Het is alweer even geleden dat we in dit artikel op zoek gingen naar een antwoord op de vraag wat risicobewustzijn precies inhoudt. Het meest volwassen risicobewustzijn is een combinatie van het besef hebben welke risico’s er zijn in de omgeving en bekwaam zijn in het managen van deze risico’s. Het bijhouden van ons risicobesef blijkt echter steeds uitdagender in een wereld waarin de technologische ontwikkelingen razendsnel gaan. De onderwerpen Privacy en IT Security zijn aan de orde van de dag.
Future proof
Met de snelle ontwikkelingen op het gebied van digitalisering is privacy onze grootste zorg. Vandaar dat de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) in het leven is geroepen, ter vervanging van de Wet Bescherming Persoonsgegevens. Onder de verordening zijn ieders privacyrechten versterkt en uitgebreid. Organisaties die persoonsgegevens verwerken, hebben een verantwoordingsplicht die ervoor zorgt dat mensen hun rechten kunnen uitoefenen.
Bewustwording als randvoorwaarde
Het voldoen aan de verantwoordingsplicht is erg belangrijk in het verminderen van onze privacyrisico’s. De Autoriteit Persoonsgegevens (hierna: AP) heeft een 10-stappenplan opgesteld die organisaties moest helpen in de voorbereiding op de komst van de AVG. Stap 1: Bewustwording. Worden organisaties door de AVG verplicht om iets aan bewustwording te doen? Nee, maar het is wel een randvoorwaarde voor een goede implementatie en juiste naleving van de AVG. Dit zien we terug in artikel 39, lid 1b, waarin als een van de taken van de functionaris voor gegevensbescherming staat genoemd: “bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits”.
Minder cyberaanvallen en datalekken
Als zevende stap van het 10-stappenplan wordt de meldplicht datalekken genoemd. Door de digitalisering van onze samenleving neemt het risico op cyberaanvallen toe en daarmee ook het aantal datalekken. Op haar website verwijst de AP naar een publicatie van de AIVD en MIVD waarin staat dat het Nederlandse bedrijfsleven en de overheid structureel slachtoffer zijn. Willen zij de kans op een cyberaanval verkleinen dan is bewustwording ook hier onmisbaar.
Bewustzijn moet je onderhouden
Helaas is bewustwording niet iets waar je eenmalig aandacht aan besteedt. Zo zijn Privacy en IT Security beiden zaken die gedragenheid vragen binnen de héle organisatie. Het komt in meer of mindere mate terug in alle processen. Deze processen zijn aan veranderingen onderhevig en zo ook de technologische ontwikkelingen. Om deze reden is het tevens belangrijk om kennis op te doen door medewerkers eens in de zoveel tijd een Awareness Training te laten volgen. Bespreek het daarnaast met elkaar. Leer je collega bijvoorbeeld die ene sneltoets voor computervergrendeling zodat niemand toegang kan krijgen tot de data als hij of zij even niet achter de pc zit.
Hoe hoger het risicobewustzijn, hoe groter de kans dat we die ene phishing mail herkennen en hoe kleiner de kans dat we data lekken. Het is belangrijk dat we op een verantwoorde manier omgaan met gevoelige gegevens, zeker met het oog op de technologieën van de toekomst!
Klik hier voor meer informatie over de Awareness Training van onze partner Consignium.