Voorkom datalekken door menselijke fouten

Mensen in de zorg willen graag zorg verlenen en anderen helpen. Hierbij zijn ze zich vaak niet bewust van risico’s voor privacy van de cliënten. En daarmee loopt u grote risico’s op datalekken en het niet-voldoen aan privacywetgeving. Met alle gevolgen van dien. In de training Privacybewustzijn leer je hoe je medewerkers bewust maakt en zo datalekken kunt voorkomen.  Bekijk dit filmpje voor een korte introductie

Na technische maatregelen aandacht voor de factor mens

Zorginstellingen hebben inmiddels meestal wel middelen geïnvesteerd in technische informatiebeveiliging, maar nog niet zo veel aandacht besteed aan de factor mens in privacybescherming en informatiebeveiliging. De voorbeelden van datalekken door menselijk handelen zijn talrijk, van gestolen laptops met onversleutelde cliëntgegevens tot het snuffelen in cliëntdossiers waar de medewerker niks te zoeken heeft. Als zoiets bij jou gebeurt ligt jouw zorgvuldig opgebouwde goede naam onder vuur.

Daarnaast is sinds 1 januari 2016 de Autoriteit Persoonsgegevens (AP) bevoegd boetes op te leggen tot € 820.000 of 10% van de jaaromzet. Let wel, dit is per overtreding. Een datalek of inspectie zou zomaar aan het licht kunnen brengen dat de Wet bescherming persoonsgegevens op meerdere punten is overtreden, waarop meerdere boetes kunnen worden uitgedeeld.
Alleen eens per jaar een verplichte e-learning om bewustzijn bij medewerkers te creëren is misschien genoeg voor een auditor, maar daarmee bent u er niet.

Voordelen van het werken aan bewustwording

Door op de juiste manier te werken aan bewustwording bij het personeel bereikt u dat zij een antenne krijgen. Het gaat er niet alleen om dat de medewerkers zorgvuldig handelen, maar ook dat zij alert zijn. Pas dan zullen ze onveilige situaties signaleren, die in een lerende organisatie kunnen worden opgelost. Als je de medewerkers daarna laat weten wat er gedaan is met de melding, stimuleert dat voortzetting van het bewuste gedrag.

Training privacybewustzijn

De training privacybewustzijn is voor bestuurders, managers of beleidsmedewerkers in de zorg die een bewustwordingsprogramma willen opzetten. Je bent functionaris gegevensbescherming, manager ICT, jurist of heeft een andere functie waarin je privacybescherming of informatiebeveiliging moet aansturen.

Paula implementeerde een oefening die ik had uitgelegd in mijn presentatie op de European Security Awareness Summit in Londen.

Op dinsdag 16 mei 2017 geef ik de eendaagse training privacybewustzijn. Meer informatie en inschrijven via de site van mijn samenwerkingspartner Project Blauw. 

Deel alsjeblieft dit artikel, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. (sharebuttons zonder third-party tracking)