Awareness misverstand 6: 'Ik werk al verantwoordelijk, want ik gebruik veilige wachtwoorden en laat geen papieren slingeren’
Heel verstandig. Jij bent goed bezig! Echter zijn veilige wachtwoorden en een clean desk beleid voorbeelden van informatiebeveiliging; niet direct van gegevensbescherming. Er is dus een verschil tussen gegevensbescherming en informatiebeveiliging. Gegevensbescherming gaat over wat je wel en niet met persoonsgegevens mag doen. Informatiebeveiliging gaat over de maatregelen die genomen worden om ervoor te zorgen dat de informatie wordt beveiligd in overeenstemming met deze gegevensbeschermingsstandaarden. Het zijn dus aparte ‘eilandjes’, maar ze kunnen niet zonder elkaar. Je gegevens veilig houden hoeft dus niet te betekenen dat je ook voldoet aan de privacyregels. Zo ben je misschien bewust bezig met informatiebeveiliging door het gebruiken van sterkte wachtwoorden, maar voldoe je niet aan AVG-vereisten zoals het hebben van een juiste grondslag, het hanteren van bewaartermijnen of het toepassen van dataminimalisatie.
Bestaat er bij jou op de werkvloer ook wel eens verwarring over het verschil tussen privacy en informatiebeveiliging? Begin in je communicatie bij de kern: wat betekent gegevensbescherming en waarom is het belangrijk? En hoe verhouden privacy en informatiebeveiliging zich tot elkaar? Welke maatregelen horen bij privacy en welke maatregelen zijn voorbeelden van informatiebeveiliging? Zo begrijpt de medewerker beter dat er meer werk aan de winkel is bij het voldoen aan de AVG dan alleen het kiezen van veilige wachtwoorden en het hanteren van een clean desk beleid.
Kijk voor meer informatie over het creëren van bewustwording eens op onze e-learning pagina of neem contact met ons op.