close
Share with your friends

Vergroten privacybewustzijn

Wilt u maximaal rendement halen uit uw investering in het privacybeleid? Besteed dan veel aandacht aan privacybewuste medewerkers. Zij moeten uw privacybeleid in de praktijk toepassen. Privacybewustzijn is dan ook de cruciale schakel tussen theorie en praktijk. Als die er is, vermijdt u grote privacyrisico’s. Maar hoe verhoogt u het privacybewustzijn? Wij helpen u met een aanpak in vijf stappen.  

Vaak is één medewerker of een kleine afdeling verantwoordelijk voor het privacybeleid. Terwijl iedere medewerker in meer of mindere mate invloed heeft op privacy, met een eigen rol en verantwoordelijkheid. Daarom is een bedrijfscultuur nodig, waarin iedereen zich bewust is van het belang van privacy en weet hoe je privacyregels in de praktijk goed toepast. Dit verkleint de kans op (onbewust) menselijk falen. 

Een datalek is zo gebeurd

De Jaarrapportage datalekken 2018 van de Autoriteit Persoonsgegevens (AP) toont dat 63% van de datalekken naar een verkeerde ontvanger verstuurde persoonsgegevens betreft. Kwijtgeraakte of geopend retour ontvangen post zijn ook boosdoeners. Net als hacking, malware en phishing. Hoger privacybewustzijn kan deze datalekken voorkomen. 

In vijf stappen naar een privacybewuste organisatie

Echt blijvend bewustzijn realiseer je niet met een eenmalige e-learning of posteractie. KPMG werkt daarom met een verandercyclus van vijf stappen. Stappen die u voor goede borging continu doorloopt. U kunt met deze vijf stappen ook inzoomen op een deelaspect, bijvoorbeeld via een campagne gericht op datalekken of op datahygiëne.

Stap 1: Meet
U stelt in lijn met uw visie op privacy de uitvoerbaarheid vast. Willen en kunnen medewerkers uw visie en ambitie waarmaken? Beschikken zij over de tijd, competenties en capaciteit? U meet op verschillende aspecten en bepaalt zo de acties waarmee u het privacybewustzijn naar een hoger niveau tilt.

Stap 2: Motiveer
Zorg ervoor dat medewerkers de visie en ambitie onderschrijven en dat er betrokkenheid is. Voorbeeldgedrag van het management is cruciaal. Ook omdat medewerkers compliance vaak niet als onderdeel van hun taken zien. Alleen zo wordt zichtbaar hoe belangrijk compliance is en wat van hen wordt verwacht.

Stap 3: Informeer
De basis is er, nu informeert u medewerkers over wat van hen wordt verwacht. Vooral helderheid is belangrijk. Geen algemeen juridische teksten, maar praktisch geschreven op taken en context van de medewerkers. De communicatie – inclusief training – moet accuraat, compleet en concreet zijn.

Stap 4: Reflecteer
Er is nu sprake van een nieuwe werkwijze en nieuw gedrag. U daagt iedereen uit tot reflectie: wordt het goed opgepakt en is het uitvoerbaar? Centraal daarbij staat bespreekbaarheid. Met ruimte voor delen van vragen, twijfels, dilemma’s en kennis. Zo stimuleert u verbetering van privacybewustzijn.

Stap 5: Borg
Er moet continue aandacht zijn, bijvoorbeeld ingebed in het performance management. Gedrag en effecten moeten zichtbaar zijn (transparantie). Met een veilige sfeer voor aanspreekbaarheid: elkaar aanspreken en van elkaar leren. Maar ook beloning en bestraffing van (on)gewenst gedrag moeten helder zijn.

U doet het niet alleen

KPMG begeleidt u bij het opzetten van de verandercyclus specifiek voor uw organisatie. Wij bieden ook per stap interventies, afgestemd op uw organisatie. Een greep uit onze mogelijkheden:

Meting privacy- en securitybewustzijn
Wij inventariseren het huidige kennis- en bewustzijnsniveau. Bijvoorbeeld via online assessments, ingevuld door verschillende medewerkers(groepen). Dit maakt zichtbaar waar risico’s en aandachtsgebieden liggen.

Interactieve sessies
We brengen de funfactor in, met bijvoorbeeld quizzen, workshops en spelvormen. Denk aan een dilemma-app waar de hele organisatie aan deelneemt. Medewerkers voelen zich verantwoordelijk en willen het gewenste gedrag vertonen.

Interactieve online leeromgevingen
Dit gebruiken we om de kennis op het juiste niveau te brengen. Met praktisch online trainingen die medewerkers op een tijd kunnen volgen die bij hen past. Praktische vragen na de training? Onze privacy chatbot beantwoordt ze.

Opvallende communicatie
De medewerker ervaart dagelijks een overvloed aan informatie. Communicatie over privacy moet dus slim de aandacht trekken. Zo maken we via storytelling van juridische teksten levendige praktijkverhalen, die echt blijven hangen. 

Datalekkensimulatie
De praktijk is de beste leerschool. KMPG simuleert crisissituaties rond datalekken. Zo ervaren medewerkers en managers wat er mis kan gaan. Zij leren dit soort incidenten te herkennen en tijdig en effectief te reageren naar stakeholders.

Langetermijnopvolging
De aanpak is pas succesvol als het gewenste gedrag blijvend onderdeel is van de cultuur. KPMG ondersteunt dit met terugkerende activiteiten en hergebruik van materiaal. 

Daarom KPMG

De bescherming van persoonsgegevens is vaak geen kernactiviteit binnen een organisatie. Maar het verantwoord en compliant omgaan met persoonsgegevens is wel essentieel om het vertrouwen van klanten, personeel en andere stakeholders te behouden. KPMG biedt u een multidisciplinair Cyber Security & Data Privacy team. Een kernteam met kennis en ervaring van gegevensbescherming, privacy en risicomanagement. Onze experts werken intensief samen met de organisatie, zodat het privacyprogramma goed aansluit bij de cultuur, de werkwijze en de waarden van uw organisatie. Met als resultaat dat security en privacy ‘on top of mind’ komen en blijven bij de gehele organisatie.

Neem contact op met onze specialisten

Koos Wolters

Lead Partner Cyber Security
KPMG Nederland
wolters.koos@kpmg.nl

Kim van Assendelft

Senior Consultant Data Privacy
KPMG Nederland
vanassendelft.kim@kpmg.nl

Angelique van Oortmarssen

Senior Consultant Data Privacy
KPMG Nederland
vanoortmarssen.angelique@kpmg.nl