Monsters

Monsters

Privacybeleid De Autoriteit Persoonsgegevens (AP) heeft bij 53 organisaties het privacybeleid opgevraagd. Het gaat om bloedbanken, IVF-klinieken en plaatselijke politieke partijen. Het doel is vaststellen of de Algemene Verordening Gegevensbescherming (AVG) wordt nageleefd. Dat is vanuit het oogpunt van bewustwording een heel goede zaak. Want zo gaat het gesprek bij de koffieautomaat: “De AP vraagt om ons privacybeleid.” “Oké, dat hebben we toch?” “Mmm, we hebben er uren schrijfwerk, zes werkgroepvergaderingen en drie vergaderingen in het managementteam aan gewijd vorig jaar. Maar ik kan nergens vinden dat het ook is vastgesteld en in de organisatie is doorgevoerd.” Kan gebeuren… Een goede gelegenheid om de verzande discussie over het beheer van […]
Read More
Consumentisme en wachtwoorden

Consumentisme en wachtwoorden

Hoewel ik probeer mijn eigen consumentisme een beetje binnen de perken te houden (ik ben erg voor die minder-spullen-beweging), koop ook ik in de maand december meer dan in de hele rest van het jaar bij elkaar. Vaak via het web. Zo heb ik in de afgelopen weken 9 accounts aangemaakt. Maar waarom wil die schoenenwinkel weten hoe oud ik ben? 1 januari 1900 is ook een mooie geboortedatum. Ik ben goudeerlijk, maar als zij zich niet aan de wet houden, en meer gegevens verzamelen dan nodig… Dan is mijn advies: liegen. Al die accounts hebben een wachtwoord dat ik op een papiertje heb geschreven. Of nee, ze zitten in […]
Read More
Kraak mijn wachtwoord

Kraak mijn wachtwoord

Vandaag de dag wil bijna iedere website een profiel met wachtwoord van je zodat je bij een volgend bezoek snel kan inloggen. Denk aan e-mailaccounts, internetbankieren of webshops. Daarom kiezen we vaak een wachtwoord dat we goed kunnen onthouden. Zoals de geboortedatum of naam van jezelf, partner, kinderen, huisdier of het huidige seizoen met jaartal. We hebben dus vaak wachtwoorden nodig en het is daarom niet zo gek dat we er af en toe slordig mee omgaan. Complexe wachtwoorden schrijven we op een memoblaadje omdat ze moeilijk te onthouden zijn en we geven vaak zonder probleem ons wachtwoord aan een collega die het even nodig heeft om ergens in te […]
Read More
Stimuleren positief gedrag als onderdeel van verankering

Stimuleren positief gedrag als onderdeel van verankering

Wegzakken van aandacht en kennis gebeurt zeker als je stopt met activiteiten nadat je een bewustwordingstraining hebt gegeven. Om blijvend effect te hebben zal je meer moeten doen. In mijn model heet deze fase verankering en om daadwerkelijk succes te kunnen hebben is dit essentieel. In deze blog vind je een voorbeeld van hoe je dit kunt doen. Eerlijk gezegd: als je niets aan verankering doet, kun je net zo goed niet beginnen. In de dagelijkse praktijk van de zorg is de kans dat dit soort onderwerpen naar de achtergrond verdwijnt groot. Natuurlijk is de primaire focus erop gericht zorg te verlenen en de cliënten te helpen. Als je iets […]
Read More
Internationale prijs voor samenwerking security-awareness-specialisten

Internationale prijs voor samenwerking security-awareness-specialisten

Veel zorginstellingen hebben hun technische informatiebeveiliging al aardig op orde. Moeilijker is het gedrag van medewerkers. Veel datalekken zijn het gevolg van menselijk gedrag. Security-awareness, het vakgebied dat zich hiermee bezighoudt, is nog jong. Voor het bevorderen van de samenwerking en groei van het vak ontving ik onlangs de prijs voor Security Culture Person of the Year 2017!   Gedragsverandering bewerkstelligen is niet eenvoudig. Medewerkers in de zorg hebben heus wel oog voor privacy-aspecten in hun werk, maar zorg staat voorop, dat is hun passie. Om veilig gedrag te vertonen moeten ze gemotiveerd zijn en weten hoe zij veilig handelen. Om die dingen te bereiken is een enkele e-learning of […]
Read More
Ook voor security-awareness helpt een visie

