Elk jaar ontstaan in Nederland veel datalekken bij organisaties in het MKB. Uit het Cybersecuritybeeld Nederland (CSBN) 2021 blijkt dat in veel organisaties de privacy awareness onvoldoende op orde is en dat basismaatregelen veelal ontbreken. Investeren in privacy awareness van leidinggevenden en medewerkers in combinatie met basismaatregelen kunnen organisaties in het mkb helpen bij het voorkomen van datalekken. Organisaties in het mkb moeten nog meer gaan beseffen dat de meest riskante dreiging van binnen de organisatie komt. Het is daarom van belang om privacybewustzijn te creëren voor de dataprotectie en privacy.
Privacy awareness leidinggevenden MKB
Aangezien datalekken overal in een organisatie kunnen ontstaan, is dataprotectie en privacy een uitdaging voor de gehele organisatie. Om ervoor te zorgen dat de organisatie dataprotectie en privacy goed regelt, is de juiste sturing vanuit de directie en management nodig. Het creëren van privacy awareness voor dataprotectie en privacy in het mkb is in de eerste plaats een taak voor leidinggevenden. Organisaties in het mkb kunnen allerlei informatiebeveiligingssystemen installeren, maar als de rollen en rechten niet op de correcte manier worden toegekend, dan bevinden de zwakke schakels zich nog steeds in de factor mens en het werkproces. Leidinggevenden hoeven geen cybersecurity experts te zijn, maar ze moeten wel in staat zijn om de privacybewustwording van hun medewerkers te stimuleren.
Adviserende en toezichthoudende rol van leidinggevenden MKB
Leidinggevenden in het mkb spelen een belangrijke rol in de naleving van de Algemene verordening gegevensbescherming (AVG). Hun adviserende en toezichthoudende rol wordt steeds belangrijker. Op papier kan een organisatie compliant zijn, maar het belangrijkste is om dit ook op de werkvloer zichtbaar te krijgen. Is het inzichtelijk wie toegang heeft tot welke data? Werken medewerkers echt volgens het privacybeleid van de organisatie? Voelen medewerkers zich veilig om datalekken te melden? Herkennen medewerkers phishingsmails? Kunnen medewerkers datalekken herkennen? Worden verzoeken van betrokken correct afgehandeld? Om deze en nog veel andere zaken in het kader dataprotectie en privacy goed op orde te krijgen, is er toezicht op de naleving van de AVG nodig.
“Als de leidinggevende zijn verantwoordelijk goed inneemt, dan bevordert dat de naleving van de AVG op de werkvloer. Daarbij is uiteindelijk de hele organisatie gebaat.”
AVG-training voor leidinggevenden MKB
Toezicht houden op dataprotectie en privacy binnen je eigen afdeling, bevordering privacy awareness medewerkers, voorbeeldgedrag, risicomanagement, enzovoorts. Leidinggevenden hebben een belangrijke rol in de naleving en borging van de AVG binnen hun eigen afdeling. Echter zonder de juiste kennis en vaardigheden is het voor een leidinggevende een moeilijke taak om zijn verantwoordelijkheid omtrent dataprotectie en privacy in te nemen. Denk hierbij aan wat er mis kan gaan als de leidinggevende niet goed weet wat hij/zij moet doen.
AVG-trainingen heeft speciaal voor leidinggevende in het MKB een training ontwikkeld. Deze training is praktisch opgezet en is ook direct toepasbaar in de eigen werkpraktijk van de leidinggevende werkzaam in het mkb. Eén van de doelen van deze training is om het privcaybewustzijn van de leidinggevenden te vergroten, omdat zij uiteindelijk verantwoordelijk zijn voor hun afdeling en hun medewerkers.
Wilt u meer informatie over de AVG-training voor leidinggevende? Neem dan vrijblijvend contact met ons op.
