AVG verplichting: Awareness training privacy, hoe dan?
Tja, u heeft een wettelijke verplichting om uw medewerkers te trainen op privacy gedrag gerelateerd aan persoonsgegevens. Het betreft medewerkers die een administratieve rol vervullen waarbij persoonsgegevens worden verwerkt. Denk hierbij aan de afdeling verkoop, personeelszaken, financiële administratie, inkoopadministratie, afdeling logistiek, etc. Maar hoe doe je dat nu zodat uw medewerkers het ook daadwerkelijk oppakken en toepassen?
Er zijn verschillende mogelijkheden en ik zet ze hier voor u in willekeurige volgorde op een rij:
- U heeft een AVG compliance programma doorlopen en hebt alle verplichtingen ingevuld op een awareness training na. Met andere woorden hoe implementeer ik nu dit AVG gedachtengoed in mijn organisatie. Want de meeste AVG trajecten worden in een “besloten” team uitgevoerd, en de medewerkers weten nog, op een enkeling na, van niets. Een mogelijkheid is om uw medewerkers (eventueel in groepjes) uit te leggen wat de AVG nu eigenlijk nastreeft, hoe u dit in uw organisatie met een team hebt opgepakt, wat daarbij geconstateerd is en welke maatregelen u vervolgens heeft genomen om deze AVG compliance te bereiken.
- Organiseer een informatieve sessie over privacy & security met leuke praktijkvoorbeelden en filmpjes aangevuld met bijvoorbeeld een cybersecurityquiz.
- Introduceer e-learning modules voor uw personeel over diverse onderwerpen, zoals e-mail gebruik, hoe herken ik Phishing mailtjes etc.
- Organiseer tweemaal per jaar een training voor personeel omtrent privacy & security.
Welke methode past bij uw bedrijf? Wellicht een combinatie van het bovenstaande. Communicatie is hier van cruciaal belang. En bedenk dat u moet vastleggen wat en met wie u de awareness sessies heeft gedaan.
Bron: privacy4sure