X

Actueel

02jul

Eat, sleep, learn.... repeat

De “nieuwe” wet Algemene Verordening Gegevensbescherming bestaat al enige tijd en voor veel organisaties is de aanpassing van deze wet- en regelgeving gelukkig geen verassing. Het op een adequate manier van verwerken van persoonsgegevens zit bij dergelijke organisatie reeds verwerkt in de dagelijkse manier van werken. Toch zijn er voldoende organisaties pas gaan reageren nadat duidelijk werd dat de Autoriteit Persoonsgegevens sancties kan opleggen. Zo is uit veel nieuwsberichten op te maken dat veel organisaties tot op de dag van vandaag nog niet AVG-compliant zijn. Voor dergelijke organisatie is het wellicht onmogelijk om tijdig compliant te geraken, maar het is natuurlijk nooit te laat om te starten met het creëren van  bewustwording!

Het beschermen van informatie, dus ook privacygevoelige informatie, gebeurt op basis van de inzet van technische en organisatorische maatregelen. Het niveau van bewustzijn van de medewerkers speelt daarbij een cruciale rol. Daar waar de technologie over het algemeen snel is aangeschaft, blijkt het creëren van bewustzijn bij medewerkers een niet eenvoudig te nemen horde. Dit komt mede door het gebrek aan ondersteuning vanuit de organisatie want met ontoereikend budget voor de activiteiten rondom awareness vaak niet verder reiken dan de uitvoer van een periodieke phishingsactie terwijl juist herhaling bijdraagt aan bewustwording van de medewerker. Een doorlopend bewustwordingsprogramma is voor elke organisatie een onontbeerlijke organisatorische maatregel.

Zodra het belang en de inhoud van het programma duidelijk is, is het raadzaam om de implementatie niet alleen te laten uitvoeren door ICT of HR. Het is raadzaam een “bewustwordingsteam” samen te stellen, waarbij de slagingskans wordt vergroot door de  samenwerking te zoeken met verschillende disciplines binnen een organisatie. Betrek waar mogelijk de communicatieafdeling, de business en het MT bij de initiatieven en behaal hiermee direct de eerste resultaten bij het creëren van bewustwording.

Bij een dergelijk bewustwordingsprogramma moet rekening gehouden worden met de cyclus van het dienstverband van een medewerker, waarbij zowel aandacht moet worden besteed aan bewustwording rondom privacy & security wanneer een medewerker in dienst komt als tijdens het dienstverband. Het mag duidelijk zijn dat dit geen éénmalige actie is maar dat de organisatie de medewerker continu moet ondersteunen bij het “bewust veilig” uitvoeren van de dagelijkse werkzaamheden.

Vest Bewustwordingsprogramma
Het bewust maken en veranderen van de houding en gedrag van uw medewerkers vraagt om inleving en creativiteit. Vest kan ondersteunen bij deze uitdaging en heeft verschillende producten om te bij dergelijke programma’s te ondersteunen of helpt bij het  ontwikkelen van een gedegen bewustwording strategie.

Bent u geïnteresseerd in meer informatie over de aanpak van Vest? Stuur een e-mail naar office@vest.nl en wij nemen zo spoedig mogelijk contact met u op!

Related

Letter en geest

Letter en geest

Als een rechter een beslissing maakt op basis van de bedoeling van een stuk wetgeving, in plaats van...

Read More >
Over whitelisting...

Over whitelisting...

Soms vragen wij bij een security test om beveiligingsmaatregelen uit te schakelen. In dit artikel le...

Read More >
To footprint or not to footprint?

To footprint or not to footprint?

Het kan heel nuttig zijn om footprinting mee te nemen in een security test. Maar soms kan het ook ti...

Read More >
Mobiele applicatie security testing

Mobiele applicatie security testing

Voldoet uw mobiele app aan al de eisen? Denk hierbij aan ISO27001, GDPR, AVG, PCI en meer. Samen met...

Read More >
Senior Security Consultant gezocht!

Senior Security Consultant gezocht!

Wil jij graag verschil maken en je passie voor security in je dagelijks werk uitvoeren? Wil jij same...

Read More >
Overzicht AVG-klachten 2018

Overzicht AVG-klachten 2018

Nu 2018 achter ons ligt, kunnen we terugblikken op het jaar waarin de AVG van kracht werd. In dit ar...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.