Medewerkers bewustmaken van de nieuwe regels was voor veel organisaties een grote uitdaging bij de invoering van de AVG. En die uitdaging blijft. Op de eerste plaats omdat je niet wilt dat de aandacht voor privacy en veiligheid verslapt. En op de tweede plaats omdat gemeenten op dit moment veel zaken rond de AVG nog aan het uitwerken zijn.
Bewustwording AVG bij de start
Werk je met persoonsgegevens? Dan moet je die op een juiste manier verzamelen en vastleggen. Dat is zeker niet alleen een taak voor ICT-medewerkers. Ook werkprocessen moeten zo zijn georganiseerd dat ze voldoen aan de AVG. Medewerkers horen daarbij te weten wat de afspraken zijn en de reden waarom die zo zijn gemaakt. Om voor die bewustwording te zorgen, hebben veel organisaties workshops, trainingen en kennismetingen aan hun medewerkers aangeboden. Daarmee is het gelukt om de kennis over en de aandacht voor privacy flink te verhogen.
Bewust blijven en nieuwe afspraken
Nu is het de uitdaging ervoor te zorgen dat medewerkers de kennis en aandacht voor de AVG vasthouden. Dat betekent er continu aandacht aan blijven besteden. Daar komt bij dat eigenlijk alle organisaties nog volop bezig zijn allerlei zaken uit te werken die met de AVG te maken hebben. Het gaat dan om de manier waarop privacy en veiligheid concreet in de werkprocessen geborgd moeten worden. Denk bijvoorbeeld aan de bewaartermijnen van digitale gegevens en de manier om ze te verwijderen. Een ander voorbeeld is de vraag wie wel en wie niet tijdens vergaderingen bepaalde klantcases mogen horen.
Hoe zit het met digitale veiligheid?
Ook als het gaat om digitale veiligheid in het algemeen blijven gemeenten in ontwikkeling. Bijna dagelijks horen we over ‘hacks’,’ phishing e-mails’ en ‘ransomware’. De eerste stap naar veilig online werken is wederom bewustwording. Tegelijkertijd weten we dat gemeenten nog maar 40% van alle BIG-maatregelen hebben doorgevoerd. Dit betekent dat gemeenten ook hiermee nog wel even aan de slag zijn. Periodiek zullen ze nieuwe maatregelen nemen. Uiteraard is het dan belangrijk dat medewerkers horen wat er is gedaan. En dat ze leren wat dit voor ze betekent.
Meten en bijspijkeren
Een manier om de aandacht voor de AVG en digitale veiligheid vast te houden, is gerichte opleidingen en kennismetingen over deze onderwerpen aan te bieden. Medewerkers kunnen dan, bijvoorbeeld eens per drie maanden, via een test zien of ze alle regels nog scherp genoeg voor ogen hebben. Via speciale e-learningmodules kun je eventuele nieuwe afspraken die binnen de eigen organisatie zijn gemaakt, of nieuwe wettelijke regels, aan medewerkers uitleggen. Daarmee wordt aandacht voor digitale veiligheid en privacy steeds meer onderdeel van het werk, in plaats van ‘iets lastigs dat erbij komt’.
Volg ons op LinkedIn
Volg ons