Meldplicht datalekken

Blog 6: Stap 4 - RACI

De rollen en verantwoordelijkheden overzichtelijk uiteengezet

Door Frank Slager, Bid & Tender Manager en Functionaris Gegevensbescherming Xtandit

In de vorige stap heb ik de risico’s op het gebied van dataveiligheid geanalyseerd. Nu is het belangrijk om mijn opgedane kennis om te zetten in concrete acties: een datasecurityverzekering afsluiten, bewustwording creëren onder de medewerkers en het ontwikkelen van een RACI, waarin de rollen en verantwoordelijkheden van de leidinggevenden overzichtelijk uiteengezet worden.

Datasecurity verzekering

Om onze organisatie extra in te dekken bij datalekken, ben ik op zoek gegaan naar een goede datasecurity verzekering als aanvulling op onze huidige Beroepsaansprakelijkheidsverzekering. Deze verzekering helpt ons de juiste maatregelen te treffen, datalekken te onderzoeken en betalen in het uiterste geval de boete wanneer die wordt opgelegd door de Autoriteit Persoonsgegevens.

Communicatie medewerkers

Om de medewerkers te informeren en bewust te maken van dataveiligheid hebben we tijdens een jaarlijkse kick-off aandacht besteed aan Dataveiligheid. Naast de kick off heb ik een kritische  blik geworpen op alle vestigingen en heb ik managers aangesproken op de volgende e zaken die aandacht nodig bleken te hebben. We hebben de volgende afspraken gemaakt::

  • Er wordt niet meer gewerkt met post-it briefjes met inloggegevens op beeldscherm computer
  • Alle kasten worden afgesloten bij het verlaten van de werkplek
  • Contracten en andere gevoelige informatie mogen niet op het bureau blijven liggen (clean desk policy)
  • Kopie ID-bewijzen worden altijd geanonimiseerd en veilig opgeslagen. Voor veilige ID-kopieën kun je handig gebruik maken van de speciale KopieID app van de Rijksoverheid.
  • Het opslaan van wachtwoorden doen we voortaan online op een veilige manier

Een andere manier  om het dataveiligheidsbewustzijn van de medewerkers te verhogen zijn artikelen in het personeelsblad.

RACI data security

Naast afspraken met medewerkers omtrent gedrag en aandacht voor bewustzijn, zijn we aan de slag gegaan met de RACI. De RACI is een overzicht van de rollen en verantwoordelijkheden met betrekking tot dataveiligheid. Ik heb ervoor gekozen de RACI te richten op de leidinggevenden: de directeuren en de afdelingsmanagers. In de RACI kunnen zij precies zien wat hun verantwoordelijkheid is. Zo moeten alle leidinggevenden ervoor zorgen dat hun teamleden in staat zijn een datalek te herkennen. Andere zaken die bijvoorbeeld opgenomen zijn in de RACI zijn het informeren van klanten bij een datalek en het melden van een datalek bij de datasecurity verzekering.

Wil je zelf ook een RACI opstellen? Download dan ons starterspakket, hier staat een handige template in van een RACI.

In het volgende blog lees je alles over een calamiteitenplan!

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Benieuwd naar alle stappen van dit project? We hebben praktische tips, handige templates én het gehele stappenplan vanuit dit traject gebundeld in het starterspakket ‘Maak jouw organisatie GDPR-ready’. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket
Frank Slager
Bids & Proposal Manager
06-43362280
Frank Slager Xtandit