Doelgroepen voor security-awarenesstraining

Doelgroepen voor security-awarenesstraining

Bij security-awarenesstraining hoef je niet alle onderwerpen voor iedereen te behandelen. Bij het ontwerpen van een training kun je overweldigd raken door de grote hoeveelheid. Sommige mensen hebben genoeg aan een beperkt deel, omdat zij niet met andere risicogebieden in aanraking komen. Voor anderen is het wel nodig een uitgebreider aanbod te realiseren met meer gedetailleerde en diepgaande informatie. Vorige week hebben we een overzicht gegeven van mogelijke onderwerpen. Deze keer een voorbeeld hoe je verschillende doelgroepen kunt onderscheiden. Het gaat niet alleen om wat je vertelt, maar ook om de manier waarop. Bij PrivacyLab zijn we bezig de doelgroepen uit te werken in “persona’s”. Een persona is een archetype […]
Read More
Dertig onderwerpen voor security-awarenesstraining

Dertig onderwerpen voor security-awarenesstraining

Deze blog geeft een (niet-uitputtend) overzicht van mogelijke onderwerpen die behandeld kunnen worden in een security-awarenesstraining. Niet elk onderwerp is relevant voor elke medewerker. In een van de volgende bijdragen zal ik een eenvoudige manier laten zien om doelgroepen en onderwerpen te koppelen. Op die manier kun je bij het opzetten van security-awarenesstrainingen bepalen WAT je moet gaan behandelen voor WIE. Houd hierbij in gedachten dat informatiebeveiliging niet alleen moet zorgen dat informatie alleen toegankelijk is voor bevoegden (waarborgen van vertrouwelijkheid) maar ook dat informatie beschikbaar is waar en wanneer nodig (waarborgen beschikbaarheid) en dat de informatie juist, tijdig en volledig is (waarborgen integriteit). Beleid en procedures op het gebied […]
Read More
Security-awarenesstraining: quiz

Security-awarenesstraining: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over security-awarenesstraining (training beveiligingsbewustzijn). Klaar voor een kleine test? Vul onze poll in! [slickquiz id=2]  
Read More
Zo moet het niet bij security-awarenesstraining

Zo moet het niet bij security-awarenesstraining

Bij het opzetten en implementeren van een programma voor security-awarenesstraining moet je een paar fouten vermijden. Sommige hieronder genoemde fouten klinken misschien erg voor de hand liggend. Toch is het niet zo eenvoudig als het lijkt om het goed te doen. Er zijn al allerlei trainingen in de aanbieding en materialen in omloop. Gewoon even kopiëren maar? Dat werkt dus niet want de ene organisatie is de andere niet. Ik was laatst bij een training die anders was dan heel veel andere. Géén powerpoint maar gewoon zelf aantekeningen maken en met een goed verteller voor de groep. Stel je eens voor hoe dat voor jou zou zijn. Het was daar […]
Read More
Stappenplan security-awarenesstraining

Stappenplan security-awarenesstraining

In deze infographic staat een stappenplan voor het plannen en uitvoeren van security-awarenesstraining. Heb je specifieke vragen over de invulling van de stappen, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab.  
Read More
Waarom security-awarenesstraining?

Waarom security-awarenesstraining?

Op veel plaatsen wordt er geschreven en gepraat over het trainen van medewerkers in bewustzijn van informatiebeveiliging (information security awareness). Waarom is dat eigenlijk belangrijk? We zetten hier vijf redenen voor je op een rijtje.   1 Vertrouwen en tevredenheid van cliënten en patiënten Dagelijks zijn er in het nieuws berichten te horen en te lezen over persoonlijke gegevens die op straat zijn komen te liggen. Cliënten willen in de zorg een goede behandeling, maar ze willen ook weten wat er met hun gegevens gebeurt en dat er zorgvuldig mee wordt omgegaan. Om dat te bereiken moet je aan de cliënten en patiënten kunnen laten zien wat er wordt gedaan […]
Read More
Wet bescherming persoonsgegevens: quiz

Wet bescherming persoonsgegevens: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over de Wet bescherming persoonsgegevens. Klaar voor een kleine test? Vul onze poll in! [slickquiz id=1]  
Read More
Wbp: rollen en meldingsplicht

Wbp: rollen en meldingsplicht

In deze blog ga ik nader in op twee elementen uit de Wet bescherming persoonsgegevens (Wbp). Ten eerste de rollen die in de wet worden onderscheiden met betrekking tot de verwerking van persoonsgegevens. Het tweede onderwerp is de meldingsplicht: verwerkingen van persoonsgegevens moeten worden gemeld bij het College bescherming persoonsgegevens (CBP), behalve als is voldaan aan de vereisten uit het vrijstellingsbesluit. Dit zijn belangrijke elementen om te kunnen vaststellen of is voldaan aan de Wbp.   Verantwoordelijke, betrokkene, bewerker Bij de verwerking van persoonsgegevens worden drie rollen onderscheiden door de Wet bescherming persoonsgegevens. Degene die doel en middelen voor de verwerking van persoonsgegevens bepaalt is de verantwoordelijke. Dit kan een […]
Read More
CBP en toezicht gebruik medische gegevens

CBP en toezicht gebruik medische gegevens

Het College bescherming persoonsgegevens (CBP) heeft de thema’s waarop de toezichthouder zich in 2015 richt beschreven in de CBP Agenda 2015. Er zijn vijf onderwerpen aangewezen: profiling, bijzondere persoonsgegevens, persoonsgegevens bij lokale overheden, persoonsgegevens in de arbeidsrelatie en beveiliging van persoonsgegevens. Op vier punten worden medische gegevens geraakt. Het CBP zal binnen de genoemde thema’s onderzoeken uitvoeren. Bij de keuze voor de thema’s zijn de actuele ontwikkelingen op het gebied van persoonsgegevens en privacy in de samenleving bepalend geweest. PrivacyLab heeft de onderwerpen samengevat in onderstaande infographic.   College bescherming persoonsgegevens en medische gegevens      
Read More
Wet bescherming persoonsgegevens

Wet bescherming persoonsgegevens

De privacywetgeving bevat een groot aantal verplichtingen, die niet allemaal even concreet zijn. Hoe weet je nu wanneer je voldoet aan de wet of niet?   Wet bescherming persoonsgegevens en medische gegevens De Wet bescherming persoonsgegevens (Wbp) is in 2001 in werking getreden en is gebaseerd op Europese regelgeving. Een persoonsgegeven is een gegeven dat zonder buitensporige inspanningen is te herleiden tot een natuurlijk persoon. De wet heeft een aantal gegevens aangewezen als “bijzondere” persoonsgegevens. Hieronder vallen gegevens betreffende iemands gezondheid. Zorginstellingen hebben met hun medische gegevens dus direct te maken met de specifieke bepalingen over bijzondere gegevens. Als basis is het verwerken van bijzondere persoonsgegevens verboden, behoudens de expliciet […]
Read More