Een jaar na de invoering van de GDPR hebben bedrijven nog altijd nood aan cybersecurity consultants, data protection officers en andere GDPR-functies. Meer dan de helft van de vacatures blijft langer dan twee maanden open staan. Dat blijkt uit onderzoek van vacaturesite Indeed.
De privacywetgeving GDPR (of AVG, Algemene Verordening Gegevensbescherming, zoals de maatregel officieel heet) is officieel ingegaan op 25 mei 2018. ‘De wet had niet alleen aanzienlijke gevolgen voor iedereen die betrokken is bij de verwerking van personeelsgegevens, maar ook voor de Belgische arbeidsmarkt’, zegt Anouk Kon van Indeed Benelux. ‘Veel bedrijven hebben zich op personeelsgebied goed voorbereid op de komst van de GDPR.’ Zo was er na de aankondiging van de nieuwe wetgeving in februari 2015 een piek van 2124 GDPR-gerelateerde jobs per miljoen jobs en was er in februari 2018 een nog grotere piek aan vacatures van 3073 jobs per miljoen jobs.
De piek in vacatures in 2015 is te verklaren doordat de GDPR-wetgeving oorspronkelijk vóór 2015 in zou gaan, met een overgangsperiode van twee jaar. Uiteindelijk werd dat 2016, en kregen organisaties tot 25 mei 2018 de tijd om aan de wet te voldoen. Verder zijn gedurende 2017 verschillende pieken in vacatures te zien. Dit komt vermoedelijk omdat er dat jaar continu een stroom aan informatie was rond de GDPR, wat bedrijven er aanhoudend toe aanzette om GDPR-experts binnen te halen.
Dat binnenhalen verloopt in veel bedrijven echter moeizaam. Maar liefst 55,5 procent van GDPR-gerelateerde banen blijft langer dan twee maanden open staan. Voornaamste reden is de combinatie van de gevraagde vaardigheden. Kon: ‘GDPR-gerelateerde banen vragen om vaardigheden die los van elkaar niet per se schaars zijn, maar de combinatie ervan wel. Uiteraard is sterke kennis over datawetgeving vereist, maar daarbij komen ook zaken kijken als advies- en trainingsvaardigheden, ervaring met data en datasets en bijbehorend analytisch vermogen.’
Opvallend is dat het GDPR-gerelateerde vacatures afgelopen jaar met zo’n 6 procent af is genomen, terwijl het aantal mensen dat op deze banen zoekt met maar liefst een derde afnam. Kon: ‘Vlak voor de invoering van de GDPR zagen we een enorme piek in het aantal werkzoekenden naar dergelijke functies. De interesse van mensen in dit type functies is echter daarna dramatisch gekelderd. Mogelijk te verklaren doordat de aandacht in de media voor het onderwerp toen ook wat afnam.’
Uit de cijfers van Indeed blijkt dat het aantal GDPR-gerelateerde vacatures vanaf het derde kwartaal van 2017 steeg tot zo’n 1223 per miljoen banen in april vorig jaar, een maand voor de invoering van de GDPR. Ook het aantal mensen dat een dergelijke baan zocht, piekte toen. Na een aanvankelijke daling zat het aantal GDPR-gerelateerde vacatures begin dit jaar al bijna weer op dit niveau. ‘We zien dat veel bedrijven nog steeds op zoek zijn naar geschikte werknemers met de juiste kwalificaties en ervaring’, zegt Kon. ‘En zolang het aanbod van mensen met deze vaardigheden niet toeneemt, blijft die vraag nog wel even aanhouden.’
De combinatie van de gevraagde vaardigheden is inderdaad het struikelblok om de juiste profielen aan te werven. Te veel wordt de aandacht gelegd op de R van “regulation”in GDPR, terwijl net de D van “Data Protection belangrijk is om te zorgen dat de persoonsherleidbare informatie niet op straat komt te liggen. Maar “GDPR-personeel” bestaat niet, het is de samenwerking tussen business (legal) en operations (IT) die hier telt.