• Home
• Nieuws

VVA: Ben jij al gestart met een bewustzijnscampagne informatiebeveiliging?

Geplaatst door CorporatieMedia op Monday 1 May 2017

Door de wijziging van de Wet bescherming persoonsgegevens (Wbp) per 1 januari 2016 is er binnen woningcorporaties steeds meer aandacht voor het thema informatiebeveiliging. Onderzoeken tonen aan dat het grootste gevaar vaak van binnen de organisatie komt: de mens. Het onzorgvuldig omgaan met informatie is een veel voorkomend veiligheidsissue. Bewustzij n en gedrag dus! Voor de medewerkers van organisaties is het daarom essentieel dat zij zich bewust zij n van de mogelij ke risico’s op het gebied van informatiebeveiliging.

Bewustzijnscampagne
Om dit bewustzijn te creëren bij medewerkers kan een organisatie een bewustzijnscampagne starten. Hieronder volgen enkele concrete acties voor in een campagne:

• Het organiseren van een themalunch met daarin een quiz over informatiebeveiliging. Hierin kunnen vragen/stellingen komen als: ‘Mag je een kopie opslaan van een identiteitsbewijs?’, ‘Informatiebeveiliging is de verantwoordelijkheid van de ICT afdeling’ en ‘Corporaties mogen zelf bepalen hoelang zij persoonsgegevens bewaren’.
• Een informatief artikel op het intranet over het gebruik van bijvoorbeeld Trello, Dropbox, WeTransfer, Yammer en mogelijke alternatieven.
• Het versturen van een phishing mail naar medewerkers en vervolgens het presenteren van de resultaten hiervan en informeren over hoe medewerkers een phishing mail kunnen herkennen.
• Door middel van een fi lmpje uitleg geven over een (mogelijk) datalek en de dan te volgen procedure.
• Een mystery guest uitnodigen om te proberen toegang te krijgen tot beveiligde zones in kantoren en gevoelige informatie die daar aanwezig is (bijvoorbeeld informatie op bureaus, uit openstaande kasten en vanaf niet vergrendelde computers). Vervolgens is het van belang om de bevindingen van de mystery guest terug te koppelen naar de organisatie.
• Een filmpje delen met collega’s over het gebruik van wachtwoorden en het (niet) opslaan van wachtwoorden.

Je kan deze acties richten op de do’s en dont’s ten aanzien van de thema’s, bijvoorbeeld in de vorm van regels. Dat levert een vorm van bewustzijn op. De campagne is echter nog effectiever als deze ook gericht is op het waarom. Het is van belang om bij medewerkers tussen de oren te krijgen waarom informatiebeveiliging belangrijk is (bijvoorbeeld: je bezit waardevolle informatie van huurders die je graag wilt beschermen). Dat zorgt ervoor dat mensen bereid zijn om zich aan regels te houden en juist te handelen als ergens nog geen regels voor zijn. Je kunt ook niet alles dicht regelen…

Meer weten?
Wilt u meer weten over informatiebeveiliging? Neem dan gerust contact met ons op. Als onafhankelijk adviseur kunnen wij uw organisatie hierbij helpen.

Bron: CorporatieGids 2017

Klik hier om de bedrijfsprofielpagina van VVA-informatisering in de CorporatieGids 2017 te bekijken.