40 aandachtspunten over aandachtsfunctionarissen privacy en informatieveiligheid
Als verantwoordelijke voor het waarborgen van privacy en informatieveiligheid is het lastig om te weten wat er in de hele organisatie speelt en om de hele organisatie te bereiken. Veel mensen weten dat het werken met aandachtsfunctionarissen daarbij kan helpen, maar zij weten niet goed hoe je dit het beste kunt inzetten. Door goed gebruik te maken van aandachtsfunctionarissen krijg je tien keer meer resultaat. In dit artikel deel ik 40 aandachtspunten over aandachtsfunctionarissen, zodat jij ook meer effect kan hebben.
Dit waren, enigszins los-vast, aandachtspunten bij de inzet van aandachtsfunctionarissen. Heb jij ook tips waar anderen aandachtsfunctionarissen effectiever kunnen inzetten, of heb je vragen? Deel ze dan hieronder of neem contact met mij op.
Deel alsjeblieft dit artikel, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. (sharebuttons zonder third-party tracking)
| 1. Aandachtsfunctionarissen zijn collega’s die binnen hun team, afdeling of locatie aanspreekpunt zijn voor de onderwerpen privacy en informatieveiligheid. Dit is een rol naast hun “normale” werk. 2. De rol kan ook anders heten. Zo zijn er rolhouders, teamtaakhouders, aandachtsfunctionarissen, teamleiders, key-users, kwaliteitsverpleegkundigen of andere benamingen. 3. Aandachtsfunctionarissen begeleiden overal in de organisatie met enthousiasme hun collega’s en bieden op geplande en ongeplande momenten ondersteuning. 4. Door het formeel te beleggen in een functie/taak/rol vergroot je de slagkracht. 5. Je kunt zelf niet overal in de organisatie zijn, aandachtsfunctionarissen wel. 6. Aandachtsfunctionarissen kunnen het begin zijn van de olievlek, waardoor de bewustwording zich verspreidt door de organisatie. 7. Stel een plan op voor het functioneren van de aandachtsfunctionarissen, waarin tijdsbesteding, mogelijke acties en periodieke rapportage naar de privacyfunctionaris zijn opgenomen. 8. Laat zien dat er oog is voor problemen en bedenk samen met aandachtsfunctionarissen met welke oplossingen zij de organisatie kunnen helpen. | |||
| 9. Tweerichtingsverkeer: aandachtsfunctionarissen zijn ook de ogen en oren van de privacyfunctionaris. Zij zijn een bron van informatie als zij terugkoppelen wat er speelt, en wat werkt of niet. 10. Zorg voor een goed kanaal waarlangs de informatie uit de organisatie bij de privacyfunctionaris/functionaris informatieveiligheid komt. Een format of gestandaardiseerd assessment maakt resultaten vergelijkbaar. 11. Ook het informeren van bestuur en management kan bij de taken horen. Het is belangrijk dat die geïnformeerd worden over waar medewerkers op de werkvloer tegenaan lopen. |  |
||
| 12. Aandachtsfunctionarissen kunnen het onderwerp op de agenda zetten in werkoverleggen. 13. Aandachtsfunctionarissen kunnen bij wijze van ‘training on the job’, naast een collega gaan zitten en helpen om handelingen veiliger, en liefst ook handiger, te doen. Hiermee zijn mensen op de werkvloer (van zorgmedewerker tot bestuurder) geholpen. 14. Als je aandachtsfunctionarissen zoekt, houd dan je ogen open voor mensen die opvallen, bijvoorbeeld doordat ze actief zijn met meldingen maken of door het stellen van kritische vragen. Dát zijn de mensen die oog hebben voor het onderwerp – en dat maakt ze heel geschikt voor de rol van aandachtsfunctionaris. 15. Soms is de rol van de aandachtsfunctionaris privacy/informatieveiligheid gecombineerd met een ander aandachtsgebied, bijvoorbeeld Facilitair of ICT. Als mensen de rol hebben gekozen vanwege het andere deel van de taken hebben ze moeite om dit deel van hun rol in te vullen. Ze kunnen de hulp van de privacyfunctionaris/functionaris informatieveiligheid dan goed gebruiken. 16. Enthousiasme komt niet altijd vanzelf. Sommigen zijn uit zichzelf overtuigd van het belang van privacy en informatieveiligheid. Bij anderen voel je misschien dat dat anders ligt. Geef deze mensen voldoende aandacht en verdiep je in hun motieven. | |||
 |
17. Je kunt aandachtsfunctionarissen de beschikking geven over materialen waarmee ze een sessie in het werkoverleg van hun team kunnen houden. Als je de basis aanreikt, kunnen zij hun rol beter invullen. De Privacyset is hiervoor bedoeld. 18. Het is de rol van de privacyfunctionaris/functionaris informatieveiligheid om te zorgen dat de aandachtsfunctionarissen de steun van het management hebben. Ook bij zelforganisatie heeft het invloed als managers en bestuur iets belangrijk vinden. Het helpt als de aandachtsfunctionarissen zich gesteund voelen en niet hoeven te vechten voor de tijd die ze, naast hun gewone zorgtaken, willen besteden aan deze rol. |
