artikel

artikel

Ruby Nefkens, 1 mei 2017

Privacybewustzijn
Wat op uw agenda zou moeten staan dit jaar is het creëren van privacybewustzijn bij uw medewerkers. Tenminste, als u dat niet al gedaan heeft. Bovendien is dat een continu proces, dus herhaling maakt dat uw organisatie doordrongen wordt van het belang van goede bescherming van persoonsgegevens.

Waarom is dat van belang? U kunt uw organisatie nog zo goed op orde hebben, als uw medewerkers zich niet bewust zijn van het belang van bescherming van persoonsgegevens, dan loopt uw organisatie toch een risico.

Bijvoorbeeld bij het ontstaan van een datalek. Dit moet, als het een ernstige vorm heeft, gemeld worden. Ten eerste natuurlijk, en wel direct, bij de leidinggevende, of de daartoe aangestelde persoon. Wat als uw medewerker, die het datalek heeft doen ontstaan, zich niet geroepen voelt om dat te melden? Uit angst voor represailles, maar het kan net zo goed zijn dat de medewerker zich er helemaal niet van bewust is, dat hij of zij een datalek heeft doen ontstaan.
Een ander voorbeeld: uit beveiligingsoogpunt zijn pasjes uitgedeeld aan alle medewerkers, die daarmee toegang krijgen tot het gebouw. Met datzelfde pasje kan natuurlijk niet een derde ‘even snel, uit aardigheid’ worden binnengelaten.

Ik gaf onlangs een presentatie over de nieuwe Europese privacywetgeving, die vanaf 25 mei 2018 geldig is in Nederland.  Eén van de anders sprekers is werkzaam bij een woningcorporatie en hij vertelde wat zij het afgelopen jaar hebben gedaan om privacy binnen de organisatie goed op de kaart te zetten. 

In een halve dag hebben zij alle medewerkers geïnformeerd over persoonsgegevens, in dit geval van alle huurders, hoe belangrijk het is om deze goed te beschermen, en wat daaronder valt. Om het bewustzijn te verhogen gaven ze hun medewerkers de volgende opdracht. Bedenk eens hoe de persoonsgegevens zouden kunnen kwijtraken, lekken, verminkt worden etc. Ze mochten dus ‘de boef’ spelen.

Daar zijn verrassende inzichten uit ontstaan, niet alleen voor de medewerkers, maar ook voor de organisatie. Doordat iedereen zich veel meer bewust was van wat een datalek betekent en wat dat kan veroorzaken, zal deze organisatie minder risico lopen. Natuurlijk moet ook de beveiliging op orde zijn, maar veel is nog altijd mensenwerk. Zorgt u er dus voor dat het met het privacybewustzijn van uw medewerkers goed zit. Want uiteindelijk is de organisatie verantwoordelijk én aansprakelijk als het mis gaat.

Ruby Nefkens
nefkens@vandersteenhoven.nl
+31 6 43 36 80 63

Aan de samenstelling en inhoud van dit artikel is de meeste zorg besteed. Ruby Nefkens en Van der Steenhoven advocaten aanvaarden geen verantwoordelijkheid ten aanzien van op basis van dit artikel genomen beslissingen, tenzij zij vooraf in concrete gevallen zijn geraadpleegd.

 

Contact opnemen met ons?
 

  +31 (0)20 607 79 79
 

  mail@vandersteenhoven.nl