

Privacy & AVG
'Ook in jouw organisatie zijn diverse maatregelen getroffen om de privacy van ons allen te waarborgen.'
Waarom we als organisatie bewust met privacy om moeten gaan is inmiddels wel een bekend gegeven, maar waarom we niet altijd doorpakken is een interessantere vraag. Alle organisaties hebben iets met privacy, of je nu werkt voor een ziekenhuis, een Ministerie, een school of een kleine winkel. We hebben allemaal privacy dilemma's, moeten datalekken leren herkennen en bewuster omgaan met gegevens en beveiliging. AVG en privacy zijn als containerbegrippen, waardoor het lijkt dat iedereen er een beetje verstand van heeft, maar waar de uitdaging ligt, is mensen in de waarom fase te krijgen.
- Waarom bewaren we eigenlijk deze gegevens, hebben we die wel nodig?
- Waarom delen we gegevens over onze klanten of collega's met andere partijen?
- Waarom sturen we gevoelige gegevens niet versleuteld via de e-mail?
- Waarom weten we onvoldoende wat risicovol gedrag is?
- Waarom weten we niet hoe we als organisatie er voor staan als het gaat om privacy bewustwording?
Kortom, hoe zorgen we voor een privacy bewuste organisatie die nog beter omgaat met de gegevens dan wat de klant van jouw organisatie zou verwachten.
Voor wat betreft privacy hebben we een integrale aanpak voor compliance. Veelal is het startschot voor onze trajecten een nul meting of een in scene gezette phishing e-mail, waarbij we in kaart brengen hoe het staat met het bewustzijnsniveau van de organisatie.
Na deze eerste interventie stellen we onze kennis ter beschikking en zorgen we er voor dat er een concreet plan komt om de bewustwording naar het volgende niveau te krijgen. Dit doen we met klassikale trainingen, het zakelijke spel "ontdek het datalek", e-learning, prik-acties, interne communicatie campagnes met stof tot nadenken en natuurlijk inzet van onze professionals voor advies, voorlichting en realiseren van plannen zoals het uitvoeren van een gegevensbeschermingseffectbeoordeling, ook wel GEB of DPIA genaamd.
We sluiten de meeste trajecten af met een succesmeting, waarbij we het nieuwe bewustwordingsniveau in kaart brengen en het traject evalueren.
Bekijk het zakelijk spel 'ontdek het datalek'
Als vanzelfsprekend gebruiken we in onze trajecten trainingen die precies op maat zijn gesneden op de te bereiken doelstellingen. We schuwen het niet een tijdelijk onderdeel te worden van een extern team. Aangezien we in trajecten kennis hergebruiken als lego-stenen, kunnen we effectief en met meer plezier mensen meenemen in meer privacy bewustzijn. In privacy trajecten worden veelal de volgende lego blokken ingezet:
- privacy bewustwording en security awareness nul meting
- Privacy workshops
- eLearning, standaard en op maat, veelal via de methode 2 minuten leren
- Zakelijk spel ontdek het datalek
- Communicatie campagnes zoals een koffiebeker actie, post-it actie, roll-up banners en bijvoorbeeld poster campagne
- Verdiepende trainingen, zoals de DPIA training
- Succesmetingen
Bekijk onze Privacy trainingen
Van begin 2018 tot eind 2019 heeft AVK meer dan 50 DPIA en privacy ambassadeurs trainingen verzorgt bij het Openbaar Ministerie. Naast het verzorgen van deze trainingen hebben we een mooie bijdrage geleverd aan diverse activiteiten binnen het programma AVG en Richtlijn.
Het inrichten van de privacytool bij het OM voor het bijhouden van het verwerkingsregister en de DPIA vragenlijst.
Opnemen van een elearning video reeks AVG en Richtlijn bij het OM inclusief DPIA instructies.
Het ontwikkelen van een interactieve DPIA handleiding met 25 video’s over gegevensbescherming en DPIA’s.

Wij verzorgen diverse trainingen op het gebied van privacy voor Bouwinvest. Tevens is voor alle medewerkers van Bouwinvest, een maatwerk security awareness toets geleverd.
Boeiend. Lekker hoog tempo, fijn! – Babs Witteman – HR adviseur
Prima training, veel geleerd ga het zeker gebruiken. – Marjoleine Felius – Secretaresse
Duidelijk, compleet verhaal met ruimte voor eigen behoeften. – E.D. – Technisch Manager
