Meldplicht datalekken

Blog 5: Stap 3 - Bewustwording

Iedereen aan boord

Door Frank Slager, Bid & Tender Manager en Functionaris Gegevensbescherming Xtandit

Om GDPR-ready te worden is het belangrijk om up to date securitysoftware te gebruiken, te werken met veilige systemen en heldere regels op te stellen voor medewerkers. Toch zijn deze maatregelen niet voldoende om het gros van de datalekken te kunnen voorkomen. De meeste datalekken worden nog steeds veroorzaakt door menselijke fouten. Precies, de medewerker. Het over de schutting gooien van een lijst met regels rondom dataveiligheid is dan ook zeker niet voldoende om medewerkers bewust te maken van hun onveilige gedrag. Een organisatie kan pas dataveilig worden als iedereen meedoet. In deze stap geef ik je tips op basis van onze eigen ervaring, hoe je medewerkers kunt betrekken in de reis naar een dataveilige organisatie.

Bewustzijn

We kunnen het niet vaak genoeg zeggen: maak medewerkers bewust van dataveiligheid. Veel datalekken worden veroorzaakt door een gebrek aan bewustzijn van medewerkers. Het blijkt bijvoorbeeld dat medewerkers zich nauwelijks druk maken als zij een USB-stick kwijtraken waar privacygevoelige informatie op staat, als ze nog ergens een back-up hebben van deze informatie.

Het gedrag van medewerkers bepaalt dan ook voor een groot deel hoe veilig de bedrijfsomgeving is. Wil je als organisatie niet het slachtoffer worden van cybercriminelen? Doe dan je uiterste best om het gedrag van medewerkers te beïnvloeden.

Ideeën en tips om meer bewustzijn te creëren bij medewerkers:

  • Organiseer een vergadering en spreek met medewerkers over dataveiligheid. Hoe denken zij over dataveiligheid en datalekken? Hoe belangrijk is dit onderwerp voor hen? En wat doen ze al om datalekken te voorkomen?
  • Vraag de directie een actieve rol te spelen in het bewustwordingsproces. Als de directie het goede voorbeeld geeft en actief uitdraagt naar medewerkers dat dataveiligheid belangrijk is, zien medewerkers ook eerder het belang in van dataveilig werken.
  • Zorg voor een sfeer waarin medewerkers durven te praten wanneer er toch iets mis is gegaan.
  • Leer medewerkers die vanaf eigen apparaten toegang hebben tot vertrouwelijke bedrijfsinformatie hoe ze hier verstandig om mee kunnen gaan. Bied eventueel een training aan.
  • Deel op verschillende manieren de regels over dataveiligheid, en ‘verpak’ ze op verschillende manieren. Lijstjes in de kantine, artikelen in het personeelsblad en posters voor op de verschillende afdelingen.
  • Zorg dat dataveiligheid een vast onderdeel is in het inwerktraject van nieuwe medewerkers.
  • Nodig een cybersecurityspecialist uit die komt vertellen over datalekken. Wij hebben bijvoorbeeld Maria Genova, auteur van Komt een vrouw bij de h@cker uitgenodigd om bij ons te spreken.

Verandermanagement tips gesprek medewerkers

Als je in gesprek gaat met medewerkers over een aanstaande verandering (bijvoorbeeld dataveilig gaan werken) is het succes in grote mate afhankelijk van de manier waarop je het gesprek aanpakt. Hier volgt een lijst met tips om succesvol te veranderen:

  • Leg uit wat de visie van de organisatie is en (met argumenten) waarom de verandering nodig is.
  • Haal er zoveel mogelijk medewerkers bij. Laat ze onderdeel zijn van de verandering en elkaar helpen.
  • Begin met kleine stappen, zo verloopt de verandering wat meer geleidelijk en roept het waarschijnlijk minder weerstand op
  • Praten, praten, praten. Blijf met medewerkers in gesprek. Laat ze hun verhaal vertellen en luister daar oprecht naar.
  • Geef als manager altijd en overal het goede voorbeeld. Anders verlies je het vertrouwen van de medewerkers.
  • Als er iets fout gaat is dat niet erg. Van fouten kun je leren.
  • Maak mensen enthousiast, geef ze de juiste tools en stimuleer ze zelf in actie te komen.

In het volgende blog vertel ik je alles over een RACI!

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Benieuwd naar alle stappen van dit project? We hebben praktische tips, handige templates én het gehele stappenplan vanuit dit traject gebundeld in het starterspakket ‘Maak jouw organisatie GDPR-ready’. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket
Frank Slager
Bids & Proposal Manager
06-43362280
Frank Slager Xtandit