Waarom we als organisatie bewust met privacy om moeten gaan is inmiddels wel een bekend gegeven, maar waarom we niet altijd doorpakken is een interessantere vraag. Alle organisaties hebben iets met privacy, of je nu werkt voor een ziekenhuis, een Ministerie, een school of een kleine winkel. We hebben allemaal privacy dilemma's, moeten datalekken leren herkennen en bewuster omgaan met gegevens en beveiliging. AVG en privacy zijn als containerbegrippen, waardoor het lijkt dat iedereen er een beetje verstand van heeft, maar waar de uitdaging ligt, is mensen in de waarom fase te krijgen.

• Waarom bewaren we eigenlijk deze gegevens, hebben we die wel nodig?
• Waarom delen we gegevens over onze klanten of collega's met andere partijen?
• Waarom sturen we gevoelige gegevens niet versleuteld via de e-mail?
• Waarom weten we onvoldoende wat risicovol gedrag is?
• Waarom weten we niet hoe we als organisatie er voor staan als het gaat om privacy bewustwording?

Kortom, hoe zorgen we voor een privacy bewuste organisatie die nog beter omgaat met de gegevens dan wat de klant van jouw organisatie zou verwachten.

Voor wat betreft privacy hebben we een integrale aanpak voor compliance. Veelal is het startschot voor onze trajecten een nul meting of een in scene gezette phishing e-mail, waarbij we in kaart brengen hoe het staat met het bewustzijnsniveau van de organisatie.

Na deze eerste interventie stellen we onze kennis ter beschikking en zorgen we er voor dat er een concreet plan komt om de bewustwording naar het volgende niveau te krijgen. Dit doen we met klassikale trainingen, het zakelijke spel "ontdek het datalek", e-learning, prik-acties, interne communicatie campagnes met stof tot nadenken en natuurlijk inzet van onze professionals voor advies, voorlichting en realiseren van plannen zoals het uitvoeren van een gegevensbeschermingseffectbeoordeling, ook wel GEB of DPIA genaamd.

We sluiten de meeste trajecten af met een succesmeting, waarbij we het nieuwe bewustwordingsniveau in kaart brengen en het traject evalueren.

Bekijk het zakelijk spel 'ontdek het datalek'

Als vanzelfsprekend gebruiken we in onze trajecten trainingen die precies op maat zijn gesneden op de te bereiken doelstellingen. We schuwen het niet een tijdelijk onderdeel te worden van een extern team. Aangezien we in trajecten kennis hergebruiken als lego-stenen, kunnen we effectief en met meer plezier mensen meenemen in meer privacy bewustzijn. In privacy trajecten worden veelal de volgende lego blokken ingezet:

• privacy bewustwording en security awareness nul meting
• Privacy workshops
• eLearning, standaard en op maat, veelal via de methode 2 minuten leren
• Zakelijk spel ontdek het datalek
• Communicatie campagnes zoals een koffiebeker actie, post-it actie, roll-up banners en bijvoorbeeld poster campagne
• Verdiepende trainingen, zoals de DPIA training
• Succesmetingen