||
| 19. Faciliteer en ondersteun aandachtsfunctionarissen. Dit kan op allerlei manieren. 20. Zorg dat aandachtsfunctionarissen voldoende kennis bezitten. Als er stappen worden gezet, zorg dan dat aandachtsfunctionarissen ervan weten en dit verder kunnen uitdragen. 21. Bij aandachtsfunctionarissen werk je aan kennis en vaardigheden, maar ook aan motivatie en gevoel. Dit geldt zeker als je werkt met zorgmedewerkers als aandachtsfunctionarissen. 22. Een voorbeeld van leerdoelen: aandachtsfunctionarissen zullen na de training motivatie tonen door zichzelf aan regels en de wet te houden, actief situaties herkennen waar een privacy- of informatieveiligheidsrisico is en een positieve houding tonen ten opzichte van incidenten om een lerende organisatie te promoten. 23. Aandachtsfunctionarissen moeten kennis hebben van wetten en procedures, van risico’s en hoe deze te vermijden, waar informatie te vinden is, en van gouden regels, rollen en verantwoordelijkheden. 24. Aandachtsfunctionarissen moeten in staat zijn om het gesprek over privacy en informatieveiligheid aan te gaan, werkoverleg met collega’s te begeleiden, incidenten te registreren en informatie op te zoeken. 25. Onderling contact tussen aandachtsfunctionarissen kan goed helpen om hun functioneren te verbeteren. Als zij een netwerk hebben waar ze steun bij elkaar kunnen vinden, hoeft de privacyfunctionaris/functionaris informatieveiligheid zich niet met alles te bemoeien. Het faciliteren van dit netwerk is daarom zinvol. 26. Vraag ook gewoon aan de aandachtsfunctionarissen wat ze nodig hebben om hun taak goed te kunnen vervullen. 27. Periodieke bijeenkomsten zijn een goed middel om aandachtsfunctionarissen te faciliteren. 28. Om gegevens met elkaar uit te wisselen is een teamsite voor aandachtsfunctionarissen nuttig. 29. Waardeer wat aandachtsfunctionarissen doen door waar mogelijk hun eigen initiatieven te ondersteunen. 30. Neem mogelijke belemmeringen weg en toon waardering. 31. Korte lijnen tussen het meldpunt voor datalekken/incidenten (bijvoorbeeld de helpdesk/servicedesk) en de aandachtsfunctionarissen kan beide groepen helpen om hun rol een goede invulling te geven. 32. Het uitwisselen van ervaringen tussen meldpunt en aandachtsfunctionarissen kan ervoor zorgen dat ze het onderwerp levend houden bij elkaar. 33. Je kunt samenwerking tussen meldpunt en aandachtsfunctionarissen faciliteren door een vorm van intervisie in te richten met de beide groepen; dit kan ook uitstekend met een paar mensen per keer. Waarschijnlijk is het de eerste keren nodig om hier begeleiding en richting bij aan te bieden. Als het goed gaat, kan dit na verloop van tijd op eigen initiatief van de medewerkers verder lopen. Dit is een prettige manier om het onderwerp levend te houden en om steeds nieuwe ontwikkelingen met elkaar te bespreken. 34. Het helpt als meldpunt en aandachtsfunctionarissen van elkaar weten wat ze zoal tegenkomen. Als er bijvoorbeeld over een bepaald onderwerp veel vragen binnenkomen bij het meldpunt, dan kunnen de aandachtsfunctionarissen dit onderwerp actief bespreken binnen hun eigen afdelingen. 35. Intranet kan een goede plek zijn om informatie ter beschikking te stellen. In de praktijk is het fijn als mensen, die daar behoefte aan hebben, zelf hun informatie kunnen vinden. 36. Ondersteun zelfredzaamheid van aandachtsfunctionarissen en andere medewerkers door het beschikbaar stellen van naslagmogelijkheden. Een kennisdatabase kan een goed middel zijn. Het is altijd zo dat mensen verschillende manieren hebben om antwoorden te zoeken op hun vragen. Er zijn altijd mensen die graag zelf lezen en willen snuffelen. Zorg dat je ook voor deze mensen een aanbod hebt waar informatie goed vindbaar is. Niet zelden is het intranet een ondoorgrondelijk woud en geeft de zoekfunctie heel veel antwoorden, maar nou net niet dát waar je naar op zoek bent. 37. Als het kan, analyseer dan de zoekvragen die mensen intypen of ga samen kijken welke ingangen nodig zijn. Hierbij is informatie van het meldpunt en de aandachtsfunctionarissen ook nuttig. Dan weet je waar mensen naar zoeken en kun je zorgen dat ze daarmee bij de juiste artikelen uitkomen. 38. Gewoon navragen bij een collega is een snelle en veelgebruikte methode om informatie te krijgen. 39. Medewerkers op zoek naar informatie kunnen ook bellen naar het meldpunt of informeren bij de aandachtsfunctionarissen. | |||
| 40. Aandachtsfunctionarissen zijn goud waard omdat ze heel dicht op de organisatie en de zorg zitten. Koester ze! |  |
||
[learn_press_profile]
0 Comments