Zadkine privacy alert!

Iedere organisatie heeft gegevens in huis die het beveiligen waard zijn! Maar informatiebeveiliging of niet, niemand zit echt te wachten op regels en richtlijnen. M&I/Partners koos daarom met succes samen met Zadkine voor omdenken met de campagne Zadkine Alert. Mensen zijn voornamelijk de zwakke schakel in informatiebeveiliging, informatieveiligheid en privacy. Door mensen uit te dagen zelf op zoek te gaan naar informatie, hechtten ze meer waarde aan wat ze vinden.

Informatiebeveiliging, informatieveiligheid en privacy

Iedere organisatie heeft gegevens in huis die het beveiligen waard zijn! De inzet van de juiste en veilige technologie is noodzakelijk, maar niet voldoende. Als de techniek perfect op orde is kan een organisatie nog steeds grote risico’s lopen. Mensen zijn voornamelijk de zwakke schakel in informatiebeveiliging, informatieveiligheid en privacy.

Privacyrisico's verminderen

Een awarenesscampagne helpt om informatieveiligheid en privacy risico’s te verminderen. Zo’n awarenesscampagne heeft twee doelen: mensen bewuster maken van het belang van informatiebeveiliging én zorgen dat ze zich anders gaan gedragen. Het ligt voor de hand om zoveel mogelijk informatie te geven: welke risico’s lopen we? Welke oplossingen zijn er? Wat kun je zelf doen? Deze populaire aanpak heeft één probleem: hij werkt niet. De bekendheid met het informatieveiligheid en privacy onderwerp wordt misschien wel groter, maar het gedrag verandert niet en dus wordt het er niet veiliger op. Een veelgemaakte fout is om vervolgens dan maar regels en straffen op te leggen. In de meeste organisaties druist dat regelrecht tegen de cultuur in: straffen zijn daar hoogstens een laatste redmiddel, geen instrument om gedrag te veranderen.

Omdenken bij privacy awarensscampagne

M&I/Partners pakte het anders aan. Matthias Mieth ging bij Zadkine, een school voor middelbaar beroepsonderwijs in Rotterdam, aan de slag met de informatieveiligheid en privacy. Matthias werd gevraagd om een privacy awarensscampagne te leiden, niet in het minst omdat hij kennis van IT combineert met een achtergrond als psycholoog. Hij stelde een projectteam samen met mensen uit alle hoeken van de organisatie: communicatiemedewerkers, docenten, staf, informatiemanagement en IT'ers.

Zoals elke onderwijsinstelling wordt ook Zadkine bevolkt door eigenwijze professionals die zelf heel goed uit kunnen maken hoe ze hun werk moeten doen. Het laatste waar ze op zitten te wachten is iemand die hen komt vertellen dat ze zich aan nog meer regeltjes en richtlijnen moeten houden. Het projectteam koos daarom voor omdenken met de campagne Zadkine Alert! Ontdek meer over de gekozen campagne Zadkine Alert

 Een schat aan informatie

Het is mensen eigen om waarde te hechten aan iets dat schaars is. Hoe meer moeite we ergens voor moeten doen, hoe meer we ons aan het resultaat hechten. Omgekeerd geldt het ook: wat vrij voor het oprapen ligt, vinden we veel minder interessant. Dus maakte het projectteam hun kennis over informatiebeveiliging schaars. Het uitgangspunt werd: we geven niks weg, laat ze het maar komen zoeken. Ze gaven de campagne Zadkine Alert als motto mee: ‘Zadkine heeft een schat aan informatie.’

Confronteren

Maar hoe krijg je medewerkers zo ver dat ze die schat gaan zoeken? Daartoe zette het team alle mogelijke kanalen in. Het doel was om iedereen op zijn favoriete plek te confronteren met de campagne, zonder iets te verklappen. Er verschenen tissuedozen op alle bureaus met het logo en motto van de informatieveiligheid en privacy campagne. Natuurlijk waren er flyers, prikbordberichten, en stukken in de nieuwsbrief en op intranet, maar er werden ook accounts op facebook en twitter ingezet en een externe website opgetuigd. Bovendien kreeg iedere medewerker een set stickers toegezonden op zijn thuisadres met de uitnodiging die overal op en rond de werkplek op te plakken.

Het bewustzijn nam toe

Het begon te gonzen in de organisatie. In de gangen, bij de koffieautomaat: mensen spraken over deze ‘gekke campagne’, waarvan ze niet precies begrepen wat de bedoeling was. Sommigen vonden het grappig of intrigerend, anderen mopperden en klaagden. Dit alles tot Mieths tevredenheid, want het bevestigde wat metingen van het projectteam al lieten zien: dat het bewustzijn rond het thema informatiebeveiliging was toegenomen.

Omslag in denken én doen

"Veel belangrijker was dat mensen ook ander gedrag begonnen te vertonen. Velen gingen gericht op zoek naar extra informatie. De website draaide overuren, driekwart van de teams meldde zich aan voor een training en het aantal meldingen van incidenten steeg enorm. Vooral dat laatste was een overwinning: waar men voorheen de moeite niet nam, werd het nu wél belangrijk gevonden om potentiële datalekken en andere incidenten te registreren zodat ze konden worden opgelost. De list had gewerkt. Door mensen uit te dagen zelf op zoek te gaan naar informatie, hechtten ze meer waarde aan wat ze vonden. Dat leidde tot een omslag in denken én doen. Precies wat de campagne beoogde."

Aan de slag met privacy?

Heeft u ook een privacyvraagstuk waar meer meer aandacht voor moet komen? Zoekt u naar manieren om medewerkers te stimuleren ander gedrag te vertonen? Of wilt u aan de slag met een privacyvisie? Neem contact met ons op, wij passen ons aan uw specifieke vraag aan.

Terug naar het overzicht

Gerelateerde cases

Privacy en DPIA's bij de gemeente Amersfoort

Ook de gemeente Amersfoort wilde ondersteuning bij het uitvoeren van Data Protection Impact Assessments. Ze vroegen hulp bij het maken van een standaard aanpak, een groep interne medewerkers op te leiden en de uitvoering van een set DPIA's te begeleiden. De procesgerichte en pragmatische DPIA-aanpak van M&I/Partners heeft ervoor gezorgd dat Amersfoort hier echt verder mee kan.

Lees verder

Verplichte risico- en informatie-analyse: DPIA's

Ons DPIA-model brengt structuur in de wettelijke vereisten en nodigt uit om hier pragmatisch en effectief mee aan de slag te gaan.

Ontdek het model