Nieuws

dinsdag 8 mei 2018

Eat, sleep, learn..... repeat

Geschreven door Ernst de Rijk

De “nieuwe” wet Algemene Verordening Gegevensbescherming bestaat al enige tijd en voor veel organisaties is de aanpassing van deze wet- en regelgeving gelukkig geen verassing. Het op een adequate manier van verwerken van persoonsgegevens zit bij dergelijke organisatie reeds verwerkt in de dagelijkse manier van werken. Toch zijn er voldoende organisaties pas gaan reageren nadat duidelijk werd dat de Autoriteit Persoonsgegevens sancties kan opleggen. Zo is uit veel nieuwsberichten op te maken dat veel organisaties tot op de dag van vandaag nog niet AVG-compliant zijn. Voor dergelijke organisatie is het wellicht onmogelijk om tijdig compliant te geraken, maar het is natuurlijk nooit te laat om te starten met het creëren van  bewustwording!

Het beschermen van informatie, dus ook privacygevoelige informatie, gebeurt op basis van de inzet van technische en organisatorische maatregelen. Het niveau van bewustzijn van de medewerkers speelt daarbij een cruciale rol. Daar waar de technologie over het algemeen snel is aangeschaft, blijkt het creëren van bewustzijn bij medewerkers een niet eenvoudig te nemen horde. Dit komt mede door het gebrek aan ondersteuning vanuit de organisatie want met ontoereikend budget voor de activiteiten rondom awareness vaak niet verder reiken dan de uitvoer van een periodieke phishingsactie terwijl juist herhaling bijdraagt aan bewustwording van de medewerker. Een doorlopend bewustwordingsprogramma is voor elke organisatie een onontbeerlijke organisatorische maatregel.

Zodra het belang en de inhoud van het programma duidelijk is, is het raadzaam om de implementatie niet alleen te laten uitvoeren door ICT of HR. Het is raadzaam een “bewustwordingsteam” samen te stellen, waarbij de slagingskans wordt vergroot door de  samenwerking te zoeken met verschillende disciplines binnen een organisatie. Betrek waar mogelijk de communicatieafdeling, de business en het MT bij de initiatieven en behaal hiermee direct de eerste resultaten bij het creëren van bewustwording.

Bij een dergelijk bewustwordingsprogramma moet rekening gehouden worden met de cyclus van het dienstverband van een medewerker, waarbij zowel aandacht moet worden besteed aan bewustwording rondom privacy & security wanneer een medewerker in dienst komt als tijdens het dienstverband. Het mag duidelijk zijn dat dit geen éénmalige actie is maar dat de organisatie de medewerker continu moet ondersteunen bij het “bewust veilig” uitvoeren van de dagelijkse werkzaamheden.

Vest Bewustwordingsprogramma
Het bewust maken en veranderen van de houding en gedrag van uw medewerkers vraagt om inleving en creativiteit. Vest kan ondersteunen bij deze uitdaging en heeft verschillende producten om te bij dergelijke programma’s te ondersteunen of helpt bij het  ontwikkelen van een gedegen bewustwording strategie.

Bent u geïnteresseerd in meer informatie over de aanpak van Vest? Stuur een e-mail naar office@vest.nl en wij nemen zo spoedig mogelijk contact met u op!

Print

x

Nieuwsbrief

 

Blijf op de hoogte van de laatste security ontwikkelingen door je nu in te schrijven voor de Vest nieuwsbrief!


Ja, ik wil die nieuwsbrief!


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie