Hoe maak je medewerkers bewust van het belang van veilige informatieverwerking?

1 min lezen - gepubliceerd op 25 september 2018

Sommige organisaties zijn al lang AVG-compliant, anderen moeten nog werk verzetten om te voldoen aan de eisen van de wet. Hetzelfde geldt voor de norm NTA 7516 voor veilige ad hoc communicatie van gezondheidsinformatie. Om dit te bereiken, is een set aan technische en organisatorische maatregelen vereist. Op internet zijn veel stappenplannen te vinden die je met al deze maatregelen helpen. Nog belangrijker is het om de bewustwording onder de medewerkers van de organisatie te vergroten. Dit is zo belangrijk omdat 46% van de datalekken ontstaat doordat medewerkers niet bewust omgaan met gevoelige gegevens. Hoe zorg je ervoor dat dit verandert in jouw organisatie?

1. Organisatorische maatregelen

Om te voldoen aan de privacywetgeving leg je als CISO veel vast, om accountable te zijn. Je moet aantonen dat je bepaalde zaken geregeld hebt. Denk daarbij bijvoorbeeld aan het opstellen van verwerkersovereenkomsten met leveranciers, een protocol voor het melden van datalekken of een privacy impact assessment bij gebruik van bepaalde tools en software. Veel zaken kun je als CISO zelfstandig regelen. Het invoeren van beleid, zoals voor het melden van een datalek, raakt echter ook andere delen van de organisatie. De organisatie moet eerst snappen waarom je de maatregelen neemt en wat er van werknemers wordt verwacht.

2. Technische maatregelen

Technische maatregelen zijn nodig om de bescherming van persoonsgegevens op orde te krijgen. Denk daarbij aan de encryptie van gegevens, tweede factor authenticatie of het reguleren van toegang door middel van toegangspasjes. Soms zijn de bestaande oplossingen niet voldoende passend en schaf je nieuwe oplossingen aan. De belangrijkste factor in de toepassing van technische maatregelen vormen de gebruikers: de medewerkers van jouw organisatie. Als zij geen gebruikmaken van de technische oplossing, voldoet je organisaties nog steeds niet aan de privacywetgeving.

3. Bewustwording onder medewerkers

Om de organisatorische en technische maatregelen te laten slagen, kun je niet zonder draagvlak onder de medewerkers. Je hebt niet alleen steun nodig van de ICT-afdeling, maar van alle medewerkers die op welke manier dan ook persoonsgegevens verwerken. In ons e-book gaan we er verder op in hoe je dit op een laagdrempelige en effectieve manier kunt bereiken.

Aan de slag

Als CISO sta je voor een grote uitdaging: het creëren van bewustwording binnen de organisatie. Dit is echt cruciaal. Je blust voortdurend brandjes als medewerkers zich niet volledig bewust zijn van de gevolgen van onveilige verwerking van persoonsgegevens. Maar hoe start je het bewustwordingsproces? In ons e-book krijg je antwoord op de vraag: hoe creëer ik bewustwording over de veilige verwerking van persoonsgegevens binnen mijn organisatie?

Naar het e-book

Picture of Eva Malten

Eva Malten

Eva studeerde Nederlandse taal en cultuur in haar favoriete stad: Utrecht. Daarna ontwikkelde ze zich tot communicatiemedewerker en werkte bij diverse uitgeverijen en de Bibliotheek Utrecht. Ze houdt van lezen en schrijven en is gespecialiseerd in compacte teksten met een heldere boodschap. Ze voelt zich thuis in het energieke en enthousiaste team van ZIVVER. In haar vrije tijd gaat Eva met haar gezin op stap in Utrecht of staat ze in de keuken om een taart te bakken.