Hoe borgt u privacy in de cultuur van de organisatie?

Hoe borgt u privacy in de cultuur van de organisatie? U wilt privacy borgen en dat gaat veel makkelijker als een goede omgang met privacy door uw medewerkers normaal wordt gevonden. Alleen op die manier zorgt u ervoor dat uw kandidaten zo goed mogelijk worden beschermd. Met alleen regels, procedures en afvinklijstjes loopt uw organisatie een groot privacy risico. Immers: zonder het juiste gedrag zijn al die regels een wassen neus. De grote uitdaging is dan ook om het gedrag in lijn te brengen met deze privacyregels. Dat vraagt om een gezonde ‘privacy cultuur’ binnen uw organisatie. Welke middelen kunt u inzetten om deze gewenste cultuur positief te beïnvloeden? Een duurzame verandering is alleen mogelijk als u aandacht besteed aan de zogenaamde boven- én onderstroom. Een privacy statement, gedragscode en een procedure voor de meldplicht datalekken, de ‘bovenstroom’, is niet voldoende. Voorbeeldgedrag van leidinggevenden, vertrouwen en een open cultuur zijn van essentieel belang. Het positief beïnvloeden van de ‘onderstroom’, de privacy cultuur, vraagt om andere middelen. Als de boven- en onderstroom in balans zijn zullen uw medewerkers niet uitsluitend de regels, procedures en afvinklijstjes volgen maar zullen zij handelen in de geest van de wet. Dit is vooral bij de AVG van groot belang omdat de AVG wel aangeeft wat je moet doen, maar niet hoé je dat moet doen. Er zitten veel zogenaamde ‘open normen’ in de AVG en het is dus aan u om deze zelf in te vullen. Omdat het juridisch kader geen richting geeft, zult u moeten vertrouwen op uw eigen morele kompas. Het is belangrijk dat u de koppeling maakt tussen beleid en praktijk. Privacy wordt concreet gemaakt voor de medewerkers op de werkvloer. Dit kunt u doen door (een reeks) verschillende acties uit te voeren om aandacht te krijgen voor het onderwerp. Deze acties kunnen variëren van koffiemokken met een privacyboodschap, flyers en posters tot dilemma-sessies en een privacyspel. Ook de e-learning die ARTRA samen met ons heeft ontwikkeld helpt hier natuurlijk bij. Het uiteindelijke doel van deze acties is om de dialoog en het denkproces over privacy binnen uw organisatie te stimuleren. Het moet in de haarvaten van de medewerkers gaan zitten. Er is hiervoor geen ‘one size fits all aanpak’ en u zult zelf moeten zoeken naar de passende acties om de privacycultuur positief te beïnvloeden. Dit is het laatste artikel van de negen artikelen over de nieuwe Europese privacywetgeving. Hopelijk heeft u wat meer inzicht gekregen in de belangrijkste thema’s uit de AVG en wat deze voor uw organisatie betekenen. Marcel Reijmers, directeur FlexKnowledge Marius van Rijswijk, senior consultant Verdonck, Klooster & Associates
flexnieuws
21-03-2018 14:00