Warning: array_reverse() expects parameter 1 to be array, null given in /data/sites/web/wijzijngerritnl/www/wp-content/themes/webwijs-theme/lib/php/Webwijs/View/Helper/Breadcrumbs.php on line 105

Bewustwording Privacy en Security oftewel hoe zorg ik dat mijn medewerkers en collega’s bewust zijn van de manier waarop er wordt omgegaan met vertrouwelijke informatie en persoonsgegevens? Nico van Bergen Bravenboer, onze Coördinator Informatiebeveiliging en kwaliteit, legt het je uit in zijn nieuwste blog.

Zorgorganisaties stellen regels op voor haar medewerkers hoe er moet worden omgegaan met vertrouwelijke informatie en persoonsgegevens waaronder gezondheidsgegevens. Deze zogenaamde organisatorische maatregelen komen voort uit wet- en regelgeving zoals de AVG, WGBO en NEN 7510 en de verplichting of intentie van de organisatie om aan deze wet- en regelgeving te voldoen.

Daarnaast maken zorgorganisaties gebruik van technische maatregelen om de bescherming van vertrouwelijke informatie en persoonsgegevens op een acceptabel niveau te houden.

De effectiviteit van deze organisatorische en technische maatregelen wordt deels bepaald door de wijze waarop medewerkers hiermee omgaan en zich bewust zijn van de afspraken.

Om te zorgen dat de regels, processen en procedures rondom het omgaan met vertrouwelijke informatie en persoonsgegevens ook het beoogde effect hebben binnen de organisatie is het van belang dat medewerkers hierover geïnformeerd worden, zijn en blijven.

Bewustwording

Het informeren en trainen van medewerkers noemen we vaak bewustwording. De norm NEN 7510 verplicht de organisatie om aan al haar medewerkers een passende bewustzijnsopleiding en –training te geven en regelmatige bijscholing van beleidsregels en procedures van de organisatie voor relevante functies te organiseren.

Ook risico’s zoals cyberaanvallen, gevolgen van phishing, malware en ransomware moeten voor de organisatie een reden zijn om de medewerkers bewust te maken van de risico’s, werkwijze van deze aanvallen en de acties en maatregelen die een medewerker kan nemen om de kans op deze aanvallen te verminderen.

Aanpak

Hoe kun je als organisatie zelf zorgen voor een goedwerkend bewustwordingsprogramma? Begin met het vaststellen van onderwerpen waaraan je sowieso aandacht wilt besteden. Dit kan zijn naar aanleiding van voorgekomen beveiligingsincidenten en/of datalekken en de maatregelen die worden genomen om deze incidenten te voorkomen. Actuele onderwerpen zoals cybersecurity maar ook nieuwe regels en procedures kunnen een onderwerp zijn voor training.

Kies per onderwerp voor een passende manier van communiceren van de informatie. De manier waarop de informatie gecommuniceerd wordt, kan bepalend zijn of en hoe de informatie door de medewerkers wordt opgenomen. Veel voorkomende manieren om te communiceren zijn e-mail, onderwerp in nieuwsbrief, via een platform als een intranet, tijdens overleggen en door speciaal georganiseerde trainingen.

Maak een (jaar)planning, zodat je een verdeling maakt van de informatie. Bepaal de manier waarop je de informatie verstrekt en voorkom dat er een overvloed aan informatie voor de medewerkers wordt gegeven waardoor mogelijk desinteresse ontstaat.

Registreer de acties die je hebt genomen in het kader van het bewustwordingsprogramma.

Externe middelen

Er zijn veel (online) middelen die ondersteuning kunnen bieden bij het opstellen van een bewustwordingsprogramma met onder andere testen en e-learning modules. Hiermee kan de organisatie voor een deel van de bewustwordingstraining gebruik maken van professionele tools. Begrijpelijk zitten aan deze diensten kosten verbonden, en moet de organisatie afwegen of de inzet van deze diensten een aanvulling zijn op het eigen bewustwordingsprogramma.

Ondersteuning

GERRIT kan vanuit de functie van P&S dienstverlening hulp bieden bij het uitvoeren van een bewustwordingsprogramma. Voor organisaties die een contract voor AVG-dienstverlening hebben is dit deels onderdeel van het contract. Het gaat dan om het leveren van teksten over bepaalde actuele onderwerpen binnen de Privacy en Security of het adviseren over een bewustwordingsprogramma. Specifieke training aan medewerkers via een bijeenkomst of online zijn ook mogelijk maar hier zijn wel kosten aan verbonden.

Heb je vragen over het onderwerp ‘Bewustwording’ of wil je meer weten over het (blijvend) voldoen aan wet- en regelgeving zoals de AVG, NEN7510 en NTA7516 neem dan contact op met de Servicedesk van GERRIT: 085-7604076 of per mail: servicedesk@wijzijngerrit.nl