Train jij privacy bij je servicedesk?

Medewerkercontact is hét kenmerk van een servicedesk. Of je nu een fulltime servicedesk met meerdere medewerkers hebt, of de plaats om vragen te stellen en verzoeken te doen is belegd bij een enkele collega… Ik spreek hier over “servicedesk”, maar dat kan dus ook die ene man of vrouw zijn. Het is het eerste punt waar jouw collega’s terechtkomen als ze een vraag hebben of een gebeurtenis willen melden. Dat is wat gaat gebeuren als je medewerkers getraind hebt of door een campagne bewust maakt van risico’s op het gebied van privacy en informatiebeveiliging. De reactie van de servicedeskmedewerker is mede bepalend voor het succes van je bewustwordingsprogramma. Stel je voor: een medewerker belt omdat zij haar laptop in de trein heeft laten liggen. En de servicedeskmedewerker antwoordt met een diepe zucht en hij zegt: “Pfff, dat is suf van je! Weet je wel wat zo’n ding kost. En al het werk dat we hebben om alles te regelen…. Nou bedankt hoor!” In dat geval weet je één ding zeker: die medewerker belt echt NOOIT meer naar de servicedesk, behalve als het helemaal niet anders kan. Wat nu als de servicedeskmedewerker enthousiast had gereageerd: “Wat fijn dat je dit meldt! Nu kunnen we snel alles in orde maken. Gelukkig zijn de gegevens op de harde schijf versleuteld zodat er geen risico is op een datalek.” Medewerkers zijn de ogen en oren in de organisatie om te weten waar er risico’s zijn op het gebied van privacy en informatiebeveiliging. Het is essentieel dat zij graag en gemakkelijk met hun verhaal bij de servicedesk komen. Herkennen of er sprake is van een datalek is een belangrijke functie van de servicedesk. Er wordt te pas en te onpas gebeld met allerlei vragen. De rol van de servicedesk is dan door het stellen van goede vragen de situatie inschatten.

Wanneer train je de servicedesk?

Als je van plan bent om alle medewerkers bewust te maken van privacyrisico’s, is het goed om éérst de servicedesk voor te bereiden. Ten eerste moet er geregeld zijn dat het zowel voor de servicedeskmedewerker als voor alle andere medewerkers eenvoudig is een informatiebeveiligingsincident aan te maken in het registratiesysteem (als je dat gebruikt). Ten tweede is het handig om servicedesk op te leiden voordat je trainingsprogramma of campagne voor de rest van de organisatie start. Alle vragen en meldingen die uit de organisatie op de servicedesk afkomen worden dan goed opgevangen. Denk hierbij niet alleen aan medewerkers van de ICT-servicedesk. Ook andere servicedesks, bijvoorbeeld HRM of ondersteuning van de zorg, kunnen vragen krijgen die misschien te maken hebben met een datalek of een beveiligingsincident. Als de servicedeskmedewerkers hier attent op zijn, heb je er weer een signaleringskanaal bij.  

Wat zit er in de training voor de servicedesk?

In de training van de servicedesk moet aandacht zijn voor motivatie, kennis en gedrag. De medewerkers moeten het belang inzien van het signaleren van datalekken en informatiebeveiligingsincidenten. Het is handig als ze dan ook het organisatiebeleid en de grote lijnen van de wet kennen. En ze moeten weten hoe ze bij elk soort incident moeten handelen. Hoe registreren ze juist en volledig, wat kunnen ze zelf afdoen, wat moeten ze melden bij de security-officer of functionaris voor gegevensbescherming en wanneer is het tijd voor groot alarm? Ook de samenwerking met teamrolhouders (teamtaakhouders of jullie andere naam voor ambassadeurs op de werkvloer) verdient actieve aandacht. In inregelen van de ondersteuning, waaronder het trainen van de servicedesk, is één van de fases in het PrivacyLab-model voor privacybewustzijn. Alleen een e-learning naar binnen schuiven is weinig effectief. De fases in het model zorgen ervoor dat je met alle partijen binnen de organisatie werkt aan blijvend bewustzijn. Dit wordt ook beschreven in het boek Zorg voor privacy. Hier kun je meer lezen over het boek en een gratis kennismakingshoofdstuk downloaden. Vragen? Neem dan gerust contact met mij op. Deel alsjeblieft dit artikel, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. (sharebuttons zonder third-party tracking)  

[learn_press_profile]