#20 - Teamleider zijn in deze arbeidsmarkt (met Nick Edwards)
Hey welkom en leuk dat je weer luistert naar Keep Talking aflevering 20. En deze twintigste aflevering is eigenlijk ook wel een ja een bijzondere aflevering want in deze aflevering heb naast een inhoudelijke gast heb ik ook mijn zoon meegenomen. Hij heet JoA en doet ook mee. En de andere gast is Nick Edwards. Hij is teamleider gegevensbescherming en informatiebeheer bij de gemeente Utrecht en we gaan het hebben over de uitdagingen van teamleider zijn in een arbeidsmarkt die toch niet makkelijk is.
Renco:En zo nu en dan onderbreekt Johan ons om een verduidelijkende vraag te stellen en daar gaan we uitgebreid op in. Dus een leuke feestelijke en ietwat andere aflevering dan je gewend bent. Veel plezier. Ja, na een dag vol met meetings besloot ik ook nog aansluitend een nieuwe podcast op te nemen. Dus ik zit hier wederom in die prachtige stad in het midden van het land, namelijk Utrecht met niet 1, maar 2 gasten.
Renco:Rechts tegenover mij aan tafel zit Nick Edward. Nick, kan je kort iets vertellen over wie je bent?
Nick:Ja, ik ben Nick inderdaad. Ik ben teamleider binnen een expertteam binnen de IT-afdeling van de gemeente Utrecht.
Renco:Een teamleider binnen een expertteam binnen een IT-afdeling binnen een gemeente?
Nick:Ja, is een heleboel achter elkaar inderdaad. Ik ben teamleider gegevensbescherming en informatiebeheer, dus dat is ook nog eens een keer een lange titel. Daarbij stuur ik een aantal collega's aan inderdaad. Zijn een stuk of 17 collega's inderdaad bij elkaar.
Renco:Gecombineerd, het ene team gegevensbescherming en het andere team informatiebeheer.
Nick:Ja klopt. In het informatiebeheer zitten 5 collega's en in het gegevensbeschermingsteam zitten er 12 collega's.
Renco:En een van die collega's die in jouw team zit, die kennen wij al. Ja. Want die was de vorige keer in de podcast, namelijk Avien.
Nick:Ja, was de vorige keer inderdaad. Dus die heeft ook al wat verteld over het expertteam inderdaad.
Renco:Dus als je daar meer meer over wilt weten, ga je altijd nog de vorige aflevering luisteren. We proberen niet te veel in herhaling te vallen. Nou, we gaan er uitgebreid over verder praten zo meteen wat mij betreft. Maar links van mij zit een goede bekende van mij. Vandaag mee op stage met zijn vader.
Renco:Links van mij zit daar glunderend Joa Schoenmaker.
Nick:Ja, dat ben ik.
Renco:Welkom JoA in de podcast.
Nick:Ja, eerste keer.
Renco:Eerste keer. Ja, je hebt mij wel zien. Podcasten, horen podcasten, maar nu zit je ook in de podcast. Want ja, een dag stage lopen dan moet je ook met alles meedoen vond ik. Ja.
Renco:En hoe vind je het om in dit hieraan mee te doen?
Nick:Nou, tot nu toe nog geen idee, want we hebben nog niet zoveel gedaan. Maar ja, de stage vind ik in ieder geval wel leuk. Het is wel een beetje een lange dag, maar goed dat dat moet maar een keer zeg maar. En ja dan gaan we nu dus kijken naar hoe dus de podcast verloopt.
Renco:Ja nou dan maak je het ook een keer mee. Ja. Nou en Johan, aan jou de vraag als wij dus moeilijke woorden gebruiken of afkortingen waarvan je echt niet weet wat het betekent ook niet na een dag stage lopen hier, dan moet je gewoon even ons onderbreken en vragen wat je niet begrijpt.
Nick:Ja, dat is goed.
Renco:Oké en als je een heel lang niks zegt, dan zouden we daaruit kunnen afleiden dat je alles begrijpt of je bent in slaap gevallen. Dus af en toe check ik even of je dit nog bent.
Nick:Ja, ja, dat snap ik ja.
Renco:Het was een lange dag hè?
Nick:Ja, het was een lange dag.
Renco:Wat heb je nou vandaag gedaan?
Nick:Nou, veel geluisterd in al die meetings van jou, achter elkaar. En af en toe ook een uurtje pauze. En of wat langer. En dan ging ik even leren of eventjes gamen. Ja verder veel veel luisteren wat ik net zei naar andere mensen, naar mijn vader natuurlijk en alle andere collega's luisteren over zijn werk de meeste dingen begreep ik niet echt een deel ook wel ja maar ja dat deel wat ik wel begreep vond ik wel leuk
Renco:en ben je nou blij dat het maar 1 dag stage is of had je liever morgen wel weer opnieuw meegespeeld?
