Privacybewustwording is een belangrijk onderdeel van het toetsingskader IBP vo en po. Het toetsingskader IBP, ook wel het normenkader Informatiebeveiliging en privacy genoemd, wordt ingezet om te bepalen waar een school nu staat en welke maatregelen moeten worden genomen om aan de normen te voldoen. Eén van deze normen is het creëren van continue privacybewustwording bij medewerkers. Schoolbesturen zijn vanaf schooljaar 2023/2024 verplicht om in hun jaarverslag expliciet aandacht te besteden aan informatiebeveiliging en privacy (IBP). Cybersecurity en privacy is niet alleen iets voor de ICT-afdeling, maar een verantwoordelijkheid van de hele organisatie, van het bestuur tot en met de leraar in de klas. Daarom moet er aandacht besteed worden aan de professionalisering van het personeel binnen scholen. Werk jij als privacy professional in het onderwijs en ben je op zoek naar een oplossing voor privacybewustwording van medewerkers om aan het normenkader ‘bewustwording en professionalisering’ te kunnen voldoen? Wij ondersteunen en ontzorgen scholen volledig op dit gebied. We bieden trainingen voor elke groep binnen het onderwijs. Geen algemene trainingen, maar trainingen die passen bij de functie van de medewerker.
Vrijblijvendheid is geen optie voor privacybewustwording
Vrijblijvendheid is geen optie als het gaat om cybersecurity en zorgvuldige omgang met persoonsgegevens op de werkvloer. Door kennis te nemen van de belangrijkste eisen en verplichtingen vanuit de AVG, begrijpen medewerkers beter waarom ze hun gedrag moeten veranderen. Door goede training over cybersecurity en privacy wordt de urgentie ervan voor medewerkers zichtbaar. Hierdoor groeit de persoonlijke verantwoordelijkheid die een medewerker voelt. Verder is het van essentieel belang dat ook leidinggevenden het thema Informatiebeveiliging en privacy omarmen en ze vanuit een voorbeeldfunctie draagvlak creëren bij de rest van het team.
Tips voor het opzetten van een privacybewustwordingsprogramma
Ben je al begonnen met een awarenessprogramma of ben je met team aan het oriënteren? Om van een privacybewustwordingsprogramma een geslaagde actie te maken, is het van belang om daar vooraf goed over na te denken. Wat willen jullie bereiken met het awarenessprogramma? Op welke manieren willen jullie medewerkers bewust maken? Kies je voor een algemene training voor iedereen of kies je voor rolspecifieke trainingen? Hoe willen jullie meten of het doel van het programma is behaald?
Privacybewustwording en herhaling
De kracht van herhaling is erg belangrijk als je een verandering teweeg wil brengen in je organisatie. Medewerkers zullen een boodschap sneller herinneren als de boodschap vaker wordt herhaald. Het is dus van belang dat ze de boodschap over cybersecurity en privacy niet één keer horen, maar zo vaak mogelijk. Herhaal de boodschap niet continu op dezelfde manier, maar zet verschillende middelen in om de boodschap over te brengen. Verwerk de boodschap dus op verschillende manieren of verdeel ze in stukken. Voorbeelden van mogelijkheden zijn: e-learning, posters, nieuwsbrieven, werkoverleg, enzovoorts. Door de boodschap verschillende manieren te herhalen, zullen medewerkers die sneller onthouden en begrijpen en zal het awareness programma dus ook succesvoller zijn.
Heb je ondersteuning nodig voor het opzetten van een privacybewustwordingsprogramma voor jouw schoolbestuur?
Wij hebben Privacy365 ontwikkeld voor scholen die proactief aan de slag willen met privacybewustwording van hun medewerkers. Privacy365 is een totaalpakket dat je kunt inzetten om de boodschap over cybersecurity en privacy op verschillende manieren binnen jouw organisatie te herhalen. E-learning voor medewerkers met herkenbare casussen, specialisatie trainingen voor leidinggevenden, posters, content voor nieuwsbrieven, kennisbank AVG en een full-service Phishing simulatie.
