Bewustwording of gedrag?!

Informatiebeveiliging en privacy in jouw zorgorganisatie stimuleren.

Jarenlang luidde het credo: we moeten werken aan bewustwording. Want als mensen bewust zijn, dan verandert ook hun gedrag vanzelf.

De gedachtegang die daarna kwam was: bewustwording alleen is niet genoeg, het moet gaan om gedragsverandering. Immers, denken is niet hetzelfde als doen. Zelfs als je weet dat die chocola niet per se gezond voor je is, maakt dat nog niet dat je hem ook niet neemt.

Wij hebben jarenlang voor het Ministerie van VWS gewerkt op het vlak van bewustwording én gedrag in de zorg. Om de medewerkers in zorgorganisaties veiliger te laten werken. Je raadt het al: wij hebben de overtuiging dat je moet werken aan bewustwording én gedrag.

Wat is bewustwording nu precies?

Allereerst moet er een basis zijn, dat heeft te maken met bewustwording. Een veelgebruikte term hiervoor is awareness. Laatst zag ik het woord awakening voorbijkomen. Dat spreekt ook tot de verbeelding. Als je bewust bent, ben je wakker geworden.

Zo ook op het vlak van informatiebeveiliging en privacy. Mensen moeten weten wat er is, weten wat privacygevoelige informatie is en wat niet en weten hoe ze bijvoorbeeld een datalek moeten melden. Zoals al eerder genoemd, weten is niet hetzelfde als doen. Je wilt uiteindelijk dat mensen ook anders gaan doen. Dat ze daadwerkelijk dat datalek gaan melden en handelen naar privacygevoelige informatie, zoals een mail beveiligd verzenden.

Uit de praktijk en wetenschap weten we dat er vaak een gat zit tussen het weten en het doen, twee verschillende dingen die natuurlijk wel met elkaar te maken hebben. Eigenlijk is bewustwording één van de randvoorwaarden om iets te kunnen doen. Als ik een datalek niet herken, is de kans klein dat ik het daadwerkelijk ga melden.

Wij vatten bewustwording samen als: een basis leggen en lawaai maken. Hoe we dat zouden invullen is afhankelijk van de volwassenheid op dit onderwerp in een organisatie. Gedeeltes ervan zitten natuurlijk in onze bewustwordings-boost-box (zie nadere toelichting hieronder).

Werken met gedrag blijkt vaak nog een stap verder weg in de praktijk. Werken met informatieveilig gedrag gaat over onderzoeken waarom mensen doen wat ze doen. Hiermee kom je erachter wat belemmerende en stimulerende factoren zijn om het gedrag dat je wilt zien uit te voeren. Zodat je de juiste acties kunt uitvoeren om ervoor te zorgen dat gedaan wordt wat je wenst, op het vlak van informatiebeveiling en privacy.

Vaak zien we dat voor meer bewustwording gewerkt wordt met e-learnings, posters, de 10 gouden regels, enz. Werken met gedrag lijkt voor de meesten een ‘ver-van-mijn-bed-show’. Hoe mooi zou het zijn als je, met gemak, aan beide tegelijk kunt werken?! Weten, wakker zijn én doen…

Hoe dat zich vertaalt in AwarenessClick

Dit zijn de beginselen waarop onze bewustwordings-boost-box is gebouwd. Een jaar lang werken aan bewustwording, zoals vereist in de NEN 7510 én acties die gericht zijn op het stimuleren van informatieveilig gedrag. Niet groots en complex, maar klein en concreet. Gestructureerd in kleine stappen vooruit. Elke maand heeft een thema dat erop gericht is aan bewustwording te werken of dat meer gericht is op het werken met gedrag.

We introduceren bijvoorbeeld een mascotte, SafeSofie, die jij in je organisatie kunt gebruiken om dit wat saaiere onderwerp een gezicht te geven en tot de verbeelding te laten spreken. En wat denk je van een spel, dat gespeeld kan worden in zorgteams, gericht op het vergroten van de privacybewustwording. Het laatste voorbeeld is het doorlopen van een gestructureerde gedragsanalyse die jou kant-en-klare interventies oplevert.

12 maanden lang, elke maand iets anders. Er is al uitvoerig over nagedacht en getest in de praktijk, dus met dit pakket op jouw bureau hoef je het alleen nog maar uit te voeren. Kun jij je energie weer voor wat anders gebruiken.

Komen we tot de conclusie: bewustwording én gedrag, een combinatie die gezien worden mag! Weten, wakker zijn én doen.

Ga direct naar de pagina over AwarenessClick voor meer informatie.

AwarenessClick, de bewustwordings-boost-box is ontstaan uit een samenwerking tussen Martine van de Merwe (eigenaar Privacylab) en Marlie Oosterik (eigenaar Cascader). Onze jarenlange ervaring op het vlak van bewustwording, gedragsverandering en informatiebeveiliging en privacy maakt dit een unieke samensmelting van kennis en ervaring.