Nick:Nee nee niet niet nog een keer zo lang dat in ieder geval niet Korter zou misschien nog kunnen, maar zolang niet nee.
Renco:Nee oké, het is een lange dag. Maar goed, Nick is teamleider en die is natuurlijk altijd kijkt die om zich heen. Waar zie ik potentiële aanwas voor en verjonging voor het team? Want er zit natuurlijk altijd een zeker verloop in. 12 is dan misschien wel erg jong ingestoken.
Renco:Maar dat is wel een vraag die ik aan jou heb Nick. Want als je teamleider bent, ik heb dat veel zien gebeuren, ik ben zelf nooit teamleider geweest, als je teamleider bent, ben je ook veel bezig met je team op sterkte houden. Dat wil zeggen er zit ook een bepaald verloop in, je moet het kennisniveau op peil houden, je moet de stoelen bezet houden als ik het maar even oneerbiedig zeg. Hoe gaat het jou af als teamleider van 2 teams?
Nick:Van 2 teams ja. Ik merk wel dat het zeker aan de gegevensbeschermingskant,
Renco:dus
Nick:de security en de privacy professionals dat zijn wel moeilijk te krijgen mensen. Het is een lastige markt daar moet je echt veel veel moeite voor doen om daar de juiste personen te krijgen met de juiste kennis. Dus daar heb ik inderdaad, ik bedoel we zijn 4 jaar geleden begonnen met dit team toen waren we met zijn tweeën.
Renco:Dat is nog niet lang geleden. 4 jaar geleden waren
Nick:we met zijn 4 geleden waren we met zijn tweeën inderdaad. Toen hadden we 1 inhuurmedewerker kregen en toen hebben we langzaam het team uitgebouwd. Tot 12 mensen inderdaad nu en ook nu staan er nog vacatures open. Inderdaad dus als je het echt interessant vond inderdaad wat je vader natuurlijk vandaag gedaan heeft ook al is dat misschien het moeilijk beeld omdat je ook zegt van ja hij heeft eigenlijk niet zoveel gedaan maar kletsen dat is wat we veel doen inderdaad hier hè, vooral kletsen Dus dan kun je natuurlijk altijd hier solliciteren. Absoluut ja, wij zijn altijd op zoek naar specialistische mensen, naar jonge professionals inderdaad.
Nick:Dus ook ik heb een paar junioren zitten, ook in het team inderdaad.
Renco:Hoe is jouw team opgebouwd, heb ik het even specifiek over gegevensbescherming, is dat inderdaad junior, medior senior, van alles wat?
Nick:Ja we hebben inderdaad van alles wat, ik probeer daar wel een goede mix in te krijgen dus een aantal junioren, een aantal medioren, een aantal senioren zodat je een soort natuurlijke verschuiving krijgt. Een junior kan dan op een gegeven moment medior worden, kan dan senior en dan vaak gaan mensen ook een keer wat anders doen. Of ze gaan naar een CISO-positie of ze gaan naar een ander team of een andere afdeling of buiten Utrecht. Kan natuurlijk ook.
Renco:Dat is het beste geval.
Nick:Ja, dat gebeurt ook. We weten dat de jonge generatie natuurlijk gewoon heel snel jobhopt. Dus we proberen natuurlijk vooral te kijken om ook kansen te bieden binnen Utrecht, binnen de gemeente Utrecht. Met meerdere functies en vacatures ook op security gebied en allerlei andere afdelingen hier.
Renco:Dat is wel het voordeel van een grote gemeente, grote werkgever zijn dat het team op gebied van security is natuurlijk ook behoorlijk omvangrijk. Ja, ja. De mensen in jouw team noemen we IT security offices. We hebben decentrale information security offices en dan hebben we nog een aantal functies bij het CIO office over het concern. Dus een aantal strategische functies.
Renco:Dus al met al een beste club.
Nick:Ja dat klopt en anders heb je natuurlijk ook nog de mogelijkheid om naar een andere gemeente. We hebben natuurlijk contact op met G4 gemeentes natuurlijk. Dus daar zit natuurlijk ook nog wel eens wat uitwisselingen dat mensen naar Den Haag gaan of Amsterdam of andersom. Mensen die vanuit Amsterdam komen die bij mijn team zijn gekomen.
Renco:Wat maakt nou dat deze doelgroep naar jouw idee zo moeilijk zo moeilijk is? Waarom lukt het zo slecht om vacatures binnen redelijke termijn in te vullen?
