Hoe creëer je een privacy cultuur in je organisatie?

November 13, 2017

 De meest datalekken vinden plaats wanneer persoonlijke informatie wordt gestolen, verloren of per abuis wordt bekendgemaakt. De meeste van deze datalekken hadden kunnen worden voorkomen als de betrokkene eenvoudigweg aan privacy dacht voordat hij handelde. Wat nodig is, is een omgeving, of 'cultuur', waar het beschermen van de privacy van klanten voor elke werknemer van groot belang is wanneer die persoon omgaat met persoonlijke informatie - een privacy cultuur.

 

In deze blog enkele praktische strategieën voor het creëren van een 'privacy cultuur'.

 

1. Zorg voor een goede basis

Een belangrijke eerste stap bij het creëren van de gewenste privacy cultuur is het beoordelen van de huidige staat van het privacy programma van de organisatie, waaronder privacybeleid, protocollen voor schending van de regels en training. Beoordeel of er een algemene bekendheid en overeenstemming binnen het management bestaat over privacy risico’s in de organisatie, of dat er een sterk gevoel is dat 'we niet weten wat we niet weten'. Als dat laatste het geval is, kan het uitvoeren van een privacy gap analyse een goede eerste stap zijn om persoonlijke informatie te identificeren en te analyseren hoe persoonlijke informatie wordt beschermd en beheerd.

 

Een privacy gap analyse kan objectieve gegevens opleveren over het huidige nalevingsniveau van de organisatie, bewustwording creëren bij senior beleidsmakers en een sterk signaal afgeven aan werknemers dat bescherming van persoonlijke gegevens een serieuze zaak is.

 

2. Breng het privacy programma in overeenstemming met strategie, normen en waarden van de organisatie

Help topmanagement en bestuur inzicht te krijgen in de verbinding tussen een sterke privacy cultuur en het vermogen van de organisatie om haar zakelijke doelstellingen te realiseren. Instrueer senior management over de potentiële impact van privacy risico’s door voorbeelden te geven van datalekken in vergelijkbare organisaties en hoe ze vermeden hadden kunnen worden, en  door een beeld te schetsen van wat er zou kunnen gebeuren als risico's niet worden aangepakt. Gebruik echte voorbeelden om aan te geven wat de gevolgen zijn voor het merk van de organisatie en haar reputatie. Tijd investeren hierin is noodzakelijk, omdat het uiterst lastig is om een cultuur te vormen zonder de actieve steun van het topmanagement.

 

Veel bedrijven vragen hun medewerkers om jaarlijks een privacy gedragscode te ondertekenen, een uitstekende manier om de boodschap over te brengen dat privacy niet alleen belangrijk is, maar ook “de manier is waarop we hier dingen doen”.

 

3. Integreer het privacy programma binnen bestaande bedrijfsprocessen

Definieer de kritieke bedrijfsfuncties binnen de organisatie waarmee u uw privacy programma wilt uitlijnen. Bijvoorbeeld:

 

Human Resources

Neem privacy training op in het oriëntatieprogramma voor nieuwe werknemers en vraag nieuwe medewerkers om de training te voltooien voordat ze toegang krijgen tot systemen met persoonlijke informatie. Maak jaarlijkse opfriscursussen voor privacy een vast onderdeel van het mastertrainingsplan voor medewerkers.

 

Perfomance Management

Versterk de verantwoordelijkheid voor resultaten en versterk de vooruitgang die u boekt bij het creëren van de gewenste privacy cultuur door KPI’s te definiëren. Rapporteer regelmatig de voortgang met behulp van bijvoorbeeld de balanced scorecard.

 

Inkoop en contractbeheer

Werk samen met de aanbestedings-, inkoop- en contractbeheerfuncties in de organisatie om ervoor te zorgen dat privacy vereisten op passende wijze worden opgenomen in alle openbare aanbestedingen, systeem- of leveranciersvereisten en selectiecriteria voor grote aankopen waarbij persoonlijke informatie wordt gebruikt. Deze professionals zijn over het algemeen op de hoogte van alle plannen voor grote nieuwe aankopen en kunnen samenwerken met de Chief Privacy Officer om ervoor te zorgen dat privacy deel uitmaakt van alle aankoopprocessen en beslissingen. Ondersteun bij het stroomlijnen van inkoopprocessen door vooraf een standaardlijst met minimale privacy vereisten op te stellen, op privacy gebaseerde criteria voor leveranciersselectie en standaardcontractbepalingen te ontwikkelen

 

Ondersteuning nodig bij het creëren en onderhouden van een privacy cultuur in uw organisatie? Neem vrijblijvend contact met ons op. We informeren u graag over de wijze waarop we uw organisatie terzijde kunnen staan.

Please reload

Recent Posts

Please reload

Archive

Please reload

Tags

Please reload

©2017 by GDPR Coach