Ga direct naar inhoud

Sander de Graaf - Coördinerend adviseur Toelating & Standaardisatie

Sander de Graaf wilde werken op een plek waar hij maatschappelijk relevant werk kon doen en écht iets kon betekenen. De Rijksinspectie Digitale Infrastructuur (RDI) bood die mogelijkheid: een organisatie die wetten en regels vertaalt naar de praktijk en waar je met je werk bijdraagt aan een veiligere digitale samenleving. Sander werkt nu als coördinerend adviseur ‘Toelating & Standaardisatie’ bij de RDI, met een focus op cybersecurity en veilige kunstmatige intelligentie. In deze blog vertelt hij over zijn werk en het bijbehorende dynamische werkveld.

Beeld: ©RDI

Wat maakte dat je voor de RDI bent gaan werken?

“Ik werd me steeds bewuster van hoe kwetsbaar onze samenleving is, met al onze digitale afhankelijkheden en dreigingen van cyberaanvallen. Ik wilde daar actief iets aan veranderen. De RDI is daar dé plek voor: de samenleving beschermen is geen bijzaak, maar core business. Los van het leuke gesprek en de goede arbeidsvoorwaarden, was het vooral het gevoel van pionieren en verkennen dat me trok. We krijgen immers te maken met nieuwe wetgeving, waar dezelfde regels gesteld worden aan alle producten met digitale elementen. Vergelijkbaar met de AVG, want ook die wet geldt voor alle organisaties die persoonsgegevens verwerken, ongeacht sector of omvang.”

Bij de RDI maak je écht impact: in Nederland en Europa

Van wetgeving naar een veiligere digitale samenleving

“De RDI adviseert over de wet- en regelgeving omtrent digitale veiligheid en houdt toezicht op de naleving ervan. We vertalen daarbij wetten en regels naar de praktijk. IT-systemen en producten laten zich zelden vatten in enkele regels wetgeving. Daarom is het belangrijk dat we de juridische en technische kant goed combineren.

Daarnaast doet de RDI actief mee aan Europese – en soms ook wereldwijde – afspraken voor standaardisatie. Samen met het bedrijfsleven maken we afspraken over wettelijke eisen, zodat iedereen op dezelfde manier werkt of dezelfde kwaliteit gebruikt.

Ikzelf werk op strategisch niveau, binnen de RDI en daarbuiten. Ik coördineer ons werk, vooral rond de Cyber Resilience Act (CRA): een Europese verordening die zich richt op het verbeteren van de beveiliging van digitale producten en diensten. De RDI vertegenwoordigt Nederland in Europese overleggen over de CRA. We zorgen dat de Europese regels van de CRA toepasbaar zijn voor IT-systemen en producten in Nederland.”

Echt het verschil maken

“Wat de RDI uniek maakt, is de impact die je hier kunt maken, zowel in Nederland als in Europa. Waar sommige landen vijftien mensen sturen naar internationale overleggen, lukt het ons met één persoon net zo effectief te zijn – soms effectiever. Dat komt door de passie en het respect voor ons vakgebied. We houden elkaar bij de RDI inhoudelijk scherp en streven naar hoge kwaliteit. Dat gaat samen met veel individuele vrijheid én verantwoordelijkheid. Nederland heeft een goede reputatie op het gebied van cyberveiligheid, en de RDI draagt daaraan bij. Je doet echt iets goeds voor de samenleving.”

Afwisselend werk

“Geen dag is hetzelfde: van heel technisch-inhoudelijk bezig zijn met cybersecurity en complexe juridische vraagstukken, tot op grote podia over mijn werk presenteren. Ik lees mee op moties en Kamervragen, en praat namens Nederland mee over een veiliger Europa. Ik heb dus te maken met media, politiek, de Europese Commissie, ENISA en andere Europese organisaties en bedrijven. Ook begeleid ik collega’s en adviseer ik op complexe of strategische vraagstukken.”

Tijd en ruimte voor jou als persoon

“Ik heb ontzettend leuke collega’s met een hoop ervaring. Iedereen heeft een eigen aandachtsgebied, maar staat altijd klaar om elkaar te helpen. Ik werk veel op afstand, maar als ik op kantoor ben is er altijd tijd om bij te kletsen. De sfeer is altijd goed. Voor je het weet, ben je vergeten dat je eigenlijk naar een vergadering moest. Toen ik begon bij de RDI, viel me ook direct op hoe welkom ik was, en hoe geïnteresseerd iedereen is.

Er is veel ruimte om jezelf te ontwikkelen. Het werkveld is complex en breed, waardoor je volop kansen krijgt om mee te kijken op allerlei disciplines. Je krijgt veel vrijheid om je werk vorm te geven op een manier die bij jouw ambities, passie of persoonlijke interesses past.

Ook je werklocatie kies je zelf. De locaties van onze kantoren in Amersfoort en Groningen liggen op kruipafstand van het station. Zelf werk ik ook veel vanuit huis en soms internationaal.”

Benieuwd naar jouw mogelijkheden?

We maken graag vrijblijvend kennis met je. Neem contact op via personeelorganisatie@rdi.nl.