Spring naar inhoud

Privacydenken razendsnel geadopteerd

‘Onze systemen bevatten een indrukwekkende hoeveelheid data. Het is mijn taak te bewaken dat we daar zorgvuldig mee omgaan. Een hele verantwoordelijkheid, maar TKP’ers zijn op privacygebied gelukkig erg volwassen. Ik hou ze scherp, bijvoorbeeld met mysteryguests en phishingmails. Zo behouden we onze hoge standaard.’

‘Het privacydenken zat bij ons altijd al snor, en onlangs professionaliseerden we het nog verder.De vele aandacht voor de privacywet hielp natuurlijk, maar voor ons was de tijd ook rijp. Technisch stond de beveiliging al als een huis, en ook met gedrag waren we goed op weg. De vloedgolf van nieuws over privacy maakte al onze collega’s extra alert. Dat moment grepen we aan om veilig gedrag een boost te geven.’

Rechten toekennen

‘Veel collega's werken in ketens, voor elke klant in een eigen team. We kennen de rechten zo toe dat medewerkers van een team alleen klantdata kunnen benaderen van dat ene fonds. We benutten de toegenomen media-aandacht door op dat moment nog eens met elk team te bespreken hoe ze met data omgaan, wat de regels toestaan en wat niet. Dat gaf hen – naast alertheid – ook de kennis en het vertrouwen om veilig om te gaan met data.’

‘Met ludieke activiteiten houden we collega’s alert. Zo huurden we laatst een mysteryguest in – hij kwam niet langs de receptie’

‘Het bereikte bewustzijn houden we graag vast. Natuurlijk zetten we collega’s voortdurend aan het denken met relevant en prikkelend nieuws. Maar leuker vind ik het om mensen uit te dagen. Laatst huurden we een mysteryguest in die moest proberen het kantoor te betreden – hij kwam niet langs de receptie. Ook sturen we soms zelf een onschuldige phishingmail rond en ja, er zijn collega’s die klikken. Als ze achteraf inzien dat ze erin zijn getrapt, zijn ze alerter dan ooit.’

Continu verbeteren

‘Veiligheid kan altijd beter. Zo leren we nieuwe medewerkers om te gaan met data. Dat wil ik het liefst meteen op dag 1, nu gebeurt dat soms later pas. En de protocollen voor de primaire processen worden weliswaar goed toegepast, maar er zijn ook nog specifieke situaties. Zo bewaar je van een leuke sollicitant al snel het cv, maar langer dan 4 weken na het einde van de sollicitatieprocedure is – zonder toestemming – niet toegestaan. Dat is mijn volgende project: hoe individuele collega’s bestanden opslaan en hoe frequent ze opruimen. Zo vestig ik continu de aandacht op veiligheid.’

Auteur

Thema: