5 stappen voor een AVG bewustwordingsprogramma

5 stappen voor een AVG bewustwordingsprogramma

We zijn ons allemaal bewust van het belang van privacy en de Algemene Verordening Gegevensbescherming (AVG). Maar weet u ook dat een bewustwordingsprogamma essentieel is bij het voldoen aan deze wetgeving? Als medewerkers beschikken over de juiste knowhow herkennen zij risico’s en nemen zij de juist maatregelen.

Hieronder beschrijven we vijf stappen die u kunt doorlopen om een succesvol bewustwordingsprogramma te starten.

  1. Breng in kaart waaraan uw organisatie dient te voldoen
    Onderzoek welke eisen aan uw organisatie worden gesteld. Kijk daarbij naar welke data u verwerkt en op welke wijze. Wat wordt daarbij van medewerkers verwacht? Waar liggen de grootste risico’s? Als dat duidelijk is kunt u een benadering kiezen voor een bewustwordingsprogramma. Er is geen ‘one-size-fits-all’-benadering om uw medewerkers te trainen. Vaak is het verstandig om te kiezen voor een algemene basis met aandacht voor bijvoorbeeld datalekken en deze basis aan te vullen met specifieke eisen die gelden voor uw organisatie.
  2. Houd rekening met de behoeften van werknemers
    De meeste medewerkers zijn in de eerst plaats druk met de uitvoering van hun werkzaamheden. Privacy is voor hen vaak meer een bijzaak. Het is verstandig om daarmee rekening te houden bij het kiezen van een aanpak. Een goed privacy awareness programma is interessant voor uw medewerkers doordat het is toespitst op hun werkzaamheden.
  3. Betrek uw werknemers
    Gebruik daarnaast verschillende methoden om het belang van privacy uit te leggen. Sommige medewerkers luisteren graag naar een presentatie, anderen kijken liever naar video’s of lezen graag wat belangrijk is. Voor een deel van de medewerkers kan het prettig zijn om samen hun taken te doorlopen en aan de hand daarvan duidelijk te maken wat wordt verwacht. Werk geduldig met uw medewerkers samen om te komen tot een pakkende boodschap.
  4. Stuur op gedrag in plaats van kennis
    Het is prettig als medewerkers in een trainingssituatie een phishingmail herkennen. Het herkennen van een phishingmail in de praktijk is echter heel anders. Medewerkers zijn er dan veel minder op bedacht. Probeer daarom te contextualiseren wat u onderwijst en stel casestudy’s op voor werknemers. Zorg ervoor dat deze casestudy’s realistisch zijn.
  5. Heb geduld
    Security en privacy awareness zijn zaken van de lange adem. Verwacht niet van de ene op de andere dag drastische veranderingen. Het veranderen van gedrag kost tijd en moeite. Heb geduld met uw medewerkers en zet ze niet onder druk. Het onder druk zetten van medewerkers om bijvoorbeeld een verplichte training te doorlopen, zal leiden tot weerstand en verlies aan interesse. Dit werkt averechts.

Meer weten? Neem dan gerust contact met ons op.