Een datalek is zo gebeurd: een medewerker wil een bedankmail naar een panel van inwoners sturen om ze te bedanken voor hun medewerking bij een onderzoek en per ongeluk stuurt de medewerker een Excelbestand als bijlage mee waar zo’n 400 persoonsgegevens in staan. Dit overkwam onlangs een medewerker van een gemeente. De meeste datalekken binnen organisaties worden nog altijd (on)bewust door medewerkers veroorzaakt. Een situatie zoals deze wil een organisatie het liefst voorkomen. Wat kan een organisatie doen om dergelijke datalekken te voorkomen en het bewustzijnsniveau van medewerkers te verhogen?
Belang veilig omgaan met informatie en persoonsgegevens
De desbetreffende gemeente heeft het datalek gemeld bij de Autoriteit Persoonsgegevens (AP) en een brief met excuses gestuurd naar alle mensen die in het bestand voorkwamen. Volgens de gemeente betrof het een menselijke vergissing. Ondanks dat de bijlage per ongeluk in de e-mail belandde, is hier te zien hoe snel een datalek is gemaakt. Een organisatie wil een datalek en een mogelijke (imago)schade toch zoveel mogelijk voorkomen. Zeker als het, zoals in deze situatie, het ook nog eens om persoonsgegevens van inwoners gaat. Daar komt bij dat over iets meer dan vijf maanden de Europese privacywet van kracht is en dat betekent dat organisaties ook aan meer regels moeten voldoen.
Over slechts vier maanden wordt de Algemene Verordening Gegensbescherming van toepassing. Elke organisatie hoopt dat zo compliant mogelijk te zijn. Ook (of vooral) de medewerkers spelen een belangrijke rol in het beveiligen van (gevoelige) informatie. Een verbetering in het bewustzijnsniveau van de medewerkers kan bijdragen in het voorkomen van datalekken. Een goede en laagdrempelige manier om de kennis van medewerkers te testen en verbeteren is door ze een e-learning te laten volgen. Zo wordt hun huidige kennis getoetst en leren zij zelfstandig hoe ze (gevoelige) informatie en persoonsgegevens zo goed mogelijk kunnen beveiligen. Daarmee wordt hun bewustzijnsniveau verhoogd en kunnen datalekken worden voorkomen.
Leerarrangement informatiebeveiliging en privacy
Audittrail en Test IT Online bieden daarom een e-learning leerarrangement aan waarmee u het huidige bewustzijnsniveau van uw medewerkers kunt testen. U krijgt toegang tot één portal waarin u vier modules vindt: een educatieve game, nulmeting, theoriemodule en toets. Het leerarrangement wordt per onderdeel toegelicht.
Uw medewerkers maken met het leerarrangement op een ongedwongen manier per module kennis met informatiebeveiliging en privacy. Er wordt geleerd wat gevoelige en bijzondere persoonsgegevens zijn, hoe de gegevens veilig bewaard kunnen worden en wat er gedaan moet worden als de gegevens in handen vallen van partijen die geen toegang tot deze gegevens mogen hebben. Op deze manier wordt niet alleen de huidige kennis van de medewerkers getest, maar leren zij ook wat de actuele risico’s zijn en hoe zij zelf informatie en persoonsgegevens zo goed mogelijk kunnen beveiligen. Na het volgen van alle e-learning modules weten uw collega’s hoe zij de informatie en persoonsgegevens binnen de organisatie beter kunnen beschermen.
Specifieke arrangementen
Het leerarrangement informatiebeveiliging en privacy hebben we momenteel specifiek voor woningcorporaties en zorginstellingen. Voor andere branches bieden we het algemene arrangement aan. Het is niet uitgesloten dat we voor uw branche ook een specifiek arrangement kunnen bouwen. Neem vooral contact met ons op als u daar interesse in heeft.
Het leerarrangement informatiebeveiliging en privacy dat we specifiek voor de zorgbranche hebben ontwikkeld, is officieel geaccrediteerd voor artsen in Nederland. Voor het verstrekken van de accreditatie is onder andere gekeken naar de relevantie van het lesprogramma, de deskundigheidsbevorderende activiteit en de didactische kwaliteit.
Nieuwsgierig geworden naar het leerarrangement?
Bent u benieuwd of het leerarrangement van Audittrail en Test IT Online ook iets is voor uw organisatie? Ga naar onze partnerspagina en lees meer over het leerarrangement en vraag een gratis demo aan.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail de CorporatieGids 2017 te bekijken
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
