Hoe bouw en behoud je een privacy bewuste organisatie? Hoe bouw en behoud je een privacy bewuste organisatie?

Bewustmaking van ELKE MEDEWERKER in het bedrijf is een essentieel onderdeel van jouw GDPR-dossier. Als het gaat om informatieveiligheid blijkt de mens de zwakste schakel. We klikken op foute links in e-mailberichten, verwarren het TO-veld met het BCC-veld, we laten onze wachtwoorden slingeren en we verliezen laptops, tablets en USB-stickjes bij de vleet. Zonder opleiding van je medewerkers stelt jouw GDPR niets voor. Hoe mooi je procedures ook mogen opgemaakt zijn. Daarbij helpen bewuste medewerkers in het actief signaleren van knelpunten en durven ook datalekken melden.

Hoe krijg je dit nu voor elkaar ? Hier volgen enkele interessante tips.

Waar sta je als onderneming?

In een gesprek of een vergadering enkele korte en gerichte vraagjes stellen, zal je veel wijzer maken. Onze ervaring leert dat een spelelement, bijvoorbeeld onder de vorm van een quiz zeer goed werkt.

Zelf de vragen opstellen hoeft niet…stuur ons een mailtje en Ubora bezorgt je de vragen. Simpel toch?

Stem je acties af op de mate van het bewustzijn voor privacy:

  • zorg voor zichtbaarheid in de organisatie
    • Stel een centraal meldpunt in waar de problemen rond privacy kunnen gemeld worden.
    • Spreek met de medewerkers over de gegevens die ze verwerken.
    • Las een korte presentatie in op personeelsmeetings
    • Organiseer voorlichtingssessies in de afdelingen
    • Breng regelmatig, bijvoorbeeld per kwartaal, een privacy nieuwsflash uit: een stand van zaken, een media-item over privacy
    • Zorg dat het onderwerp regelmatig aan bod komt tijdens het managementoverleg.
    • Schets herkenbare situaties, wat de medewerkers echt kunnen tegenkomen, geef praktische voorbeelden
  • veranker privacy en zorg voor een draagvlak in de organisatie
    • Een regelmatige aanpak is altijd beter dan een one shot.
    • Zoek naar privacy-fans en believers.
    • Betrek jouw privacy-fans in de zoektocht naar werkbare oplossingen.
    • Stuur bij indien nodig
    • Test de oplettendheid: bijvoorbeeld een document met een paswoord laten rondslingeren en zie wat er gebeurt.
    • Communiceer de acties en de resultaten

Documenteer je acties

  • Maak een jaarprogramma op met een overzicht van de geplande acties.
  • Communicatie: zet je presentaties op het intranet of verstuur via mail
  • Stuur adviezen naar de verantwoordelijken.
  • Je toont aan dat in jouw organisatie op een solide en transparante manier wordt omgegaan met privacy en GDPR
Rolf Vermeulen - Ubora

Rolf Vermeulen
Privacy-expert
+32 475 96 01 18