Privacy AVG bewustwording
Kennis

AVG: weten is anders dan doen!

In een reeks blogs vertellen de interim privacy en security counsels van DPA Professionals je meer over de AVG. Charles Renshoff trapt vandaag af en staat kort stil bij het onderwerp ‘bewustwording’.

Fouten van medewerkers veroorzaken naar schatting de helft van de datalekken. Vaak onbedoeld. Je kunt medewerkers trainen op hun privacykennis, maar weten betekent nog niet automatisch doen. Hoe train je nu medewerkers op privacybewustwording? En belangrijker nog, hoe kun je een positieve gedragsverandering teweegbrengen? Daar valt nog terrein te winnen!

Bewustwording AVG trainen

Bij bewustwordingstraining denk je al snel aan een e-learning. Dit wordt vaak gezien als middel om snel een vinkje te halen voor ‘aanwezige’ kennis. Als basis zou dat prima kunnen ondersteunen, echter volstaat dit niet om de mensen écht (privacy-) bewust te maken.

Persoonlijke benadering

Bewustwording kweken bij medewerkers is een essentiële stap in het borgen van privacy. Immers, mijn privacy kan alleen worden gewaarborgd als jij daaraan denkt, en omgekeerd! De beste manier om bewustwording te kweken, is door het organiseren van persoonlijke sessies of in groepsverband, als de situatie zich ervoor leent. Wanneer training zich alleen focust op wat wel of niet (meer) mag, dan mist men vaak de bedoeling achter een maatregel. Daardoor mist bewustwording doel. In de praktijk merk ik dat dit weerstand en onbegrip oplevert. Sta vooral stil bij het belang van de regels of de bedoeling ervan. Op deze manier bewerkstellig je een gedragsverandering in plaats van schijnzekerheid via het halen van een vinkje.

Herhalen, herhalen, herhalen

Bewustwording valt en staat met herhaling, zowel kort- als langcyclisch. Hoe groot de organisatie ook is. Herhaling kan bijvoorbeeld wel goed via e-learning.

"Bewustwording valt en staat met herhaling, zowel kort- als langcyclisch"

Aanvullende maatregelen

Wat kun je nog meer doen om de AVG-bewustwording te vergroten? Denk aan geregeld een bericht sturen aan collega's zoals 'het datalek van de maand' of ‘Europese Commissie beveelt Signal aan als chat-app’. Ook kun je in een afdelingsoverleg 10 minuten aandacht besteden aan privacy & informatiebeveiliging. Denk tot slot aan het ontwikkelen/ontplooien van activiteiten, bijvoorbeeld op de Europese dag van de Privacy.

Checklist AVG-bewustwording

  • Sta bij persoonlijke training met name stil bij de bedoeling achter regels om echt door te dringen;
  • Benader training niet als het halen van een vinkje, maar streef gedragsverandering na;
  • En tot slot: herhalen, herhalen, herhalen. Zowel kort- als langcyclisch.

Lees over 2 weken ons volgende privacyblog over de FG in tweestrijd! Wil je meer weten over onze dienstverlening? Bezoek onze opdrachtgeverspagina over Privacy & informatiebeveiliging.

DPA-Professionals-Privacy-informatiebeveiliging-Charles-Renshoff
Charles Renshoff

Interim privacy counsel

Over de auteur

Deze blog is geschreven door interim privacy counsel Charles Renshoff. Hij begon zijn carrière als procesadvocaat. Sinds 2017 is hij werkzaam bij DPA als interim privacy officer en consultant, waar hij bedrijven helpt hun privacy- en informatiebeschermingprojecten te implementeren.

Meer weten over Privacy & Informatiebeveiliging?

Neem contact op met Paul

DPA-Professionals-privacy-informatiebeveiliging-contact-directeur-Paul-Schraven

Paul

Directeur privacy & informatiebeveiliging Bel Paul +31652302240