5 tips voor zelfsturende teams en privacy
In de zorg wordt steeds meer gewerkt met zelfsturende teams. Teamleden maken zelf werkafspraken en planning. Ze kunnen snel reageren op vragen en problemen. Toch worstelen veel organisaties bij het vergroten van de autonomie van teams of met het oogsten van de potentiële resultaten van autonome teams. Paradoxaal genoeg vraagt dat juist om meer aansturing, maar dan anders: gericht op visie, kaders, cultuur en faciliteren. Onderdeel van deze kaders zou privacybescherming moeten zijn. In deze blog geef ik een aantal aandachtspunten hoe dit te waarborgen bij het werken met zelfsturende teams.
Zelfsturende teams en privacy
Zelfsturende (of autonome) teams kunnen belangrijk zijn in het effectief en soepel functioneren van organisaties. Daarbij is aandacht voor de volwassenheid en de verdere ontwikkeling van het team noodzakelijk. Het is de taak van de organisatie en het management om de juiste context te garanderen zodat een autonoom team goed kan functioneren. Er moet op de goede momenten en onderwerpen worden gestuurd om de gezamenlijke doelstelling van de organisatie te realiseren. Uit onderzoek blijkt dat onnodige bemoeienis vanuit het management een belangrijke reden is voor het mislukken van autonome teams. Om succesvol te kunnen zijn geeft de top, ondersteund door de staf, duidelijke kaders mee. De aansturing door de top is niet minder maar anders en richt zich onder andere op het monitoren van de kaders.
Een van de valkuilen is dat onderwerpen waar niemand in het zelfsturende team affiniteit mee heeft, buiten de boot kunnen vallen. Dit kan gaan om financiën of ICT, maar zeker ook om privacy. De Wet bescherming persoonsgegevens vraagt van de organisatie om maatregelen te nemen. Deels zullen dat nog steeds centraal geregelde maatregelen zijn, zoals de informatiebeveiliging op de IT-voorzieningen en procedures bij indiensttreding. Maar veel ligt ook in de teams.
5 aandachtspunten voor privacy in zelfsturende teams
Ik geef hier vijf aandachtspunten voor het waarborgen van de privacy van cliënten bij het werken met zelfsturende teams.
- Zorg dat de medewerkers in de zelfsturende teams op de hoogte zijn van het organisatiebrede informatiebeveiligingsbeleid. Maak hierbij concreet wat dit betekent voor de dagelijkse werkzaamheden. Aandachtspunt is dat het niveau en de zelfstandigheid per team kunnen verschillen.
- Wees helder over de kaders en verwachte prestaties, zonder álles meetbaar te willen maken. Kies een of hooguit enkele indicatoren voor sturing.
- Laat ieder team een ambassadeur voor informatiebeveiliging en privacy kiezen.
- Hoe is het met de werkruimte voor de medewerkers? Deze wordt vaak gedecentraliseerd en informatiebeveiliging is minder vanzelfsprekend dan voorheen. Is er een afgeschermde ruimte voor werkoverleg en vertrouwelijke (telefoon-)gesprekken met cliënten? Is informatiebeveiliging meegenomen bij het faciliteren van thuiswerken? Is er meer kans dat onbevoegden documenten inzien bij de printer? Enzovoort.
- Als laatste en belangrijkste: zorg voor bewust personeel. Faciliteer een doorlopende aandacht voor het bewustzijn bij al het personeel. Zij kunnen dan onveilige situaties signaleren, waarbij het belangrijk is deze dan ook opvolging te geven. Als je laat weten wat er gedaan is, stimuleert dat voortzetting van het bewuste gedrag.
Mede door de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 is er grotere aandacht voor informatiebeveiliging van (medische) gegevens. Met bovenstaande aandachtspunten kan dit ook worden ingevuld bij het werken met zelfsturende teams.
Ik hoor graag jullie ervaringen met privacy bij het werken in zelfsturende teams. Wordt het moeilijker of makkelijker? Deel het hier zodat meer mensen ervan kunnen profiteren. Of neem contact op met PrivacyLab.
Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig
.
1 Comment