Als ervaren adviseur, integraal verandermanager, coach en trainer heb ik jarenlange ervaring in het publieke domein. Ik voer opdrachten uit voor onder andere gemeenten, zorginstellingen, waterschappen en onderwijsinstellingen. Mijn kracht ligt in het analyseren van complexe vraagstukken vanuit verschillende perspectieven en hierin structuur aanbrengen. Daarbij sla ik bruggen tussen het primaire proces, ICT, financiën en HR. Ik ben doelgericht, maar heb altijd een scherp oog voor de menselijke kant van verandering.

Inhoudelijk ben ik expert op het gebied van informatiebeveiliging, privacy en de verantwoorde toepassing van technologie, waaronder AI. Ik begeleid organisaties bij audits, compliance-vraagstukken en de implementatie van normenkaders zoals de AVG, Wpg, de BIO, NEN 7510/ISO 27001 en de AI-Act. Daarnaast ben ik gespecialiseerd in brede organisatieveranderingen, (IT-)strategie, netwerkregie en het begeleiden van fusies, ontvlechtingen of samenwerkingen.

Ik ben Certified Information Systems Security Professional (CISSP), Certified Information Privacy Professional (CIPP/E), Certified Ethical Hacker (CEH), ISO 27001 Lead Auditor, Register FG (R-FG), Certified AI Compliance Officer (CAICO)  en opleider voor auditoren voor interne Wpg-audits.

Recente opdrachten:

• Uitvoeren van formatieve-, haalbaarheids- en Rekenkameronderzoeken (onder andere naar de Wpg, Participatiewet en digitale weerbaarheid).
• Adviseren over organisatie-inrichting, samenwerking tussen omgevingsdiensten, cloudstrategie en kostendoorbelasting.
• Implementeren van wet- en regelgeving en normenkaders, waaronder de AVG, Wpg, BIO, NEN 7510, ISO 27001 en ISO 27701.
• Uitvoeren van audits, zelfevaluaties, gap-analyses en procesevaluaties (zoals ENSIA en beveiligingsincidenten).
• Uitvoeren van DPIA’s (o.a. cameratoezicht, sociaal wijkteam, sociale media, Wpg, SOC/SIEM), penetratietesten en vulnerability scans.
• Opstellen van bedrijfscontinuïteitsplannen
• Opstellen van kaders en richtlijnen voor het werken met data 
• Begeleiden van de aanbesteding voor een SOC/SIEM (MDR) en het faciliteren van AI-werkgroepen en het opstellen van en beleid/gedragsregels voor generatieve AI.
• Optreden als Functionaris Gegevensbescherming (FG) in de ouderenzorg en het coachen van FG’s en CISO’s.
• Opstellen van risico-inventarisaties en businesscases in de zorgsector.
• Ontwikkelen en verzorgen van vakinhoudelijke trainingen over AI, de AI-Act, ethiek, privacy en datagebrui, cyber- en informatiebeveiliging (waaronder NIS2 en de Cyberbeveiligingswet)., 'interne auditor Wpg' en train-de-trainer trajecten (AVG/Wpg) voor boa's, cultuur- en waardebewust adviseren, netwerksamenwerking en het verzorgen van hackdemo's.

Mijn expertisegebieden:
Informatiebeveiliging en privacy, AI en verantwoorde toepassing nieuwe technologie, compliance en auditing,  financieel management, (IT-) strategie, procesinrichting, inrichting van organisaties en ketens, fusie- en ontvlechting van organisaties, coaching en training

Wilt u meer weten? Neem dan contact met mij op voor een vrijblijvende afspraak.