Dit kan het antwoord zijn op vele vragen:

• Hoe was je kampeervakantie eind juli in Nederland?
• Hoe voel je je op maandagochtend?
• Wat denk je van mensen die hun hele leven wijden aan het verzamelen van luciferdoosjes?
• Wat vind je ervan dat je wachtwoord voor al je accounts “123456A!” is?
• Wat vind je van een vijf-gangenmenu met spruitjes?
• Wat denk je van mensen die hun pincode op een briefje schrijven en het naast hun bankpas bewaren?
• Wat denk je van mensen die selfies maken op ongepaste momenten?
• Hoe voel je je over het idee om een maand lang zonder internet te leven?
• Hoe reageer je op het idee van het bewaren van al je belangrijke documenten en wachtwoorden in een onbeveiligde cloudopslag?

Dat had allemaal gekund.

Maar het was de reactie die ik kreeg op de stelling:

Informatieveiligheid en privacy zijn onderdeel van onze organisatiecultuur.

Een paar andere reacties waren:

Cultuur is voor veel mensen een ongrijpbaar iets. Informatieveiligheidscultuur bouw je ook door hoe je als informatiebeveiligingsteam communiceert met je zorgcollega’s, hoe je procedures en beleid vormgeeft (simpel!) en communiceert, en het gedrag van jou, je team en het management.

PITtig is on tour deze weken en we spreken met security-officers, privacy-officers, FG’s en anderen die zich in de zorg bezighouden met informatieveiligheid en privacy.

Wij willen nóg meer weten over hoe jullie in de praktijk bezig zijn met bewustwording en gedrag. En zoals we altijd aanraden om in gesprek te gaan met je doelgroep als je bewustwordingsacties gaat bedenken, zo doen we dat zelf nu ook.

Wat is er nu leuker dan een dag samen op stap zijn en in gesprek gaan met leuke mensen? Die soms nog wel zoekend zijn wat ze nu aan moeten met bewustwording en gedrag.

Want: opgeleid als jurist, IT’er, techneut, zorgmedewerker. Zelden als gedragspsycholoog.

Als je iets moet doen wat niet je eigenlijke vak is, voel je je onthand.

Dat geldt eigenlijk net zo voor veel zorgmedewerkers die vreselijk goed zijn in bijvoorbeeld wondverzorging, maar toevallig niet in informatiebeveiliging.

Zoals wij jullie kunnen helpen aan basiskennis over werken aan bewustwording en gedrag, zo kun jij je collega’s helpen aan basiskennis over privacy en veilig omgaan met informatie. Basiskennis en erover praten zijn een begin van het opnemen in de organisatiecultuur.

Wil je bewustere medewerkers

en een manier om informatieveiligheid en privacy in de gesprekken te brengen? En zo een klein cultuurstapje zetten? Ik ben ervan overtuigd dat de e-learning van PrivacyLab een bijdrage kan leveren aan goede omgang met (persoons-)gegevens.

Neem eens een kijkje: https://privacylabnederland.nl/e-learning/

Als jij nog andere voorbeelden hebt van hoe cultuur beïnvloed wordt, laat dat dan weten in de commentaarregels hieronder. Zo kunnen we elkaar inspireren.