Datalekken: ze zijn het gesprek van de dag. Talrijke datalekken halen het nieuws en maken duidelijk dat veel organisaties nog blinde vlekken hebben in hun informatiebeveiligingsbeleid. Zeker bij overheidsorganisaties is dit een urgent probleem: elke gemeente verwerkt immers gegarandeerd persoonsgegevens.
Hoe ontstaat zo’n datalek nu? Soms vinden criminelen zwakke plekken in de techniek. Ook kunnen gegevens gelekt worden doordat er onvoldoende aandacht is besteed aan privacy-by-design: nadenken over informatiebeveiliging bij het allereerste ontwerp van een systeem. Tot slot zijn en blijven menselijke fouten ook een zwaarwegende factor. Denk aan te simpele wachtwoorden of USB-sticks die rondslingeren.
Wat hebben deze oorzaken gemeen? Ze zijn te voorkomen door een goed doordacht en geïmplementeerd privacybeleid. Honderd procent van menselijke fouten afdekken is voorlopig een illusie. Maar veel missers kunnen wel degelijk voorkomen worden door adequate trainingen die focussen op awareness. Privacy moet niet langer een ‘ICT-feestje’ zijn. Idealiter zijn alle medewerkers van een organisatie op de hoogte van de privacy-risico’s waar zij op een gemiddelde werkdag op stuiten.
Zo’n privacybeleid is bij veel overheidsorganisaties momenteel in de maak. Het vakgebied is jong en veel aspecten worden werkenderwijs geleerd en ontwikkeld. Hoe zorg je ervoor dat het privacybeleid van jouw organisatie op een stevig fundament rust? Daarvoor moet je eerst haarscherp in beeld hebben waar je staat. Want als je je vertrekpunt niet kent, is het onmogelijk om een route uit te stippelen naar de bestemming. Wat weten jouw medewerkers al over privacy? In hoeverre wordt privacy-by-design meegenomen bij – bijvoorbeeld – aanbestedingstrajecten en de inwerking van applicatie- en functioneel beheerders? Heeft het Klantcontactcentrum de privacyverklaring paraat? Dit is slechts een greep uit vragen die beantwoord moeten worden om zicht te krijgen op de huidige staat van het privacybeleid binnen een organisatie.
Staat jouw organisatie aan het begin van de ontwikkeling van een privacybeleid? Dan is een privacynulmeting de eerste stap. Onze adviseurs van KBenP weten precies welke vragen beantwoord moeten worden om de huidige situatie in beeld te brengen. Met doeltreffende enquêtes bevragen zij verschillende sleutelfiguren binnen de organisatie. Dit levert een heldere conclusie op. Hierin presenteren wij niet alleen de huidige stand van zaken, maar stellen wij ook een GAP-analyse op. Waar staat de organisatie nu en waar willen zij naartoe? De weg naar de eindbestemming schetsen wij met behulp van praktische stappen. Wij begrijpen dat een goed doordacht privacybeleid zich niet in één dag laat inbedden in een organisatie. Daarom geven wij concrete handvatten om het beleid te ontwikkelen en te implementeren. Zodat al onze persoonsgegevens in veilige handen zijn.
Benieuwd waar jouw organisatie staat? Wil je een nulmeting laten uitvoeren? Neem dan contact op met Klaske Schep via klaske.schep@kbenp.nl of 06 38690910.
