Alleen cybertechnische maatregelen zijn niet afdoende om privacy te beschermen
Ook nu weer geeft de uitslag van een Nederlands rapport, uitgevoerd door adviesbureau Verdonck, Klooster & Associates (VKA) en ECP, dat het beschermen van privacy gevoelige gegevens niet alleen met cybersecurity technologie is op te lossen. Zij onderzochten 97 Nederlandse organisaties in de private sector (47%) en in de publieke sector (53%).
Het is overduidelijk dat de respondenten van mening zijn dat de bescherming van privacy gevoelige persoonsgegevens de komende jaren een expliciete prioriteit zal zijn voor organisaties.
Meer dan 95% van de deelnemers vindt dat de bescherming van persoonsgegevens de komende jaren een expliciete prioriteit zal zijn.
Deze resultaten van het onderzoek lijken definitief de mythe te ontkrachten dat technische maatregelen afdoende zijn om persoonsgegevens te beschermen. Volgens de respondenten zijn de organisatorische risico’s en consequenties van het onzorgvuldig menselijk handelen de belangrijkste risico’s om de privacy te beschermen.
Meer dan 90% ziet het onzorgvuldig menselijk handelen ook als het belangrijkste risico.
Activiteiten om de privacy te beschermen zijn binnen een organisatie niet alleen een zaak voor een privacy officer, maar is de verantwoordelijkheid van iedere werknemer. Dit houdt bijvoorbeeld in dat:
-
de directie eindverantwoordelijk is;
-
de lijnmanagers gedelegeerd verantwoordelijk zijn;
-
de medewerkers zich houden aan de geldende afspraken;
-
is voorzien in een controle en adviesrol.
Bij een meerderheid van de deelnemers aan de enquête (54%) is het uitleggen van de verantwoordelijkheden aan medewerkers nog een belangrijk aandachtspunt.
In de praktijk is zichtbaar dat dergelijke awareness activiteiten (waarin aan medewerkers wordt uitgelegd wat van hun wordt verwacht) aan het einde van een verbetertraject zijn gepland.
Beter zou het zijn dit gedurende het invoeringstraject te doen door per doelgroep op maat gerichte laagdrempelige awareness training te geven middels e-learning en de Security Awareness App.
Dat blijkt uit de Nationale Privacy Benchmark 2017 van adviesbureau Verdonck, Klooster & Associates (VKA) en ECP | Platform voor de Informatiesamenleving. De partijen ondervroegen juristen, privacy officers, beleidsmedewerkers, ict’ers of bestuurders van 97 organisaties naar privacybescherming en AVG-gereedheid.
Recente reacties