Awareness misverstand 5: 'Wij zijn 100% compliant'
‘Wij zijn 100% compliant’ horen wij soms. Hoewel het zelfs een hele klus is om in theorie te omschrijven wat dit inhoudt, is het praktisch al helemaal lastig om dit te behalen. Denken dat je 100% compliant bent, kan een valkuil zijn, want handelen in overeenstemming met de geldende privacywet- en regelgeving is een continu proces en geen eenmalige meting.
Maar, waarom eigenlijk?
Omdat organisaties continu veranderen. Zo komen er bijvoorbeeld nieuwe functies bij met een aangepaste toegang tot verschillende systemen, worden er nieuwe marketingcampagnes gelanceerd, of wordt de salarisadministratie na lang overleg toch uitbesteed aan een verwerker. De verwerking van persoonsgegevens verandert dus continu, waar de procedures en documentatie weer op moeten worden aangepast. Denk aan het updaten van de privacyverklaring, het privacybeleid en het register van verwerkingen of het afsluiten van een verwerkersovereenkomst.
Niet alleen organisaties veranderen, maar ook de wereld daaromheen. En dan bedoelen we in het bijzonder de vooruitgang in technologie. Denk aan big data-analyses, nieuwe features voor de website en onderlinge verbondenheid van digitale apparaten. Dit betekent dat de organisatie periodiek de beveiligingsmaatregelen moet controleren of ze nog passend zijn.
Het creëren van bewustwording die past bij de functie van de medewerker én in overeenstemming is met beleid en waarborgen is daarom belangrijk. Het inrichten van een awarenessprogramma kan hieraan bijdragen.
Kijk voor meer informatie over het creëren van bewustwording eens op onze e-learningpagina of neem contact met ons op.