Samen
bereik je meer
Spelenderwijs leren omgaan
met privacy en informatiebeveiliging.
Kennis en awareness op het vlak van privacybescherming en informatiebeveiliging...
Maak het probleem niet onnodig complex,
dan houd je de oplossing ook eenvoudig.
Uitdaging
De mens als zwakke schakel
in het kwaliteitsproces
Waar draait het om?
Organisaties in Nederland besteden steeds meer aandacht aan privacybescherming en informatiebeveiliging. Voor privacy is de AVG en andere aanverwante wet- en regelgeving de leidraad. Bij informatiebeveiliging wordt vaak gebruik gemaakt van kwaliteitsnormen en baseline bepalingen als de ISO/NEN, BIO, BIC, etc.
Om privacybescherming en informatiebeveiliging op het juiste niveau te krijgen worden allerlei kwaliteitsmaatregelen geïmplementeerd. Daarbij blijkt de mens vaak de zwakste schakel.
De meeste datalekken ontstaan door menselijke fouten. Ook al werk je met encryptie, twee factor authenticatie en allerlei andere technische beveiligingsmaatregelen, als een gebruiker even niet oplet kan zo een gaatje in de dijk ontstaan wat tot enorme schade kan leiden.
Daarnaast leidt de privacywetgeving in veel gevallen voor de mensen op de werkvloer tot onduidelijkheid. Wat mag ik wel en niet met persoonsgegevens doen? Voor de organisaties ligt de uitdaging met name de eisen uit de AVG operationeel krijgen.
Uit onderzoek blijkt dat organisaties zich op het vlak van informatiebeveiliging en privacy het meeste zorgen maken over:
-
Hoe houd ik hackers buiten de deur?
-
Hoe krijg ik het gebruik van persoonsgegevens onder controle?
Als je kijkt naar factor mens dan gaat het bij informatiebeveiliging eigenlijk meer om goed opletten en bedreigingen herkennen terwijl het bij privacy meer gaat om het correct omgaan met persoonsgegevens.
Aanpak
Kennissessies &
Awareness campagnes
Meedoen is leuker dan luisteren...
Cubic8 heeft samen met specialisten uit verschillende sectoren een kennis en awareness traject ontwikkeld op het vlak van privacybescherming en informatiebeveiliging dat uw mensen helpt om op een zo eenvoudige mogelijke wijze om te gaan met privacyeisen en informatieveiligheid. Daarbij wordt gebruik gemaakt van twee methodieken die parallel kunnen worden ingezet:
1 - Awareness campagne
Awareness door de inzet van Janna. Janna is een Awareness as a Service oplossing die organisaties in staat stelt om op grote schaal te communiceren met haar medewerkers. Via de Janna app krijgt iedere medewerker één of meerdere malen per week een digitaal tikje op schouder met de vraag of er tijd is voor een korte dialoog over een bepaald onderwerp.
De gesprekjes nemen nooit meer dan 1 tot 2 minuten in beslag en zijn super eenvoudig van opzet. Het doel is een gedragspatroon te creëren zonder mensen te veel te belasten. Dit kan alleen spelenderwijs, via herhaling.
Zo wordt op een natuurlijke wijze een constant bewustzijn gecreëerd rondom privacybescherming en informatiebeveiliging.
Door het gebruik van Janna krijg je als organisatie gedetailleerd inzicht in de status van kennisoverdracht (rapportages). Hierdoor kun je steeds bijsturen in je communicatie (plan do check act).
Janna content maakt het ook eenvoudig om nulmetingen en vervolg metingen te doen m.b.t. het awareness niveau op het gebied van informatieveiligheid en privacybescherming.
-
Beter 100 keer 1 minuut dan 1 keer 100 minuten. Zo houd je je mensen scherp en blijft het beter "hangen".
-
Met minimale inspanning snel van start.
-
Continu inzicht in voortgang.
