Smile
Terug naar hoofdmenu

Privacy & Informatiebeveiliging

Data privacy staat volop in de belangstelling. Sinds mei 2018 is de Algemene Verordening Gegevensbescherming (AVG of GDPR) van kracht en de e-Privacy Verordening (ePV) komt eraan, al duurt het mogelijk nog wel tot mei 2020 voordat deze e-Privacy aanvulling op de AVG echt in werking zal treden.

Door de AVG/GDPR worden onze persoonsgegevens weliswaar beter beschermd, maar veel bedrijven worstelen nog met alle noodzakelijke privacy maatregelen, het opstellen van een degelijk privacybeleid en hoe om te gaan met aanvragen persoonsgegevens. Datalekken en privacy incidenten zijn aan de orde van de dag en de Autoriteit Persoonsgegevens laat steeds vaker van zich horen via controles en dwangsommen of boetes.

Privacy & Informatiebeveiliging

Compliant worden en blijven

De AVG/GDPR vraagt volgens Smile om een integraal geborgd proces. Om compliant te worden en blijven moet het onderwerp Privacy & Informatiebeveiliging goed verankerd zijn in het beleid van de organisatie en moet er voldoende draagvlak bij medewerkers zijn.

Zijn de maatregelen in jouw organisatie op orde? Toets je ze ook op de werkvloer? Heb je een compleet inzicht in jouw applicatielandschap? Gebruik je incidenten, klachten en potentiële kwetsbaarheden als verbeterinstrument? Of kun je op dit vlak nog wel wat hulp gebruiken?

Al vele duizenden gebruikers zetten met Smile elke dag opnieuw de stap naar meer compliance op het gebied van privacy en informatiebeveiliging. Ook jou helpen we graag bij dit continue proces!

Volg het webinar

NIEUW: De Privacy Suite Light inclusief automatische detectie van hacks en persoonsgegevens. Ontdek de mogelijkheden in het gratis webinar!

Integraal werken aan privacy en informatiebeveiliging

Als Data Protection Officer (DPO), Chief Information Security Officer (CISO), Privacy Officer (PO) of Functionaris Gegevensbescherming (FG) heb je de taak meer bewustwording te creëren voor het belang van privacy & informatiebeveiliging in alle lagen van de organisatie. Een hele verantwoordelijkheid, die nog altijd flink wordt onderschat.

De slimme software tools van Smile bieden jou structuur en overzicht. Ze helpen je tijd besparen en betrekken de werkvloer op positieve wijze. Dat geeft jou ruimte om te groeien van troubleshooter naar ‘verbetercoach’. Zo wordt jouw job nog leuker!

Ontdek onze tools

Trends rondom Privacy & Informatiebeveiliging

Ontdek of onze visie bij jou past

Maak het praktisch voor de werkvloer met behulp van digitalisering

Zaken als een privacy- en informatiebeveiligingsbeleid rol je niet vanuit een ivoren toren uit. Werknemers hebben moeite met ingewikkelde juridische of technische maatregelen: zij willen vooral weten waar ze concreet rekening mee moeten houden. Dat vraagt om een goede vertaling van de AVG/GDPR wetgeving naar de dagelijkse werkpraktijk. En om een slimme manier om de informatie te verspreiden. Eenmalige bewustwordingsprogramma zijn daarvoor weinig effectief. Het werkt beter om de werkvloer regelmatig te laten stilstaan bij wat ze praktisch kunnen doen en waarom dat belangrijk is. Met online self-assessments sla je twee vliegen in een klap: medewerkers krijgen inzicht in (het waarom van) de maatregelen én toetsen zichzelf in de mate waarin ze al in control zijn. Meer resultaat met minder moeite dus, en dat is waar digitalisering voor bedoeld is!

Zoek de feedback op

Met self-assessments kunnen beleidsvisies en -maatregelen rondom privacy en informatiebeveiliging worden gekoppeld aan uitdagingen voor de werkvloer. Een dergelijke evaluatie is tevens een ideaal startpunt om een feedbackloop op gang te brengen die organisaties helpt om continu verbeterslagen te maken. De praktijk laat zien dat mensen hun eigen gedrag in een self-assessment kritischer beoordelen dan gebeurt via traditionele audits. Een positief neveneffect is dat de werkvloer de uitkomsten ook in een team kan bespreken; deze ervaringen kunnen vervolgens weer op beleidsniveau worden meegenomen. Op die manier stimuleren organisaties een enorm verbeterpotentieel en handelen medewerkers steeds meer in lijn met de wet. Een prettige gedachte.

Kijk verder dan privacy champions

Self-assessments kunnen onder een groot deel van de medewerkers worden uitgezet. Het is ook mogelijk om gebruik te maken van privacy champions, die de toetsvragen invullen en in hun teams bespreken. Zorgvuldigheid is hierbij wel geboden. Bij een sterke focus op privacy champions – of initiatieven zoals de privacymedewerker van de maand – ontstaat het risico dat andere medewerkers gedemotiveerd raken. Uit Organisational Behaviour Management weten we dat belonen beter werkt dan straffen. Wie alleen de koplopers beloont, zegt daarmee impliciet dat anderen verliezers zijn – en zo geef je hen eigenlijk een straf in plaats van een positieve stimulans. Zorg er dus voor dat je ook degenen die nog niet zo hoog scoren bedankt voor hun medewerking en prestatie. Elke kleine verbeterstap is er een.

Zie privacy als nieuwe kwaliteitsnorm

Privacy en informatiebeveiliging is één van de kwaliteitseisen waarmee elke organisatie rekening moet houden. Het creëren van bewustwording is best een flinke klus. Maar wie aansluiting zoekt bij wat er al is – bijvoorbeeld op het vlak van kwaliteit en veiligheid – kan er makkelijker mee aan de slag, zonder dat het voor de werkvloer een extra opgave wordt. Bedenk daarbij dat het eigenlijk heel normaal is dat we goed omgaan met persoonsgegevens, het hoort anno nu bij maatschappelijk verantwoord ondernemen. Als je deze boodschap aan de werkvloer kunt overbrengen, heb je direct een voedingsbodem voor goede naleving. Iedereen wil graag werken zonder dat er kinderarbeid of milieuschade bij komt kijken – en dus ook zonder dat de bescherming van persoonsgegevens onder druk staat. Zo wordt de AVG ineens heel logisch.