Een datalek bij een gemeente is altijd vervelend en in de ergste gevallen zijn de gevolgen ervan niet heel fraai. Volgens de website datalekt.nl waren er in december 2022 totaal tien datalekken bij verschillende Nederlandse overheidsorganisaties, waaronder gemeenten. Deze datalekken zijn grotendeels veroorzaakt door fouten van medewerkers. Zo kregen drie aanvragers van de TOZO-regeling bij de gemeente Leeuwarden per ongeluk een Excel-bestand met allerlei gegevens over andere aanvragers toegezonden. Het is altijd vervelend wanneer gevoelige gegevens en zeker van een grote groep in handen terechtkomt van onbevoegden. Houd ook in gedachten dat alleen grote datalekken het nieuws halen. Hoeveel datalekken er precies zijn, kunnen we nooit weten. Maar we kunnen wel onze best doen om de kans op datalekken te verkleinen. Hoe zorg je als gemeente ervoor dat personeel zorgvuldig omgaat met privacygevoelige informatie? Hoe voorkom je datalekken binnen jouw gemeente en zorg je voor meer privacy awareness op de werkvloer?
Elke gemeente verwerkt voor haar wettelijke taken veel vertrouwelijke informatie, zoals gegevens over zorg, inkomen, werk, veiligheid en andere gevoelige gegevens. De beveiliging van al deze gegevens hangt niet meer alleen af van de IT-beveiliging van de gemeente, maar ook medewerkers spelen daar een belangrijke rol in. Een simpele klik op de verkeerde link kan al genoeg zijn om de hele organisatie plat te leggen. Het is daarom van essentieel belang om medewerkers bewust te maken van hun rol op het gebied van informatiebeveiliging. Hoe maak je als gemeente de juiste keuzes op het gebied van cyberawareness?
Uit verschillende studies is gebleken dat bijna 70 procent van succesvolle cyberaanvallen vermeden kunnen worden. En dat kan simpelweg door aandacht te besteden aan de bewustwording van medewerkers over cyberdreigingen en zorgvuldige omgang met persoonsgegevens op de werkvloer. Wel moet je rekening mee houden dat je medewerkers niet overlaadt met te veel trainingen, zoals nanolearning. Al die minitrainingen kunnen medewerkers als vervelend gaan ervaren en roept het onderwerp weerstand op. Alles wat ‘te’ is, is niet goed. Daarnaast moet je ook nagaan of de manier van trainen wel effectief is voor een complex onderwerp als cybersecurity en privacy. Bij informatiebeveiliging en privacy gaat het om drie belangrijke aspecten: techniek, menselijke factor en beleid (wet- en regelgeving). Deze drie aspecten vormen een geheel en kan niet in de vorm van nanolearning aangeboden worden. Nanolearning is een nano-onderdeel van een security- en privacybewustwordingscampagne en dus niet zo zeer geschikt voor cyberawareness. Nanolearning kun je vergelijken met een poster. Je wordt heel even herinnerd aan een micro-onderdeel, bijvoorbeeld ‘sterke wachtwoorden’. Maar je moet wel eerst begrijpen waarom het belangrijk is om sterke wachtwoorden te gebruiken (het geheel). Medewerkers moeten eerst het geheel begrijpen.
Met behulp van Privacy365 – Overheid kun je medewerkers eerst trainen aan de hand van een e-learning, vervolgens breng je kleine stukjes cybersecurity content regelmatig onder de aandacht van het personeel. Dat doe je door middel van posters, nieuwsbrieven en werkoverleg. Je kunt ook Phishing simulatie opnemen in je bewustwordingscampagne. Nieuwe medewerkers kunnen heel eenvoudig opgenomen worden in het programma. De combinatie en integratie van verschillende manieren van leren geeft niet alleen voor het individueel niveau, maar ook voor het organisatieniveau de beste resultaten in termen van competenties, zorgvuldig handelen en cultuurverandering.
Iedere medewerker heeft op zijn/haar eigen manier te maken met informatiebeveiliging en privacy. Daarom hebben we voor elke doelgroep een eigen training passend bij de functie van de medewerker.
Wil jij ook jouw gemeente wapenen tegen cyberaanvallen en wil je daarbij volledig ontzorgd worden? Neem dan nu contact op met één van onze experts of download de brochure Privacy365 – Overheid voor meer informatie.
Cybercriminelen vormen een voortdurende dreiging in de digitale wereld en zoeken continu naar zwakke plekken om binnen te dringen. Vooral mkb-bedrijven lopen extra risico, omdat
Zorg- en welzijnsorganisaties verwerken dagelijks veel gevoelige informatie. Denk aan patiënt- of clientgegevens, behandelplannen of financiële dossiers. Deze data vraagt om zorgvuldige bescherming. Toch gebruiken
Organisaties verwerken dagelijks grote hoeveelheden persoonsgegevens. Die gegevens zijn vaak ook gevoelig en verdienen een goede bescherming. Iedereen moet zorgvuldig omgaan met persoonsgegevens. AVG stelt