Nick:Ja, eigenlijk omdat er werk zat is. Omdat er werk zat is zijn we natuurlijk als overheid vaak nou niet de best betaalde werkgever. Ik bedoel de commerciële markt die, zeker hier in Utrecht, ik bedoel we staan hier natuurlijk legio of andere organisaties hier in Utrecht, kijk naar een NS waar veel medewerkers ook naartoe gaan die gewoon ook dezelfde mensen vragen voor andere salarissen. Ja dat is gewoon heel lastig dus je moet je op een of andere manier kunnen onderscheiden in je organisatie of in je afdeling, wat je doet en waar je voor staat. Er zijn toch altijd bepaalde mensen die vinden het toch prettig om bij een gemeente te werken of die vinden ze een leuke afdeling, leuke projecten, innovatieve dingen die we doen en dat trekt ze dan toch wel aan om hier te blijven.
Nick:Dus ook wat externe mensen die dan hier ingehuurd zijn geweest of wat stagiaires die dan toch later weer terug willen komen. Dan toch denken: toch
Renco:iets goed gedaan'. Mensen hebben positieve herinneringen en denken toch: 'Die club daar wil ik wel duurzaam mezelf aan verbinden, langdurig'.
Nick:Ja of in ieder geval voor een aantal jaren. En dan zijn wij weer blij inderdaad. Want we weten ook dat mensen na een tijdje misschien weer wat anders gaan doen.
Renco:En als je nou een vacature zet, hoe kan jij nou zeg maar een vacature extra je best doen? Ik denk dan altijd aan het einde van de rit rolt daar gewoon een vacaturetekst van de band af. Die komt online en daar reageer je dan wel of niet op. Het voelt toch als een redelijk voorspelbaar proces dat mensen werven. Als jij nou weet dat dit een moeilijke doelgroep is, dan zeg je nou het is moeilijk dus dan moet ik extra mijn best doen.
Renco:Maar wat doe je dan extra? Wat doe je dan anders om tegemoet te komen aan dat dit zo'n lastige groep is?
Nick:Ja, dat is een heel traject wat ik gelopen heb. Ook samen met recruitmentbureaus om daarin te ondersteunen inderdaad. Want standaard maken we inderdaad een tekst en die publiceren we op werkenbijutrecht punt nl en soms dan maken we linkje op LinkedIn. Zo van kijk, gaan een nieuwe vacature. Het is helemaal geweldig om hier te werken.
Nick:Mooie tekst erbij.
Nick:Wat is een vacature nou dan? Dat begrijp ik niet helemaal.
Renco:Heel goed, heel goed.
Nick:Een vacature is eigenlijk een bericht die je dan plaatst in de media of ergens op internet of op een website waarin je gewoon vraagt wil je bij ons komen werken? We hebben deze baan voor jou beschikbaar tegen deze condities met deze salarissen en dit moet je kunnen en dit is je opleiding. Dat staat in de vacature.
Nick:Oké, bedankt.
Renco:Ja, dus als een opleiding gedaan hebt en je gaat daarna je eerste baan zoeken, dan kan je dus naar een vacaturewebsite gaan en dan zoek je in ik wil werk doen in dit vakgebied, in die plaats met ongeveer een cirkel van zoveel kilometer daaromheen. Dan gaat die website kijken of er vacatures in dat gebied. Dan kan je zeggen ik zie dat er 3 zijn, ik noem maar wat. En dan kan je besluiten dat je solliciteert. Een vacature staat vaak maar een tijdje open.
Renco:Die staat niet het hele jaar open. Als Nick iemand zoekt, dan veronderstel ik dan, tenminste ik heb die vacatures natuurlijk wel eens voorbij zien komen, dan staat er ook altijd bij als je wilt reageren moet je dat doen voor een bepaalde datum. Ja. En jij noemde ook het woord recruitment. Ik kan me voorstellen dat je ook niet weet wat dat betekent.
Nick:Nee, niet echt nee.
Nick:Recruitment is het werven of het zoeken van mensen. Dus die helpen mij in zoeken naar de juiste persoon. Door dingen te publiceren of mensen te bellen of in ieder geval te zorgen dat ik geholpen wordt met het zoeken naar de juiste mensen.
Renco:Dus dat vergroot de kans dat die vacature op een gegeven moment ook gevuld wordt doordat er iemand solliciteert en ook aangenomen wordt.
Nick:Ja, goede uitleg.
Renco:En jij noemt het woord gegevensbescherming, Nick. En in de vorige opname met Ravine hebben we geleerd dat gegevensbescherming een optelsom is van informatiebeveiliging en privacy. Hoe zit dat in jouw team, die verdeling?
