Thema 2022: de inrichting van de eigen organisatie

Hoe is de waarborging van privacy en informatiebeveiliging in de eigen organisatie georganiseerd? Voor veel organisaties is dit best een uitdaging, omdat het meer is dan alleen het vaststellen van een privacybeleid en een datalekprotocol. Een vastgesteld beleid moet door de organisatie gedragen worden, niet alleen door een Privacy Officer (PO), Functionaris Gegevensbescherming (FG) of Chief Information Officer (CISO). Maar hoe krijg je dat voor elkaar?

Privacy en informatiebeveiliging is teamsport
Dat privacy een teamsport is, betekent dat de hele organisatie, dus iedereen die persoonsgegevens verwerkt, verantwoordelijk is voor de naleving van de Algemene Verordening Gegevensbescherming (AVG). Naleving is een taak van iedereen. Het is belangrijk om deze boodschap samen te blijven uitdragen.

Waarom een privacy office? 
Een structuur waarbinnen de naleving van de AVG georganiseerd en gemonitord wordt, is het met elkaar opzetten van een privacy office. Dit is een tweedelijns verdedigingsmuur die fungeert als een interne toezichthouder. De tweede lijn (privacy office) controleert of de eerste lijn (degenen die binnen hun werkzaamheden persoonsgegevens verwerken) doet wat afgesproken is. De tweede lijn is deskundig als het gaat om de AVG en adviseert en informeert de eerste lijn hierover. De tweede lijn moet intern georganiseerd worden omdat de AVG complex is en naleving nu eenmaal niet vanzelf gaat. Een privacy office zorgt ervoor dat privacy en informatiebeveiliging blijvend een thema is wat de hele organisatie aangaat en waar de hele organisatie aan meedoet.

Hoe kan je een privacy office opzetten?
Start door het privacy office aan te kaarten bij het bestuur. Nadat zij hier uiteraard het belang van inzien, richt je een structuur op (bijvoorbeeld een commissie, een team) en verzamel je de juiste mensen. In het privacy office zitten personen met deskundigheid over de AVG en informatiebeveiliging (bijvoorbeeld de PO, FG, (C)ISO). Ook is het belangrijk de verschillende disciplines vanuit de werkvloer te betrekken, zodat hun deskundigheid wordt ingebracht over hoe zij in de praktijk met persoonsgegevens omgaan en zodat het beleid door de hele organisatie wordt gedragen. Communicatie- en opleidingsadviseurs zijn ook een waardevolle toevoeging, net zoals een vertegenwoordiging van de medewerkers via de OR. De privacy office heeft een agenda, zet acties uit, komt regelmatig bij elkaar en rapporteert idealiter periodiek rechtstreeks aan het bestuur en Raad van Toezicht. 

Download onderstaande flyer en lees meer over een privacy office 

 

Menukaart
De thema’s die aandacht behoeven zijn in een menukaart gekoppeld aan het campagne materiaal dat reeds in Sigra verband ontwikkeld is. Zo kan zelf gekozen worden welk materiaal goed ingezet kan worden bij de behoeften van de organisatie. De menukaart is beschikbaar voor alle Sigra leden. Mail naar PI@sigra.nl om deze te ontvangen. 

Hoe kan jij meewerken aan het vergroten van het bewustzijn?
Maak gebruik van het ontwikkelde materiaal en zet het in: mail folders rond, doe de privacy pubquiz, hang de posters op, verspreid podcasts over privacy en bekijk onze handige posts-its en webcam covers.

Meld je aan als ambassadeur
Als ambassadeur word je betrokken in het maken van materiaal en geïnformeerd over ontwikkelingen. Interesse? Neem contact op met Mariëtte of Félice via PI@sigra.nl

Poster, kaartspel en folders over privacy

Hang een poster op over privacy. Je kunt ze hieronder downloaden en zelf printen op A3-formaat. De posters geven tips over hoe je in de organisatie op eenvoudige wijze persoonsgegevens kan beschermen. Ook hebben we folders beschikbaar met tips en uitleg over privacy tijdens het werken in zorg en welzijn. 

