ISACA: Privacyteams in de knel
De druk op privacyprofessionals bereikt een kookpunt. Terwijl technologische ontwikkelingen zoals AI in sneltreinvaart gaan, moeten teams het doen met steeds minder middelen. Uit het nieuwste State of Privacy 2026-rapport van beroepsvereniging ISACA blijkt dat privacyteams krimpen, budgetten onder druk staan en het stressniveau op de werkvloer zorgwekkend stijgt.
Een kookpunt voor professionals
De cijfers liegen er niet om: maar liefst 65 procent van de ondervraagden geeft aan dat hun werk nu stressvoller is dan vijf jaar geleden. De belangrijkste boosdoener is de razendsnelle technologische evolutie (71 procent), direct gevolgd door de verstikkende complexiteit van wet- en regelgeving en een chronisch tekort aan middelen.
De sector kampt met een opvallende trend van "krimp". Waar een gemiddeld privacyteam in 2025 nog uit acht personen bestond, is dat mediane aantal dit jaar gedaald naar slechts vijf medewerkers. Bovendien verwacht de helft van de organisaties dat hun privacybudget de komende twaalf maanden verder zal dalen.
Skills gap en 'zij-instromers'
Naast een kwantitatief tekort is er ook sprake van een kwalitatief tekort. Ruim de helft van de professionals signaleert een aanzienlijke skills gap, vooral op het gebied van technische expertise. Om dit gat te dichten, grijpen bedrijven naar creatieve oplossingen:
- Interne omscholing: 48 procent traint personeel uit andere afdelingen om de overstap naar privacy te maken.
- Carrièreswitchers: Slechts 25 procent van de huidige privacy-experts begon hun carrière ook daadwerkelijk in dit veld; de rest bestaat uit professionals die vanuit een compleet andere discipline zijn binnengekomen.
"Het investeren in en versterken van privacyteams is niet alleen een operationele noodzaak, maar een vitale stap in het opbouwen van digitaal vertrouwen," waarschuwt Safia Kazi, hoofdonderzoeker bij ISACA.
Privacy by Design onder druk
Een zorgwekkende ontwikkeling is het afnemende gebruik van Privacy by Design—het principe waarbij privacybescherming vanaf het eerste ontwerp in een product wordt ingebouwd. Slechts 58 procent past dit nog consequent toe, een daling ten opzichte van vorig jaar.
Dit heeft direct gevolgen voor de veiligheid. De meest genoemde oorzaken voor privacy-missers binnen organisaties zijn:
- Gebrekkige training (51 procent)
- Het negeren van Privacy by Design (50 procent)
- Datalekken (44 procent)
Hoewel 14 procent van de organisaties het afgelopen jaar een materieel datalek heeft gemeld, groeit het pessimisme. Bijna één op de vijf professionals verwacht dat hun organisatie het komende jaar slachtoffer zal worden van een ernstig lek.
De opkomst van AI als bondgenoot
Is er dan geen lichtpuntje? Wellicht wel in de technologie zelf. Hoewel AI voor veel stress zorgt, wordt het ook vaker ingezet als hulpmiddel. Slechts 26 procent van de organisaties heeft momenteel géén plannen om AI te gebruiken voor privacytaken, een flinke daling ten opzichte van voorgaande jaren.
Experts benadrukken dat de privacyprofessional van de toekomst moet leren dansen met deze nieuwe technologie. "Professionals moeten zich aanpassen en continu bijleren om de noodzakelijke vangrails te bouwen voor een veilige adoptie van AI," aldus David Kuo van ISACA. Voor organisaties is de boodschap helder: zonder voldoende mensen en middelen blijft de deur voor datalekken en boetes wagenwijd openstaan.
Meer over privacy
Over Witold Kepinski
