Hoe je bewustwording met positieve en originele argumenten hoger op de agenda krijgt
Om de digitale weerbaarheid te versterken wordt er in de beste technische oplossingen geïnvesteerd. Maar alleen technische oplossingen zullen niet voldoende zijn. Het is daarom ten zeerste van belang om als manager, privacy professional of security officer voldoende middelen te krijgen voor bewustwording. Het creëren van bewustwording voor informatiebeveiliging en privacy staat daarbij niet bovenaan de lijst met prioriteiten. Het primaire proces staat natuurlijk voorop. Zorginstellingen verlenen in de eerste plaats zorg, en bij de onderwijs instellingen staat lesgeven voorop. Toch is bewustwording noodzakelijk voor het verlenen van goede zorg en solide onderwijs. In dit blog bericht lees je hoe je bewustwording met positieve en originele argumenten hoger op de agenda krijgt, en hoe je het bestuur mee krijgt.
De positieve argumenten voor privacy awareness
Er zijn twee verschillende methoden om privacy awareness te creëren. Je kan inspelen op angst; hiermee schets je de risico’s van boetes en reputatie. Of je speelt in op het verlangen. Wat de beste manier is, hangt af van de mensen en de desbetreffende organisatie. Wat de methode ook is, het blijft een uitdaging om de alertheid vast te houden. Je wilt jouw organisatie niet laten leiden door angst. Je kunt het beste op een positieve manier aandacht vragen voor informatiebeveiliging en privacy. Dat doe je met de volgende argumenten.
Wees professioneel en onderscheidend als organisatie
Je kunt je als organisatie op een positieve manier onderscheiden door professioneel om te gaan met persoonlijke informatie, zoals gegevens van patiënten, cliënten, collega’s of leerlingen. Een mooi voorbeeld is het behalen van een ISO27001 of NEN7510 certificering. Dat onderscheidt jouw organisatie van andere organisaties. Je staat hierdoor in een positief daglicht bij samenwerkingspartijen en gemeenten.
Goede dienstverlening vraagt om hoge kwaliteit
Voor goede zorg of solide onderwijs is veilige informatie essentieel. Informatiebeveiliging en privacy gaat over het beschikbaar hebben van up to date en correcte informatie. Als medewerkers bijvoorbeeld informatie vastleggen buiten het patiënten- of leerlingendossier, bestaat de kans dat cruciale informatie wordt gemist op het moment dat deze informatie nodig is. Dat geldt ook voor het op de juiste wijze versturen van informatie.
Het volgen van de afspraken over waar en hoe informatie moet worden vastgelegd, zorgt ervoor dat de juiste informatie beschikbaar is. Het voorkomt veel dubbel werk. Belangrijker nog, het voorkomt risico’s en twijfel over de juistheid en beschikbaarheid van de gegevens. Volledige en up-to-date gegevens zijn nodig om een hoge kwaliteit van dienstverlening te leveren.
Bewustzijn geeft duidelijkheid en vertrouwen
Veel zorginstellingen hebben een geweldig informatiebeveiligings- of privacy beleid. Helaas is dat beleid vaak niet bij iedereen bekend. Of het beleid is wel bekend, maar er wordt onvoldoende naar gehandeld. Bestuurders willen er graag op kunnen vertrouwen dat alle medewerkers in lijn met het vastgestelde beleidskader werken. Daarvoor is bewustwording en training een noodzakelijke voorwaarde.
Het hebben van een bewustwordingsprogramma kan ook andere stakeholders zoals de Raad van Toezicht en accountants het benodigde vertrouwen geven. Zij zullen vaststellen dat voldoende aandacht wordt gevraagd voor informatiebeveiliging en privacy.
Het voordeel bij een samenwerking, fusie of verkoop
Veel zorginstellingen werken samen, fuseren of worden uiteindelijk verkocht. Op dat moment wordt vaak een privacy checkpoint uitgevoerd. Daarmee wordt onderzocht in hoe de organisatie omgaat met privacy en informatiebeveiliging. Daarbij wordt ook gecontroleerd of de organisatie aan de geldende regelgeving voldoet. Als dat het geval is, is jouw organisatie een aantrekkelijke partij.
Kostenbesparing door bewustwording
Iedere organisatie krijgt te maken met datalekken. Datalekken zijn tijdrovend en arbeidsintensief. Deze worden vaak afgehandeld door een multidisciplinair team in de organisatie. Zij zijn veel tijd kwijt met
- Het onderzoeken
- Het overleggen
- Problemen oplossen
- Het rapporteren van een datalek
Niet zelden worden daarbij bovendien externe specialisten ingeschakeld. Bijvoorbeeld om technisch onderzoek te doen of data, waar mogelijk, te herstellen. Door voldoende aandacht te besteden aan bewustwording rondom informatiebeveiliging en privacy wordt het aantal datalekken minimaal gehouden. Ze zeggen niet voor niets ‘voorkomen is beter dan genezen’. Daarnaast wordt in geval van een datalek effectiever gehandeld. De veelal kostbare ad hoc werkzaamheden maken plaats voor een duidelijke beheersbare procedure die ‘gewoon’ doorlopen wordt.
“Besparen op bewustwording is Penny wise, pound foolish.“
Een onafhankelijke nulmeting als geschikt middel
Zijn bovenstaande argumenten niet voldoende? Dan is het opstellen van een (onafhankelijke) nulmeting vaak een geschikt middel om bewustwording hoger op de agenda te krijgen. De organisatie zal op zijn minst aan de huidige regelgeving willen voldoen. Met behulp van een nulmeting, praktijkvoorbeelden of een social engineering onderzoek, kan vaak worden aangetoond dat met kleine maatregelen al veel winst is te behalen.
ZCUR is gespecialiseerd in het creëren van bewustwording
Zcur biedt diensten en producten waarmee jouw organisatie haar informatiebeveiliging snel op orde heeft, en eenvoudig voldoet aan de geldende privacywetgeving. Wij ondersteunen de zorg, maar ook onderwijsinstellingen en overheden. Door onze jarenlange ervaring zijn wij in staat om een passend bewustwordingsprogramma te ontwikkelen en te ondersteunen bij de uitvoering.
Wil je meer weten over onze aanpak? Neem gerust contact met ons op 085 – 0608419 of info@zcur.nl. Kijk ook eens op www.zcur.nl.