Organisaties moeten in mei 2018 volledig voldoen aan de Europese privacywetgeving. Daarbij is een belangrijk element de informatiebeveiliging, maar ook onmisbaar is bewustzijn bij de medewerkers. Bij Waterschap De Dommel hebben wij een plan van aanpak gemaakt om medewerkers meer bewust te maken bij het werken met privacygevoelige informatie. We hebben dit project uitgevoerd onder de naam ‘De Privacy Piraten'.
Onder deze naam hebben we wekelijks berichten op de intranetsite van De Dommel gepubliceerd. Hierin hebben we de organisatie op de hoogte gehouden van onze voortgang en hebben we informatie en tips gegeven op het gebied van privacy en informatiebeveiliging. Hierbij moet je denken aan tips over sterke wachtwoorden, en het dringende advies om altijd je PC te vergrendelen bij het verlaten van je werkplek.
Wanneer medewerkers van De Dommel met persoonsgegevens werken, is het van belang dat zij automatisch beseffen dat ze hier zorgvuldig mee om moeten gaan. Niet alle medewerkers zijn zich voldoende bewust van de risico's. Om tot het beoogde bewustzijnsniveau te komen, hebben we tijdens het project een stappenplan opgesteld. De stappen hierin zijn SMART geformuleerd en duidelijk omschreven, maar laten tegelijkertijd ruimte voor de organisatie om een eigen invulling te geven.
Ook het uiteindelijke stappenplan past goed in dit thema. De stappen zijn uitgebeeld in een originele piratenschatkaart: Stappenplan Des Dommelsch!
We hebben gemerkt dat het piratenthema goed heeft gewerkt, aangezien wij veel naamsbekendheid hebben opgebouwd en positieve reacties hebben ontvangen. Ook is het maken van nieuwsberichten in dit thema een leuke wekelijkse activiteit gebleken, waarbij we veel lol hebben gehad. Al met al kijken we dus erg positief terug op zowel het eindresultaat als de weg ernaartoe!
Ben je nieuwsgierig geworden naar hoe het is gesteld met jouw privacygevoelige informatie? Klik op de volgende link en ontdek waar jij allemaal bent gehackt!