X

Actueel

02jul

Eat, sleep, learn.... repeat

Door: Ernst de Rijk

De “nieuwe” wet Algemene Verordening Gegevensbescherming bestaat al enige tijd en voor veel organisaties is de aanpassing van deze wet- en regelgeving gelukkig geen verassing. Het op een adequate manier van verwerken van persoonsgegevens zit bij dergelijke organisatie reeds verwerkt in de dagelijkse manier van werken. Toch zijn er voldoende organisaties pas gaan reageren nadat duidelijk werd dat de Autoriteit Persoonsgegevens sancties kan opleggen. Zo is uit veel nieuwsberichten op te maken dat veel organisaties tot op de dag van vandaag nog niet AVG-compliant zijn. Voor dergelijke organisatie is het wellicht onmogelijk om tijdig compliant te geraken, maar het is natuurlijk nooit te laat om te starten met het creëren van  bewustwording!

 

Doorlopende bewustwordingsprogramma’s 

Het beschermen van informatie, dus ook privacygevoelige informatie, gebeurt op basis van de inzet van technische en organisatorische maatregelen. Het niveau van bewustzijn van de medewerkers speelt daarbij een cruciale rol. Daar waar de technologie over het algemeen snel is aangeschaft, blijkt het creëren van bewustzijn bij medewerkers een niet eenvoudig te nemen horde. Dit komt mede door het gebrek aan ondersteuning vanuit de organisatie want met ontoereikend budget voor de activiteiten rondom awareness vaak niet verder reiken dan de uitvoer van een periodieke phishingsactie terwijl juist herhaling bijdraagt aan bewustwording van de medewerker. Een doorlopend bewustwordingsprogramma is voor elke organisatie een onontbeerlijke organisatorische maatregel.

 

Bewustwordingsteam

Zodra het belang en de inhoud van het programma duidelijk is, is het raadzaam om de implementatie niet alleen te laten uitvoeren door ICT of HR. Het is raadzaam een “bewustwordingsteam” samen te stellen, waarbij de slagingskans wordt vergroot door de  samenwerking te zoeken met verschillende disciplines binnen een organisatie. Betrek waar mogelijk de communicatieafdeling, de business en het MT bij de initiatieven en behaal hiermee direct de eerste resultaten bij het creëren van bewustwording.

 

Bij een dergelijk bewustwordingsprogramma moet rekening gehouden worden met de cyclus van het dienstverband van een medewerker, waarbij zowel aandacht moet worden besteed aan bewustwording rondom privacy & security wanneer een medewerker in dienst komt als tijdens het dienstverband. Het mag duidelijk zijn dat dit geen éénmalige actie is maar dat de organisatie de medewerker continu moet ondersteunen bij het “bewust veilig” uitvoeren van de dagelijkse werkzaamheden.


Vest Bewustwordingsprogramma

Het bewust maken en veranderen van de houding en gedrag van uw medewerkers vraagt om inleving en creativiteit. Vest kan ondersteunen bij deze uitdaging en heeft verschillende producten om te bij dergelijke programma’s te ondersteunen of helpt bij het  ontwikkelen van een gedegen bewustwording strategie.

 

Bent u geïnteresseerd in meer informatie over de aanpak van Vest? Stuur een e-mail naar info@vest.nl en wij nemen zo spoedig mogelijk contact met u op!

Related

Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Vest in tv-programma RTL Z How It's Done: Bekijk hier het fragment

Bekijk het How It's Done-fragment waarin Vest-oprichter en directeur Marc Hullegie aan het woord...

Read More >
Over whitelisting...

Over whitelisting...

Soms vragen wij bij een security test om beveiligingsmaatregelen uit te schakelen. In dit artikel le...

Read More >
Handhaving AVG door Autoriteit Persoonsgegevens

Handhaving AVG door Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens lijkt de AVG handhavingsstrategie te volgen die het had aangekondigd ...

Read More >
Cybersecurity onderzoek in Nederland 2018

Cybersecurity onderzoek in Nederland 2018

Ook dit jaar heeft het NCSC een onderzoek gedaan naar de belangrijkste cybersecurity risico’s voor ...

Read More >
De CMDB voor persoonsgegevens

De CMDB voor persoonsgegevens

Eerder hebben we op onze website aandacht besteed aan het nut en de noodzaak van een CMDB. In het li...

Read More >
Vest - Gold Sponsor ISSA

Vest - Gold Sponsor ISSA

Onlangs heeft Vest het golden sponsorschap bij het Nederlandse chapter van ISSA.org weer verlengd. G...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.