Nick:Eigenlijk simpel, er is 1 iemand die met privacy bezig is, een privacy officer, en de rest zijn allemaal security mensen. Dus dat zijn allemaal security officers. We hebben nu ook een vacature uitstaan voor een GRC officer. En GRC staat voor? Governance, risk en compliance.
Renco:En wat verklaart die op het eerste gezicht wat scheve verdeling in Privacy Officer 1 en Security Officer veel meer?
Nick:Dat komt omdat onze focus natuurlijk vooral dus op de security ligt, omdat de voornaamste dingen die een Privacy Officer doet, die zijn vaak bezig op het procesniveau, die zijn DPIA's aan het maken en onderzoeken aan het doen. Dat zit heel vaak aan de business kant. En dat zit niet binnen de IT-afdeling want onze privacy officer die bekijkt het echt vanuit onze eigen IT-processen dus eventueel voor de impact op IT.
Renco:Maar het zou bijvoorbeeld ook kunnen zijn als jullie besluiten een nieuw data platform aan te schaffen. Is dat dan een business ding of is dat een IT ding of allebei?
Nick:Ja dat ligt aan wie je de aanschaft en wat de behoefte is. Dus als een bepaalde afdeling dat aanschaft dan, wat ik me zo hier kan voorstellen dat het echt een afdelings dingetje is, dan is dat niet iets waar wij mee bezig zijn. Maar
Renco:de behoefte naar security mensen in die IT-organisatie die is dus wel stuk groter. Ja, ja. Kan je iets vertellen over wat dan zo'n security officer zoal doet?
Nick:Ja, we hebben natuurlijk als overheid te maken met regeltjes. We hebben wetgeving, we hebben een bio bijvoorbeeld.
Renco:Baseline informatiebeveiliging overheid.
Nick:Zijn eigenlijk niks anders dan een heleboel regeltjes waar je eigenlijk moet invulling aan moet geven, waar je gewoon aan moet voldoen. Wat een security officer binnen mijn team doet, die vertaalt zeg maar zo'n bio naar wat betekent dat echt op techniek. Echt op het IT, op bits en beits niveau zeg maar. En daarmee kan die dan de collega's helpen dus de beheerders, de functioneel beheerders, de systeembeheerders om systemen goed ingericht te krijgen.
Renco:En wat is, ik weet niet of daar een bewuste keuze onder ligt, je zou kunnen zeggen die teams binnen die IT-organisatie die hebben gewoon zelf security binnen het team. Waarom komt dat uit jouw team? Weet je nog wat de redenen destijds waren? Je was betrokken bij de oprichting van dit team. Waarom ervoor gekozen is om dat in een apart team te beleggen en dus niet versnipperd te laten zeg maar.
Renco:Er zit eigenlijk al een beetje een waardeoordeel in als ik het woord versnipperd zo gebruik, maar waarom zit het niet versnipperd bij die verschillende teams en allemaal in 1 team?
Nick:Ja, dat was wel het idee oorspronkelijk met de inrichting van het expertteam. Dat we veel meer vanuit een tweede lijn dus veel meer een audit achtige functie zouden krijgen. Om echt toe te zien dat het op de juiste wijze allemaal zou gebeuren. Maar eigenlijk bleek al gauw dat het landschap veel te complex was en er kwamen steeds meer regeltjes en toen kwam de AVG en toen kwam er weer En het ging eigenlijk maar door.
Renco:Joan, wat is de AVG?
Nick:Geen idee. Nee? Nee.
Renco:Dat is de privacywet. Dus ik heb vanmorgen tegen jou gezegd: je mag niet zomaar foto's maken in het stadskantoor voor je stageverslag. Dat heeft te maken met de privacy van medewerkers en dat heeft dus weer te maken met de wet en die heet de AVG, de Algemene Verordening Gegevensbescherming. Oké. Leerzaam hè?
Renco:Oké, sorry dat ik je onderbrak. Dus het idee wat jullie bedacht hadden versus waar in de praktijk het meeste vraag naar was, dat klikte nog niet meteen lekker op elkaar?
Nick:Nee, dat klikte niet lekker op elkaar. En toen was natuurlijk ook de cloud heel erg in opkomst. Dus dan hadden we ook nog eens een keer te maken met hoe zit het met cloud security. Hoe pas je zo'n bio-kader naartoe op cloud. Dus het maakt het eigenlijk alleen maar ingewikkelder.
Nick:Het was eigenlijk een steeds grotere hulpvraag vanuit de IT-teams om ook gewoon daarin te ondersteunen.
Renco:Dat verklaart ook de groei van jouw team?
