Meldplicht datalekken

Blog 8: Conclusie

Dataveilig worden gaat niet vanzelf

Door Frank Slager, Bid & Tender Manager en Functionaris Gegevensbescherming Xtandit

De reis die ik met Xtandit afgelegd heb op weg naar dataveiligheid, was een interessant en leerzaam proces. Via 5 stappen is Xtandit nu zover dat we onze organisatie ‘dataveilig’ mogen noemen. We willen nog verder gaan, maar de basis is gelegd.

De 5 stappen die wij hebben doorlopen om onze organisatie te behoeden voor datalekken zijn:

  1. Inventarisatie van de huidige situatie
  2. Risicoanalyse
  3. Bewustwording
  4. RACI
  5. Calamiteitenplan

Voor iedereen die ook graag op tijd klaar wil zijn voor de GDPR en niet voor vervelende verrassingen (lees: datalekken, boetes) wil komen te staan, hierbij nog wat aanvullende tips vanuit mijn ervaring.

Tip 1: Besteed veel aandacht aan de inventarisatie

De eerste stap is de inventarisatie. Ik zal eerlijk zijn, het was een grote klus. Niet alleen inhoudelijk, maar ook om alle afdelingsmanagers en directieleden betrokken te maken bij het project. Je hebt behoorlijk veel input nodig vanuit allerlei stakeholders in de organisatie. Toch is het belangrijk om de inventarisatie grondig aan te pakken. Juist hier komen alle mogelijke risico’s bovendrijven, die je nodig hebt om de rest van de stappen goed uit te kunnen voeren.

Tip 2: Beleid alleen is niet genoeg

Met alleen een prachtig beleidsplan kom je er niet. Ik kan het niet vaak genoeg benadrukken, maar geef aandacht aan de medewerkers. Veel datalekken zijn uiteindelijk te herleiden naar gedrag van medewerkers. Heb je de aandacht van de medewerkers en weten ze hoe ze verstandig om moeten gaan met data? Dan verklein je de kans op datalekken. Denk niet dat het met één kick-off middag of e-mail naar iedereen geregeld is, het onderwerp dataveiligheid heeft constant aandacht nodig. Je wilt dat aandacht voor dit onderwerp ingesleten raakt in de bedrijfscultuur, en dat kost tijd.

Tip 3: Leer van anderen en gebruik kant-en-klare formats

Je hoeft niet opnieuw het wiel uit te vinden. Maak zoveel mogelijk gebruik van de ervaringen van anderen (zoals deze blogreeks), ga naar trainingen, lezingen en gebruik formats die je alleen maar in hoeft te vullen en niet eerst zelf hoeft te ontwerpen.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Benieuwd naar alle stappen van dit project? We hebben praktische tips, handige templates én het gehele stappenplan vanuit dit traject gebundeld in het starterspakket ‘Maak jouw organisatie GDPR-ready’. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket
Frank Slager
Bids & Proposal Manager
06-43362280
Frank Slager Xtandit