privacy awareness creeren

Hoe u privacybewustzijn in uw organisatie kunt vergroten

Om persoonlijke informatie te beschermen, heeft uw organisatie mogelijk flink geïnvesteerd in technologische beveiligingsmiddelen. Helaas kan een kleine misstap van een werknemer al deze investeringen teniet doen. Medewerkers zijn namelijk de belangrijkste schakel in informatiebeveiliging en privacy. Om ervoor te zorgen dat uw medewerkers een sterke schakel vormen, zult u werknemers continue moeten bewust moeten maken en trainen. Zij zullen door de kracht van herhaling het belang van het onderwerp moeten leren. Daarnaast leren ze hoe ze op de juiste wijze met persoonsgegevens moeten omgaan. Er is een robuuste strategie nodig om het privacybewustzijn in uw organisatie te vergroten én te verankeren. We gaan daar kort op in.

Het startpunt van het vergroten van privacybewustzijn is vaak een e-learning. Dat is een middel waarmee u eenvoudig alle medewerkers kunt bereiken en dat snel kan worden ingezet. Een groot voordeel van een e-learning is dat uw organisatie kan zien welke medewerkers allemaal zijn gestart met de training.

De meeste organisaties hebben een intranet of nieuwsbrief voor medewerkers. Door op intranet of via andere kanalen regelmatig nieuws over privacy of informatiebeveiliging te verspreiden, worden medewerkers automatisch meer bewust van deze onderwerpen en het belang daarvan voor uw organisatie.

U kunt het onderwerp het beste concreet maken door te werken met echte voorbeelden. Bespreek bijvoorbeeld hoe het laatste datalek is ontstaan en op welke wijze dit voorkomen had kunnen worden. Sta stil bij wat goed gaat in uw organisatie en wat nog beter kan.

U kunt ook met uw medewerkers spreken over hun social media-accounts. Hun gedrag op social media vertelt namelijk wat over de wijze waarop ze in het algemeen met privacy omgaan. Bespreek waarom een werknemer bepaalde dingen deelt of juist privé houdt. Breidt dit gesprek daarna uit naar de organisatie. Met een goede bewustwordingstraining kan hiervoor de basis worden gelegd.

Belangrijk is verder om voor medewerkers inzichtelijk te maken wat de impact is van het niet naleven van het beleid en de procedures van de organisatie. Dit kunnen gevolgen zijn voor de organisatie zoals boetes en slechte publiciteit, maar ook voor klanten. Denk hierbij aan de schade die zij oplopen als met hun identiteit wordt gefraudeerd. Voor de werknemer zelf leidt het ook tot ongemak en mogelijk tot een berisping.

Als medewerkers begrijpen waarom de regels zijn gemaakt en weten wat de gevolgen van een schending zijn, dan is het voor hen gemakkelijker om deze regels te volgen.

Een andere goede manier om het privacybewustzijn in uw organisatie te vergroten, is door de ontwikkelingen in uw branche te verzamelen. U kunt daarbij verwijzen naar wat er bij andere organisaties goed of niet goed gaat. Probeer er in ieder geval een aansprekend onderwerp van te maken.

Een goede leidinggevende inspireert medewerkers om het juiste te doen. Geef het goede voorbeeld, sta in een werkoverleg eens stil bij privacy of woon samen met andere medewerkers een training over dit onderwerp bij. Dit maakt duidelijk dat de organisatie waarde hecht aan een zorgvuldige omgang met persoonsgegevens. Je zou de omgang met privacy zelfs mee kunnen nemen in een functioneringsgesprek.