Nick:Dat verklaart de groei van het team inderdaad.
Renco:Je noemde net eerder in gesprek dat je nu een vacature open hebt of had recent voor een GRC officer. Dat introduceert dan, de term althans, het introduceert eigenlijk weer die tweedelijns gedachte. Waarbij je wat meer toeziet in een soort audit rol worden de dingen goed gedaan? De dingen die er moeten gebeuren die we zeggen dat we doen. Doen we ze ook zoals we ze zeggen dat we ze doen of zoals de wet- en regelgeving van ons vragen dat we ze doen.
Renco:Vanwaar dan toch weer die behoefte?
Nick:Die behoefte is er altijd geweest. Ik bedoel dat was natuurlijk het oorspronkelijke idee en dat idee dat is er natuurlijk nog steeds. Dat moeten we nog steeds doen, alleen die extra ondersteuning is er eigenlijk gewoon bijgekomen voor teams. Dat doen we dan ook. Eigenlijk doen we gewoon beide.
Renco:Zijn ze een beetje blij met jullie?
Nick:Dat is
Renco:ook een belangrijke vraag JoA.
Nick:Ja, wat bedoel je daarmee?
Nick:Ja, eigenlijk die vraag moet je natuurlijk niet aan mij stellen. Kijk, is natuurlijk wel een tijd geweest dat ze zeker niet blij met ons waren. Dat er natuurlijk altijd, security doet altijd moeilijk en moet dat nou weer?
Renco:Of het mag niet van security. Of het mag
Nick:niet van security inderdaad terwijl ja daar gaat het feitelijk natuurlijk helemaal niet om.
Nick:Te veel wachtwoorden overal.
Renco:Ja bijvoorbeeld ja. Kan je nog meer voorbeelden bedenken van waar mensen security, waar andere collega's de security collega's lastig vinden?
Nick:Met ja gewoon hun eigen gegevens. Dat je die niet mag toegeven of zo, maar. En gewoon, ja, hoe zeg je dat? Dat je niet iedereen gegevens mag geven of dat je altijd je laptop dicht moet doen ofzo. En dat soort dingen.
Nick:Dat je alles veilig moet doen. Terwijl zij denken dan, ja wie kijkt er nou wel op mijn laptop terwijl uiteindelijk komt er een keer wel iemand die op jouw laptop kijkt.
Renco:Ja die kans is aanwezig ja dat zijn wel goede voorbeelden. Ik denk ook dat binnen een IT-afdeling die teams binnen de IT-afdeling die zorgen er bijvoorbeeld voor dat wij in de gemeente Utrecht met elkaar digitaal kunnen samenwerken. Je hebt vandaag een aantal meetings gezeten, Joa, waarbij er ook mensen vanuit huis op een scherm te zien waren. Daar hebben wij programma's voor waarmee dat kan. Teams bijvoorbeeld.
Renco:Zo'n IT-afdeling heeft vooral als voornaamste doel denk ik dan een software neerzetten waarmee mensen met elkaar kunnen samenwerken. Of je nou thuis werkt of op kantoor zit of waar dan ook. En dan moet dat ook veilig. Natuurlijk moet ook veilig. Maar dat is soms best wel veel werk.
Renco:Het lastige lijkt mij ook dat het ook nooit af is. Dus als ik nou teamleider zijn van dat team van teams. Dat is wel een heel raar voorbeeld van heel vaak teams. Maar ik zou bijvoorbeeld verantwoordelijk zijn voor de software om mee te kunnen samenwerken. Dan moet ik die ook veilig maken.
Renco:Maar wat nu veilig is, is dan over morgen of overmorgen of over een maand of over een jaar al niet meer veilig. Dus het lijkt mij soms best vervelend voor een leidinggevende dat je ook nooit klaar kunt zijn. Het lijkt wel alsof je altijd Wij gaan altijd veiliger. En in dat opzicht zijn wij denk ik ook wel een beetje lastig toch Nick?
Nick:Ja, kunnen wel lastig zijn.
Nick:Kun je een keer een wachtwoord van 16 letters hebben? Dan denk je poeh wat langer. Dan ja, nu moet je een wachtwoord van 30 letters hebben. En dan worden er later 100, weet je. Dat is eigenlijk een keer langer.
Nick:Maar het is natuurlijk belangrijk dat je kan uitleggen waarom. Waarom doe je dat nou eigenlijk? En de laatste jaren heeft de media natuurlijk daar enorm in geholpen door te laten zien van kijk dit gebeurt er als je dingen niet goed geregeld hebt. Er zijn natuurlijk zoveel voorbeelden te noemen. Je kan bijna dagelijks wel ergens op internet staat een artikel of in de krant staat een artikel over gegevens die uitgelekt zijn of dingen die verkeerd zijn gaan of iets wat gehackt is.
