Werken jouw werknemers al AVG-proof?
In de vorige blog heb je tips kunnen lezen hoe je jouw organisatie AVG-proof maakt. De eerste tip was: Creëer bewustwording binnen je organisatie. Maar hoe zorg je nu dat de AVG ook binnen jouw organisatie leeft? En wat voor invloed heeft het gedrag van jouw werknemers?
Het gedrag
Het gedrag en bewustzijn van medewerkers lijkt een grote invloed te hebben op het daadwerkelijk voldoen aan de eisen van de AVG.
In 2018 was 63% van de 20.000 meldingen bij de Autoriteit Persoonsgegevens (AP) een fout van de werknemers. Hierbij ging het fout met het versturen naar of het afgeven van de persoonsgegevens aan de verkeerde ontvanger. Hieruit blijkt dat het ‘bewustzijn van de werknemers’ een onderschat onderwerp is.
Risico’s van mensenwerk
Het uitsluiten van alle risico’s op een datalek blijkt onmogelijk als er mensen bij betrokken zijn. Mensen maken nou eenmaal fouten. Op dit moment is de bestuurder van de organisatie eindverantwoordelijk voor het nakomen van de verplichtingen omtrent de AVG. Eigenlijk zou juist iedereen binnen een organisatie de verantwoordelijkheid om op de juiste manier met persoonsgegevens om te gaan.
Het is van essentieel belang om, naast technische en organisatorische maatregelen, bewustzijn en kennis te creëren onder de werknemers omtrent de AVG-wetgeving. Op deze manier kunnen zoveel mogelijk risico’s worden uitgesloten.
Hoe creëer je als organisatie bewustzijn onder de werknemers?
- Dring door tot de dagelijkse praktijk. Dit kan gerealiseerd worden door bijvoorbeeld kennissessies te organiseren voor werknemers. Hierin wordt de AVG dan uitgebreid toegelicht waardoor er meer betrokkenheid gecreëerd wordt onder het personeel omtrent de AVG-wetgeving.
- Laat medewerkers weten welke bedrijfsinformatie gevoelig is.
- Deel een checklist met de werknemers waarin de beveiliging van data wordt doorgenomen, zodat iedereen op dezelfde manier werkt.
Sluit alle externe risico’s uit
Zoals je net al gelezen hebt, blijft fouten maken menselijk. Om het risico tot een datalek zoveel mogelijk te verkleinen, moet je als bedrijf zoveel mogelijk externe risico’s uitsluiten.
Bij DataChecker staat het naleven van de privacywetgeving centraal bij het optimaliseren van bedrijfsprocessen. Door gebruik te maken van onze oplossingen als ID-Check en RTW-Check worden alle gegevens versleuteld verstuurd en volgens de regels van de AVG verwerkt zonder onnodige risico's. Wil je hier meer informatie over? Neem dan contact met ons op. Onze specialisten staan voor je klaar.