Ook voor security-awareness helpt een visie

Richting geven door een visie. Waar willen we naartoe. Het motiveert mensen om stappen te zetten, om mee te doen als er een aansprekend beeld is. Met een heldere visie ga je gecoördineerd dezelfde kant op. Als je een keuze moet maken, doe ik A of doe ik B, dan helpt het enorm als er een visie is. Wat past beter bij die visie? Meestal is de keus dan snel gemaakt. Als je geen heldere visie hebt op security-awareness blijft iedereen zijn eigen gang gaan. Het demotiveert als het lijkt alsof niemand weet waarom het belangrijk is en waar we naartoe willen. Iedereen geeft op zijn eigen manier invulling aan […]
Read More
Nulmeting: weet waar je staat met security-awareness

Nulmeting: weet waar je staat met security-awareness

Risico’s op het gebied van informatiebeveiliging moet je onderzoeken. Als ze niet acceptabel zijn, dan ga je behandelen. Dat geldt ook voor risico’s die voortvloeien uit het gedrag van mensen met betrekking tot informatie. Daarom moet je weten wat het huidige gedrag, dat risico’s met zich meebrengt, is. De grootste risico’s wil je als eerste gaan aanpakken. Je kunt nu eenmaal niet alles tegelijk doen. Een zorginstelling is er om zorg te verlenen, niet om de security-officer blij te maken. Dus zorg staat voorop, maar dat ontslaat je niet van de verantwoordelijkheid om zorgvuldig met informatie om te gaan. Om de zorg niet in de weg te staan wil je […]
Read More
Train jij privacy bij je servicedesk?

Train jij privacy bij je servicedesk?

Medewerkercontact is hét kenmerk van een servicedesk. Of je nu een fulltime servicedesk met meerdere medewerkers hebt, of de plaats om vragen te stellen en verzoeken te doen is belegd bij een enkele collega… Ik spreek hier over “servicedesk”, maar dat kan dus ook die ene man of vrouw zijn. Het is het eerste punt waar jouw collega’s terechtkomen als ze een vraag hebben of een gebeurtenis willen melden. Dat is wat gaat gebeuren als je medewerkers getraind hebt of door een campagne bewust maakt van risico’s op het gebied van privacy en informatiebeveiliging. De reactie van de servicedeskmedewerker is mede bepalend voor het succes van je bewustwordingsprogramma. Stel je voor: […]
Read More
Voorkom datalekken door menselijke fouten

Voorkom datalekken door menselijke fouten

Mensen in de zorg willen graag zorg verlenen en anderen helpen. Hierbij zijn ze zich vaak niet bewust van risico’s voor privacy van de cliënten. En daarmee loopt u grote risico’s op datalekken en het niet-voldoen aan privacywetgeving. Met alle gevolgen van dien. In de training Privacybewustzijn leer je hoe je medewerkers bewust maakt en zo datalekken kunt voorkomen.  Bekijk dit filmpje voor een korte introductie   Na technische maatregelen aandacht voor de factor mens Zorginstellingen hebben inmiddels meestal wel middelen geïnvesteerd in technische informatiebeveiliging, maar nog niet zo veel aandacht besteed aan de factor mens in privacybescherming en informatiebeveiliging. De voorbeelden van datalekken door menselijk handelen zijn talrijk, van gestolen laptops met onversleutelde cliëntgegevens tot […]
Read More
PrivacyLab kijkt terug en blikt vooruit

PrivacyLab kijkt terug en blikt vooruit

De laatste dagen van 2016, wat gebeurde er afgelopen jaar en waar kunnen we naar uitkijken?   Privacy- en informatiebeveiligingsbewustzijn in 2016 Datalek op datalek maakten we mee in 2016. De Autoriteit Persoonsgegevens liet weten dat de zorgsector kampioen gemelde datalekken is geworden. Betekent dat ook echt dat daar de meeste lekken waren? Of is de meldingsbereidheid gewoon het grootst? Even in de herinnering een paar voorbeelden. Harde schijf met patiëntgegevens van het Antoni van Leeuwenhoekziekenhuis werd gestolen. Het ziekenhuis zegt: “Zo is het verboden om vertrouwelijke informatie op computer- of andere systemen te plaatsen die niet zijn beveiligd.” Het mocht niet, maar de medewerker deed het toch. Gestolen laptop van […]
Read More