Nick:Dat helpt gewoon mee om de collega's mee te krijgen, van hier doen we het eigenlijk allemaal voor.
Renco:Wie is nou binnen de gemeente eindverantwoordelijk voor informatiebeveiliging? Is specifiek binnen de gemeente Utrecht. Stel die vraag omdat je eerder aangaf dat teams binnen de IT-afdeling eigenlijk hadden aan meer ondersteuning en advies over: heb hier een bio, er staan maatregelen in en ik ben verantwoordelijk voor een stuk van software of netwerk of wat dan ook'. Maar helpt mij eigenlijk om die maatregelen concreet te maken voor het stuk waar ik verantwoordelijk voor ben. Dus dan kan je zeggen is nou dan die security officer verantwoordelijk of is dat nou diegene die dat stuk software beheert, is die nou verantwoordelijk?
Renco:Die vraag kan je dan stellen in die context van dat ene team binnen de IT-organisatie, maar die zou je natuurlijk ook kunnen stellen over de organisatie als geheel. Waar vind jij dat die verantwoordelijkheid heeft? Nou ja,
Nick:de Security Officer is natuurlijk nooit verantwoordelijk want de Security Officer
Renco:is Dat is een duidelijk antwoord.
Nick:Dat is natuurlijk wel een feit. Het blijft een adviesrol. Een eigenaar is natuurlijk altijd verantwoordelijk voor zijn stukje software of hardware of iets wat hij natuurlijk gekocht heeft. Hij gaat over zijn budget en hij bepaalt hoe die dat budget natuurlijk inzet.
Renco:Ja, dus hij stuurt ook op de middelen. Ja, dat klopt. Dus het wordt ook heel lastig om verantwoordelijk te zijn voor de security als je niet ook over de middelen mag bepalen. Ja, dat klopt. En met Middelend Joah bedoelen wij vaak centjes.
Renco:Dus als je je zegt tegen een security officer jij bent verantwoordelijk voor de beveiliging van software maar ik ga daar geen geld aan uitgeven dan wordt het natuurlijk heel moeilijk. Snap
Nick:je? Ja. Maar vaak is dat kijk een security officer die wil natuurlijk alles gewoon beveiligd hebben, die wil alles ingevuld hebben, alle maatregelen. Een eigenaar die heeft daar natuurlijk geen belang bij, die wil en dat het werkbaar is en dat hij natuurlijk gewoon dat ook nog een beetje betaalbaar is, anders dan kan hij dat geld ook nog ergens anders aan uitgeven. Dus het is altijd een soort balans zo van dit kan nog net en dan zit het nog net binnen het advies misschien van de security officer, daar kom ik nog net mee weg, daar kan ik me nog voor verantwoorden en houd ik nog een beetje geld over.
Renco:Begrijp je dat? Ja. Ik zeg je net heftig gapen dus ik dacht even checken of je er nog bent.
Nick:Maar hij doet de hele dag al.
Renco:Het is ook wel, het was op de verdieping ook best wel warm vind ik. Dus dan aan het eind van de dag dan merk je dat de temperatuur is niet verkeerd. Voor velen misschien, maar ik vind het een tikkie warm.
Nick:Er is toch hard gewerkt die dag, wordt het warm. Ja. Toch wel, ook al heb je het idee dat hebben we eigenlijk gedaan, niks. Maar eigenlijk heb je wel wat gedaan. Praten wordt ook gewoon bij je functie.
Renco:Tegenstelling Joha, ik doe ook meer dan alleen praten hoor.
Nick:Ja, jawel. Had ik niet verwacht.
Renco:Nee. Hey en ik, maar je bent ook teamleider van informatiebeheer. Ja. Wat is nou het verschil tussen informatiebeveiliging en informatiebeheer?
Nick:Informatiebeheer gaat over waar zet ik nou mijn informatie neer. Dus welk programma gebruik ik daarvoor of welke netwerkschijf of teams. Daar zitten vaak regels aan van hoe lang mag je informatie daar neerzetten, wanneer moet het vernietigd worden. En informatiebeveiliging gaat over en hoe beveilig ik die gegevens die je daar plaatst op de juiste wijze met de juiste maatregelen.
Renco:Dus een informatiebeveiliger die zal het eigenlijk de roesten waar je het neerzet, maar die gaat daarna wel kijken hoe doe ik dat dan veilig? Ja, En wat is dan het verschil tussen privacy en informatiebeheer? Want als je het hebt over hoe lang je gegevens opslaat, moet ik wel meteen denken aan bewaartermijnen van de AVG. Dus hoe lang mag je iets bewaren? Ja, zo lang als noodzakelijk.
