shutterstock_1516856447

Dat digitale veiligheid van belang is, is algemeen bekend. En als DPO / FG weet u als geen ander dat digitale veiligheid niet alleen betekent dat uw organisatie zich aan de AVG moet houden. Toch kijken uw gemiddelde collega’s niet verder dan naar wat de AVG vereist, terwijl u waarschijnlijk ook nadenkt over het verkleinen van risico’s die anderen niet opmerken. Dat betekent dat u awareness of draagvlak moet creëren onder uw collega’s zodat de organisatie zo veilig mogelijk aan het werk kan blijven. We geven u hiervoor een aantal tips.

Maak ontwikkelen van digitale veiligheid bespreekbaar

Cybercriminaliteit ontwikkelt zich in een hard tempo, waardoor nieuwe risico’s aan de lopende band ontstaan. Daarom zal informatiebeveiliging en de bescherming van privacy mee moeten groeien. Een verouderd systeem is natuurlijk gevoelig, vooral als men niet op de hoogte is dat het systeem verouderd is.

Waarschijnlijk heeft u uw beveiligingsmaatregelen in kaart gebracht, zeker als u al gecertificeerd bent voor ISO 27001. Maar het is van belang om in het oog te blijven houden of ze de huidige risico’s (nog) afdekken. En als dat niet meer zo is, moet aan de bel getrokken worden. Dat gaat gemakkelijker als dat niet uit de lucht komen vallen voor andere collega’s. Neem dus een periodiek moment om ontwikkelingen te delen, zelfs als ze momenteel nog geen risico’s vormen.

Overzicht van de verplichtingen voortkomende uit de AVG? - Download ons AVG  Factsheet 

Houd rapporten bij over informatie- beveiliging en privacybescherming

Fouten maken is menselijk. Maar door bij te houden waar het mis gaat en hoe vaak dat mis gaat kunt u sturen op structurele problemen die in uw organisatie voorkomen. Deze inzichten kunt u ook inzetten om draagvlak te creëren.

Een rapportage kan namelijk ook gebruikt worden om risico’s, kansen, gevolgen, en successen te belichten. Daarin geldt: zet uzelf in de rol van de ontvanger. Wat kunnen zij uit deze rapportage halen en welke stappen moeten ondernomen worden door wie? Door dit soort rapporten duidelijk en met regelmaat te bespreken kunt u bijhouden welke trends er zich in uw organisatie voordoen. Deze trends bespreekbaar maken, zorgt dat collega’s ook de noodzaak van digitale beveiliging kunnen begrijpen.

Breng cybersecurity in de praktijk

Door een abstract verhaal, namelijk informatiebeveiliging en privacybescherming, bijna tastbaar te maken voor uw collega’s, worden zij uitgedaagd om bij te dragen aan risicovermindering. Een manier om het abstracte tastbaar te maken is om een scenario uit te schrijven. Dat doet u door aan te geven wat het gevolg van een probleem in het informatiebeveiligingsmanagementsysteem is. Of op welke manier dat probleem uw bedrijf kan gaan raken, met alle gevolgen van dien. Bespreek het scenario met belangrijke stakeholders in uw organisatie om hun begrip ervoor te vergroten

Een andere manier is door de uitdaging aan uw collega’s over te laten. We testten dit principe op onze collega’s, die uitgedaagd werden om de privacy escape room te volbrengen. Zo werden onze collega’s aangemoedigd om samen te werken met en voor de bescherming van persoonsgegevens. We lieten onze recruiter samenwerken met twee sales managers, iemand van de marketing en iemand uit de buitendienst.  

“Op deze manier ga je anders nadenken over privacy, de AVG en hoe hard de wetten wel niet nodig zijn. De Privacy Escape Room maakt privacy wat meer tastbaar.”

Collega Rowie, Content Marketeer

Het doel van de Privacy Escape Room is om awareness te kweken of te houden met betrekking tot het thema privacy. Wilt u meer weten over deze Privacy Escape Room?

Lees meer over de Privacy Escape Room

Onderwerpen:

Alle onderwerpen Wetgeving Certificeren ISO 27001 informatiebeveiliging privacywetgeving AVG ISO 27701

mail icons 2

Stel uw vraag over

Certificering van managementsystemen, keurmerken en andere schema's

Planning en service voor certificering

Customer Service Center Certificatie

TÜV Nederland