Cijfers laten zien dat Janna gebruikers
exponentieel beter scoren
bij phishing tests…
Spelenderwijs herhalen
2 - Privacy kennisoptimalisatie
Om aan de eisen van de AVG te kunnen voldoen moet je als bedrijf nogal wat beheersmaatregelen implementeren: Verwerkingsregisters inrichten, privacyverklaring en privacycontracten opstellen, DPIA’s uitvoeren en ga zo maar door. Als kers op de compliance taart wordt ook nog de eis gesteld dat je al deze maatregelen blijft controleren op werking en indien nodig bijstuurt. De controle en regiefunctie in dit kader is meestal belegd bij de FG of Privacy Officer.
Onze ervaring leert dat je de complexiteit van de privacywetgeving niet naar werkvloer moet brengen. Hou het simpel en doe het samen. De focus moet liggen op wat mensen moeten weten om hun werk goed te kunnen doen waarbij de AVG een duidelijke leidraad moet zijn. Geen blokkade of frustratie.
Om dit bereiken maakt Cubic8 gebruik van een samenwerkingsprogramma, waarbij de verschillende afdelingen die binnen de organisatie persoonsgegevens verwerken samen met onze privacy specialisten in kennisuitwisseling sessies aan de slag gaan.
Dit doen we in 2 fasen.
Fase 1:
Wat doen we met persoonsgegevens? Vanuit de privacyverklaring samen aan de slag. Zo maak je een beheersmaatregel organisch onderdeel van het bedrijfsproces en krijg je breed draagvlak.
Fase 2:
Doen we ook echt wat we zeggen? Samen checken hoe persoonsgegevens worden verwerk en de verbetermatrix vullen. Verbeter jezelf en blijf scherp. Betrek mensen bij de PDCA.
Interesse in hoe we dit aanpakken? Wij komen alles graag uitleggen.
-
Spelenderwijs awareness creëeren. AVG leren door toe te passen.
-
Door iedereen te betrekken krijg je meer het "van ons gevoel". Minder weerstand.
-
Iedereen is aware: Als je zelf opschrijft wat je doet weet je ook wanneer je buiten de lijntjes kleurt.
-
Privacyverklaring als spiekbriefje. Als instrument.
Meedoen is veel leuker dan luisteren. Als je wil leren tekenen krijg je ook liever een tekenblok en een potlood dan dat je de hele middag naar een spreker
zit te luisteren of in een e-learning module zit.
Hou het simpel
Maak het duurzaam
Een veelgestelde vraag: "Wanneer ben ik nu eindelijk klaar met die AVG?"
Een passende antwoord:
"Als je middelen en processen goed zijn ingericht en
iedereen organisch op de juiste wijze met
(persoons)gegevens omgaat."
Eenvoud
In het volledige kennis awareness programma van Cubic8 is eenvoud de leidraad. De informatiebeveiligingsmaatregelen en de AVG zijn vaak al complex genoeg. Daar moet je de mensen op de werkvloer zo weinig mogelijk mee belasten. Denk kerncentrale en praat Suske en Wiske.
Hou het vast
Kennis is vluchtig. Het kennistraject wordt door Cubic8 opgestart waarbij het stokje makkelijk door de organisatie is over te nemen. Het PDCA model is organisch in de aanpak opgenomen.
Interesse in de Cubic8 aanpak en oplossingen?
Wij werken niet met brochures want dat is onhandig en langdradig. Wel met heldere presentaties en afspraken.
Ben je nieuwsgierig naar de aanpak en de methodieken van Cubic8? Stuur ons dan een email of bel even voor het maken van een afspraak. Eén van onze Cubic8 specialisten komt dan in 3 kwartier uitleggen hoe wij je wellicht kunnen helpen.
De informatiesessie is geheel vrijblijvend. Ook als je geen gebruik gaat maken van onze diensten heb je er waarschijnlijk altijd wat van opgestoken.