In een wereld waarin we dankzij de modernste communicatietechnologieën gegevens razendsnel met elkaar kunnen delen, wordt het risico ook steeds groter dat gegevens in handen van de verkeerde komen te vallen. Natuurlijk is er veel technisch te regelen wat betreft beveiliging van gegevens, maar vaak blijft het toch mensenwerk. Hoe zorg je er nou voor dat mensen de sterkste schakel binnen een bedrijf worden? Het begint allemaal met awareness.
Oeps…dat was een beetje dom
Voorbeeld I: Een inbreker breekt in, in de auto van een medewerker. De buit: een werklaptop en een mobiele werktelefoon. Erg vervelend voor de medewerker in kwestie, maar ook voor het bedrijf waar deze persoon werkt. Het kan namelijk zo zijn dat er op de laptop en op de telefoon allerlei gegevens, waaronder persoonsgegevens en gevoelige bedrijfsinformatie staan.
Voorbeeld II: Een medewerker krijgt een mailtje van een onbekende afzender met daarin een link, waar hij onnadenkend op klikt. Gevolg: hackers dringen op afstand de computer binnen en “gijzelen” bestanden op zijn computer, het zogenaamde ransomware. De hackers sturen een bericht waarin ze geld eisen voordat ze de bestanden weer toegankelijk maken.
Het zijn niet alleen dit soort incidenten waardoor het steeds belangrijker wordt om informatie en persoonsgegevens goed te beveiligen. Zo is het al lang niet meer gebruikelijk om alleen achter jouw bureau op kantoor te werken, maar ook elders in het pand, of zelfs op plekken buiten kantoor. Het is natuurlijk erg fijn dat je bijvoorbeeld vanuit huis kunt werken, maar die bewegingsvrijheid brengt ook extra risico’s met zich mee voor de informatie waarmee mensen werken. Niet alleen via technische communicatiemiddelen kunnen gegevens in ongewenste handen vallen.
Ook via persoonlijke gesprekken kan informatie naar buiten lekken en mogelijk schade veroorzaken. Stel dat een iemand in de trein aan de telefoon over bijvoorbeeld een andere collega praat of over een op handen zijnde reorganisatie. Als bedrijf kun je dit soort communicatie natuurlijk niet beveiligen, maar je kan wel proberen iedereen bewust te maken van de impact die het kan hebben als je niet voorzichtig met gegevens omgaat. Maar hoe doe je dat?
Awareness
Belangrijk is om eerst vast te stellen wat de mate van “maturity” is van jouw bedrijf als het om omgang met gegevens gaat. Daartoe kun je bijvoorbeeld een nulmeting uitvoeren met een door iedere medewerker in te vullen vragenlijst. Denk aan vragen als “Ben je je er van bewust dat je met persoonsgegevens werkt? en “Weet je wat het beleid van het bedrijf is ten aanzien van het werken met (persoons) gegevens?”. De resultaten van de vragenlijst geven een beeld van de kennis en kunde die er bij de medewerkers is. Met dat beeld kan je weer vaststellen aan wat voor informatie er behoefte is binnen jouw bedrijf. Zo kan je je awareness-programma daar weer op aanpassen. Want het begint allemaal met het ”aware” maken van mensen.
Neem ze in presentaties mee in de wondere wereld van privacy. En houd de “awareness”op peil. Maak er een jaarlijks iets van, bijvoorbeeld met een e-learning module. Naast het trainen van mensen, kan je ook een privacy-dag organiseren of grappige gadgets uitdelen. Privacy moet gaan leven bij mensen. Het moet echt in hun DNA gaan zitten. Even weg van mijn bureau? Dan ook mijn computer locken! In de trein werken? Geen gevoelige zaken bespreken!
Natuurlijk is dit niet iets wat overnacht gebeurt, maar kost het tijd, veel tijd. De tijd en moeite is het echter meer dan waard, het gaat namelijk om jouw bedrijf! Wilt u meer weten over hoe dit bij Sanquin hebben gedaan en nog steeds doen? En bruikbare tips voor uw bedrijf? Kom dan op 12 december naar het Congres Dataprotectie & Privacy.
Op het congres wordt u volledig voorbereid op de komst van de Algemene Verordening Gegevensbescherming (AVG) dat in mei 2018 van kracht gaat. Want welke eisen en taken stelt de AVG aan uw organisatie? Diverse organisaties waaronder Sanquin zullen hun praktijkervaringen met u delen. Bent u er ook bij? Meer informatie over het congres:Congres Dataprotectie & Privacy