeenten te professionaliseren.

Geen categorie

T. (Tim) Florack | Managing Partner bij Cuccibu BV

Tim Florack is medeoprichter van Cuccibu BV, dat zich richt op informatiebeveiliging, privacy, IT-audit en cybersecurity. Daarvoor werkte Tim als IT-auditor bij Deloitte.