

Privacy & AVG
'Ook in jouw organisatie zijn diverse maatregelen getroffen om de privacy van ons allen te waarborgen.'
Waarom we als organisatie bewust met privacy om moeten gaan is inmiddels wel een bekend gegeven, maar waarom we niet altijd doorpakken is een interessantere vraag.
Het helpen van organisaties bij privacy en security awareness inclusief trainingen is één van onze kernactiviteiten. We hebben vele klanten geholpen met diverse trajecten waarbij trainen hier een onderdeel van is. Dergelijke trajecten gaan we veelal aan op basis van een maatwerk vraag en met de gedachte dat het, wanneer je compliant en optimaal gebruik wilt gaan maken van nieuwe manieren van werken, ondersteund wordt door de meest moderne tools, er meer nodig is dan een training alleen. Vaak gaat het meer over vernieuwen en verbeteren van (oude en ingesleten) werkgewoontes.
AVG en privacy zijn als containerbegrippen
Hierdoor lijkt het dat iedereen er een beetje verstand van heeft, maar waar de uitdaging ligt is om mensen in de waarom fase te krijgen.
- Waarom bewaren we eigenlijk deze gegevens, hebben we die wel nodig?
- Waarom delen we gegevens over onze klanten of collega's met andere partijen?
- Waarom sturen we gevoelige gegevens niet versleuteld via de e-mail?
- Waarom weten we onvoldoende wat risicovol gedrag is?
- Waarom weten we niet hoe we als organisatie er voor staan als het gaat om privacy bewustwording?
Kortom, hoe zorgen we voor een privacy bewuste organisatie die nog beter omgaat met de gegevens dan wat de klant van jouw organisatie zou verwachten.
Voor wat betreft privacy hebben we een integrale aanpak voor compliance. Veelal is het startschot voor onze trajecten een nul meting of een in scene gezette phishing e-mail, waarbij we in kaart brengen hoe het staat met het bewustzijnsniveau van de organisatie. Een goede manier om achter het huidige niveau over de kennis van uw organisatie te komen is een kennistoets. Een kennistoets is het ideale middel om aanwezige privacy en gegevensbeschermings kennis te testen. De tests worden op maat samengesteld en wordt afgenomen en gerapporteerd per afdeling en/of per functietype.
Mogelijke onderwerpen in Privacy trajecten zijn:
- Het Privacy beleid
- Omgaan met datalekken
- Spelregels bij rechten van betrokkenen,
- Verwerkingsregister, Quickscanen DPIA’s
- Security awareness zoals phishing, omgaan met wachtwoorden, socialengeneering, veilig PC gebruik etc.
Na deze eerste interventie stellen we onze kennis ter beschikking en zorgen we er voor dat er een concreet plan komt om de bewustwording naar het volgende niveau te krijgen. Dit doen we met klassikale trainingen, het zakelijke spel "ontdek het datalek", e-learning, prik-acties, interne communicatie campagnes met stof tot nadenken en natuurlijk inzet van onze professionals voor advies, voorlichting en realiseren van plannen zoals het uitvoeren van een gegevensbeschermingseffectbeoordeling, ook wel GEB of DPIA genaamd. We sluiten de meeste trajecten af met een succesmeting, waarbij we het nieuwe bewustwordingsniveau in kaart brengen en het traject evalueren.
De mogelijkheden rondom leren en ontwikkelen zijn afhankelijk van de wensen. Welke leerbehoefte is er, welke kennis is verplicht/vereist voor iedereen en welke leermethode past het beste bij de organisatie en het individu. De verschillende leervormen zijn:
Als vanzelfsprekend gebruiken we in onze trajecten trainingen die precies op maat zijn gesneden op de te bereiken doelstellingen. We schuwen het niet om tijdelijk onderdeel te worden van een extern team. Dit traject bestaat uit een aantal pijlers waarbij verschillende onderwerpen behandeld worden, waaronder:
Aangezien we in deze trajecten kennis hergebruiken als legostenen, kunnen we effectief en met meer plezier mensen meenemen in meer privacy-bewustzijn. In privacy-trajecten worden veelal de volgende blokken ingezet:
- 'Privacy bewustwording' en 'Security awareness' nulmeting
- Privacy workshops
- eLearning, standaard en op maat, veelal via de '2 minuten leren'-methode
- Zakelijk spel 'Ontdek het datalek'
- Communicatie campagnes, zoals bijvoorbeeld een koffiemok actie, post-it actie, roll-up banners en poster campagne
- Verdiepende trainingen, zoals de DPIA training
- Succesmetingen
Bekijk onze Privacy trainingen
Wij verzorgden een security awareness training voor Leve B.V.
Op een leuke, interactieve manier onze aandacht weten erbij te houden bij (toch wel) een taai onderwerp. Een 10! – J.K.
Een 9 voor de training en een 9 voor de trainer – Frank Kraakman
Prettig, goede afwisseling van theorie en praktijk. Handvatten die direct toe te passen zijn in praktijk, top! – Kim van den Reek
De training is nuttig geweest om de informatie weer eens onder de ogen te hebben, daarnaast vele tips gekregen om in de dagelijkse werkzaamheden door te voeren. Interactief en op een leuke manier een stoffig onderwerp besproken. – Tim Leeuwenkamp
Het was een leuke interactieve training. Bouke kon het heel boeiend vertellen. Een 10! – I.F.
Wij verzorgen Security Awareness trainingen voor Wout Monseurs.
Een hele leuke en leerzame training met veel interactie! Een 10! – Vera Hamers – Projectadviseur
Wij verzorgen diverse trainingen op het gebied van privacy & Security voor Bouwinvest. Tevens is voor alle medewerkers van Bouwinvest, een maatwerk security awareness toets geleverd.
Boeiend. Lekker hoog tempo, fijn! – Babs Witteman – HR adviseur
Prima training, veel geleerd ga het zeker gebruiken. – Marjoleine Felius – Secretaresse
Duidelijk, compleet verhaal met ruimte voor eigen behoeften. – E.D. – Technisch Manager
Goed, wederom een duidelijke uitleg van Ed. Een hele fijne trainer! – Marieke Janssens
Wij verzorgen diverse privacy trainingen voor Connexie
Wij verzorgen diverse privacy trainingen voor Tergos B.V