aedes sessie bewustzijn gegevensbescherming · waarom bewustzijn? © audittrail 2017 5 en hoe vaak...
TRANSCRIPT
Aedes sessieBewustzijn gegevensbescherming
© Audittrail 2017 1
Agenda
• Bewustzijn – waarom?
• Bewustzijn – wat zijn de stappen?
• Bewustzijn – hoe > ter inspriratie
© Audittrail 2017 2
Even voorstellen
© Audittrail 2017 3
Waarom bewustzijn?
© Audittrail 2017 4
INCIDENTEN
menselijkhandelen
andereoorzaken
Waarom bewustzijn?
© Audittrail 2017 5
En hoe vaak krijgt u de vraag: “Mag dit?”
Fases in bewustzijn
© Audittrail 2017 6
INITIEEL
NIEUWE MEDEWERKERS
ONDERHOUD
METEN
Initieel > hoe?
• Campagne / Plan
• Iedereen op basisniveau over het waarom
• Risicogroepen specifiek informeren
• Cultuur en beginniveau
• Mix van middelen
© Audittrail 2017 7
INITIEEL
Nieuwe medewerkers > hoe
• Z.s.m.
• Met het nieuwe medewerker programma / inwerkschema
• E-learning
© Audittrail 2017 8
NIEUWE MEDEWERKERS
Onderhoud > hoe
• Blijvende aandacht / niet zeuren / maak een kalender
• Trainingen / terugkomsessies / e-learning
• Veranderingen in risico’s (ransomware), wetgeving of processen
• Koppel aan integriteit
© Audittrail 2017 9
ONDERHOUD
Voorbeelden..
© Audittrail 2017 10
Wrap up
• 3 fases! Welke is het doel en de cultuur?
• Maak een plan en een kalender
• Mix verschillende middelen
• Stop niet na de initiële campagne
• Source uit waar kan, maar hou intern wat continuïteit behoeft.
© Audittrail 2017 11
Privacy bewustzijn
© Audittrail 2017 12
Bewustzijn – een zaak voor iedereen
Jorrit van de Walle, CISA CISM
06-10531181
071-7471717