Renco:Dat moet je dan vervolgens zelf bepalen. Maar daar zegt informatiebeheer dus ook wat over.
Nick:Ja, die hebben natuurlijk te maken met de archiefwet en daar zitten gewoon bewaartermijnen aan bepaalde data hoe lang je dingen mag bewaren voordat je het gewoon echt moet vernietigen.
Renco:Maar dat is wel makkelijk want als je dus die bewaartermijn onder de AVG moet bedenken dan heb je in veel gevallen een wet die gewoon zegt wat het antwoord is. Ja dat klopt. Dat is wel makkelijk.
Nick:Dat klopt.
Renco:Nu ben jij teamleider van 2 teams en hoe lang doe je dit als ik vragen mag in deze rol?
Nick:Ja iets langer dan 4 jaar, 4 en half jaar ongeveer.
Renco:Wat is jouw grootste uitdaging in deze functie?
Nick:Mijn grootste uitdaging in deze functie?
Nick:Geweest of op dit moment?
Renco:Als ze verschillend zijn mogen het ook 2 verschillende antwoorden zijn.
Nick:Ik denk toch dat dat, dat is dan toch weer personeel. Toch het goede personeel krijgen. Dat is echt wel de grootste uitdaging inderdaad en dat kost ook echt gewoon de meeste tijd. Het goede personeel krijgen en het goede personeel vasthouden.
Renco:Word je er niet iets moedeloos van dan?
Nick:Ja, ja dan had ik gewoon wat anders moeten gaan doen. Gewoon lekker inhoudelijk met security bezig misschien.
Renco:Ik ken jou al iets langer maar jij hebt wel een achtergrond in IT maar ook wel in IT security toch?
Nick:Ja, dat klopt inderdaad. Ik ben IT'er dus ik kom veel met Citrix en Cisco consultancy heb ik gedaan inderdaad. En daarna ben ik de security ingerold en ben ik hier security manager geweest. Inderdaad ook een aantal jaren. En toen kwam deze kans voorbij en toen dacht ik nou dat is eigenlijk ook wel leuk.
Renco:Jeukt het nog wel eens?
Nick:Ja tuurlijk.
Renco:Ja, het kan ook zijn dat je zegt nou ik vind het eigenlijk wel lekker zo dat er allemaal specialisten zijn die de inhoud zeg maar goed afdekken en ik bestuur meer dat team als geheel. Kan me ook alles bij voorstellen.
Nick:Ja, dat is natuurlijk wel wat probeer te doen, soms dan denk ik wel eens, misschien Ja, je kent dat gevoel wel dat je toch dan denkt van nou ja, dat ik eigenlijk ook wel willen doen of.
Renco:Ja, dat was ook wel leuk.
Nick:Dat had ik ook wel, dus ja.
Nick:Maar ik denk ook dat je dat bij elke baan wel eens denkt van ik wil wel bijvoorbeeld bij een bakker, dan gaat hij een brood bakken en dan ja, maar ik wil hem ook wel eens in de oven stoppen, vind ik ook leuk Of zo weet je, dat is een dom voorbeeld. Bij alles heb je dat wel.
Renco:Ja nou ja kijk, die bakker zegt dan dus in dit voorbeeld nog niet hey ik zou ook wel eens een keer varken willen slachten. Dus hij vindt het nog wel interessant om bakker te zijn. Maar binnen bakker zijn heb je allemaal deeltaken. De ene moet het deeg maken, de ander moet het in de oven doen, de ander die sprinkelt de sesamzaadjes er overheen. Ja.
Renco:En als je, ja ik kan me voorstellen dat je altijd met de inhoud bezig bent dat je af en toe denkt ik zou het ook wel lekker vinden om wat afstand van de inhoud te kunnen nemen. Als je dan wat meer afstand van de inhoud hebt dan droom je af en toe van
Nick:Ach ja, het is allebei leuk.
Renco:Naar de toekomst toe, denk je dat jouw grootste uitdaging zoals je die net beschreef, het vinden en het vasthouden van personeel, denk je dat naar de toekomst toe dat jouw grootste uitdaging blijft als teamleider of versier je iets anders?
Nick:Nou ik denk dat het voorlopig nog wel even blijft. Als je ziet wat er nog op ons gaat komen, zeker kijk naar zo'n NIS2 waarbij we eigenlijk nog meer moeten doen en dat overal natuurlijk nog strenger op gecontroleerd gaat worden. Dan zie ik daar alleen maar een groei inderdaad in komen. Ja dat geldt natuurlijk voor alle organisaties dus die zitten natuurlijk allemaal uit dezelfde vijver te vissen dus ja dat dat zal lastig blijven.
Renco:Kun je niet gewoon over een paar jaar de helft van je security offices vervangen door artificial intelligence?
Nick:Dat zou wel makkelijk zijn inderdaad.
Renco:Is jouw probleem wel opgelost?
Nick:Nee dat klopt inderdaad. Je kan natuurlijk best wel, en dat doen we natuurlijk nu ook al, je kan best wel wat taken zeg maar die ook een security officer doet, daar zou je AI toepassingen voor noemen inderdaad.
Renco:Kun je ze een noemen?
Nick:Bijvoorbeeld het mappen van biomaatregelen of het uitwerken van biomaatregelen daar kun je natuurlijk prima AI nu voor gebruiken. Interessant.
Renco:Ja. Dat zou misschien betekenen dat jouw team niet zo blijft groeien zoals het de afgelopen jaren gedaan heeft, omdat een deel van de vraag waaraan jij met je team invulling geeft ingevuld kan worden door artificial intelligence? Ja misschien wel,
Nick:maar aan de andere kant wordt alles ook weer complexer en meer en groter en moeten daar ook weer opgestuurd worden. Uiteindelijk ja.
Renco:Daar heb je toch mensen voor nodig bedoel je? Ja, daar
Nick:je ook weer mensen voor nodig. Dus misschien blijft die groei wel inzetten maar verschuift het werk.
Renco:Joa, heb jij nog vragen voor Nick?
Nick:Ja, ja. Denk jij dat jij dit werk nog heel lang gaat doen? Of hoe lang ga je dit werk nog doen denk je?
Nick:Ja, dat is altijd moeilijk te zeggen. Ik bedoel, ik heb natuurlijk nu wel bepaalde opdrachten. Dus ik wil gewoon een aantal dingen gewoon in ieder geval wel netjes afmaken. Wie weet komt daarna wel weer een nieuwe uitdaging of weer een nieuwe wetgeving of weer iets nieuws zeg maar wat ook nog uitgewerkt wil moet worden. Ik ben wel altijd zo als het meer van hetzelfde wordt en we zitten gewoon in ja elke keer zijn we hetzelfde aan het doen.
Renco:Elke keer die broden niet overdoen.
Nick:Ja eigenlijk wel omdat ik dan zoiets heb van misschien mag er nu wel wat meer uitdaging. Dan misschien kans om wat anders te gaan doen of iets erbij te gaan doen. Weet ik het, je weet het niet.
Nick:Maar nu heb je dat elke keer de brood in de oven doen hetzelfde. Dat heb je nu nog niet? Dat het de hele tijd hetzelfde is?
Nick:Nee, nee, dat heb ik nu zeker nog niet. Bedoel nu is er echt nog genoeg te doen inderdaad. Leuk.
Renco:Nog meer vragen, Joah?
Nick:Nee, nee eigenlijk niet nee.
Nick:Maar ga jij later solliciteren dan?
Nick:Nou hier, ik heb nog geen idee. Weet ik niet.
Renco:Er is nog maar eens een middelbare school en dan nog wat daarna komt. Dan Ja.
Nick:Ja, maar je moet natuurlijk zo vroeg al een richting kiezen. Dat is natuurlijk zo lastig.
Nick:Ik heb echt nog geen idee.
Renco:Het is allemaal nog prima. Wij gaan dus voor u inpakken en dan gaan we zometeen lekker wat eten. Nick, dank je wel voor je tijd. Jullie ook bedankt voor het meedoen aan deze podcast. Jou, jij ook bedankt.
Renco:Leuk dat je er onder lichte dwang bij was.
Nick:Nee, ik vond het wel leuk.
Renco:Oké, heel leuk. En ja, als je luisterde bedankt voor het luisteren en graag tot de volgende. Ja en inderdaad als je luisterde, leuk dat je weer bij was. Heel dramatisch klinkt het maar de volgende aflevering verschijnt pas volgend jaar zoals je weet 1 per maand en ja uiteraard hoop ik dat je er dan ook weer bij bent en intussen wens ik je fijne feestdagen en graag tot de volgende. Ja, vergeet ik bijna te zeggen, alle afleveringen die we nu opnemen hebben ook video.
Renco:En van die afleveringen maken we korte compilatie video's om je een indruk te geven van waar het over gaat en ook iets, een beetje beeld te hebben bij het geluid zogezegd. En die korte filmpjes plaats ik op LinkedIn en je vindt ze ook op de Vimeo pagina van Keep it Safe. Dus kijk vooral even mee.
