AVG: weten is anders dan doen!
In een reeks blogs vertellen de interim privacy en security counsels van DPA Professionals je meer over de AVG. Charles Renshoff trapt vandaag af en staat kort stil bij het onderwerp ‘bewustwording’.
In een reeks blogs vertellen de interim privacy en security counsels van DPA Professionals je meer over de AVG. Charles Renshoff trapt vandaag af en staat kort stil bij het onderwerp ‘bewustwording’.
Fouten van medewerkers veroorzaken naar schatting de helft van de datalekken. Vaak onbedoeld. Je kunt medewerkers trainen op hun privacykennis, maar weten betekent nog niet automatisch doen. Hoe train je nu medewerkers op privacybewustwording? En belangrijker nog, hoe kun je een positieve gedragsverandering teweegbrengen? Daar valt nog terrein te winnen!
Bij bewustwordingstraining denk je al snel aan een e-learning. Dit wordt vaak gezien als middel om snel een vinkje te halen voor ‘aanwezige’ kennis. Als basis zou dat prima kunnen ondersteunen, echter volstaat dit niet om de mensen écht (privacy-) bewust te maken.
Bewustwording kweken bij medewerkers is een essentiële stap in het borgen van privacy. Immers, mijn privacy kan alleen worden gewaarborgd als jij daaraan denkt, en omgekeerd! De beste manier om bewustwording te kweken, is door het organiseren van persoonlijke sessies of in groepsverband, als de situatie zich ervoor leent. Wanneer training zich alleen focust op wat wel of niet (meer) mag, dan mist men vaak de bedoeling achter een maatregel. Daardoor mist bewustwording doel. In de praktijk merk ik dat dit weerstand en onbegrip oplevert. Sta vooral stil bij het belang van de regels of de bedoeling ervan. Op deze manier bewerkstellig je een gedragsverandering in plaats van schijnzekerheid via het halen van een vinkje.
Bewustwording valt en staat met herhaling, zowel kort- als langcyclisch. Hoe groot de organisatie ook is. Herhaling kan bijvoorbeeld wel goed via e-learning.
Wat kun je nog meer doen om de AVG-bewustwording te vergroten? Denk aan geregeld een bericht sturen aan collega's zoals 'het datalek van de maand' of ‘Europese Commissie beveelt Signal aan als chat-app’. Ook kun je in een afdelingsoverleg 10 minuten aandacht besteden aan privacy & informatiebeveiliging. Denk tot slot aan het ontwikkelen/ontplooien van activiteiten, bijvoorbeeld op de Europese dag van de Privacy.
Lees over 2 weken ons volgende privacyblog over de FG in tweestrijd! Wil je meer weten over onze dienstverlening? Bezoek onze opdrachtgeverspagina over Privacy & informatiebeveiliging.