Posters Pas op privacy

 

Poster met de Gouden Gedragsregels

Op de Gouden gedragsregels poster staan een flink aantal regels die te maken hebben met privacy op de werkvloer in zorg en welzijn. De poster kun je ophangen op plekken binnen jouw organisatie. Ambassadeurs hebben een bestand ontvangen waarin de regels aan te passen zijn voor de eigen organisatie. Er zijn ook posters per gedragsregel op te vragen.

 

Folders Pas op Privacy

Instructies: De eerste tien folders zijn voor zorg- en hulpverleners. De laatste folder 'Pas op privacy in een openbare ruimte' is voor de patiënt/cliënt en kun je neerleggen in de wachtkamer. Print de folders dubbelzijdig op A4-papier, pagina omslaan langs de korte zijde. Vouw ze na het printen dubbel tot een A5-folder. Knip de folder voor de patiënt/cliënt na het printen in het midden door, zodat je twee folders hebt.  Schrijf op de achterkant de contactpersoon voor vragen rond privacy en informatieveiligheid.

Folders (pdf) te downloaden:

 

Kaartspel

Zwengel de discussie over privacy aan met een kaartspel. Leg de kaarten bijvoorbeeld bij de koffieautomaat neer. Het spel is gebaseerd op vier veelvoorkomende situaties. Je kunt de kaarten ook gebruiken tijdens een werkoverleg of een workshop over privacy. Download de kaarten en print ze. 

Poster privacy verlies van elektronica

Privacy Pubquiz

In de Privacy Pubquiz komen in meerdere rondes leuke vragen aan bod over privacy en de Algemene verordening gegevensbescherming (AVG). Gebruik de pubquiz om te weten te komen wat de medewerkers in jouw organisatie al weten over privacy en welke kennis bij hen nog ontbreekt.

De quiz is gebaseerd op de Privacy Pubquiz van de informatiebeveiligingsdienst. De antwoorden kun je opvragen bij via PI@sigra.nl

Bestel gadgets die privacy bevorderen

Pas-op-privacy webcam covers

Wist je dat hackers via de webcam op je computer kunnen meekijken? Ze kunnen zelfs het lampje naast de webcam uitschakelen. Daardoor weet je niet of de webcam aan staat! Door een plaatje op je webcam te schuiven (een webcamcover) is dit probleem in een keer opgelost en is je privacy gewaarborgd.

Sigra ontwikkelde speciale webcam-covers met het Pas-op-Privacy-logo. Bestel ze via PI@sigra.nl

 

Pas-op-Privacy-Post-its

Kom je een situatie tegen die niet helemaal in orde is? Attendeer collega’s daar dan op! Je kunt bijvoorbeeld een tip voor een collega op een Post-it schrijven en deze op de situatie plakken die niet in orde is.

Sigra ontwikkelde hiervoor de speciale Pas-op-Privacy-Post-its. Bestel ze via PI@sigra.nl.  

Webinar over zorg op afstand

Zorg op afstand, of beeldschermzorg, wordt overal deel van de dagelijkse zorgpraktijk. Een zorgaanbieder die zorg op afstand biedt aan cliënten moet voldoen aan bepaalde informatieplichten. In een gratis webinar van ICTRecht komen de juridische aspecten van zorg op afstand aan bod. Schrijf je in op ICTRecht en ontvang de videopodcast in de mail. Bekijk ook de factsheets over zorg op afstand.

Meer quizzen, filmpjes, podcasts, boeken en docu's

  • Samen met Moraya de Haan hebben we een podcast gemaakt. Moraya heeft een nummer geschreven over haar ervaring met privacy in de jeugdzorg, ‘Dossier 107’.

  • Wil je in jouw organisatie een quiz gebruiken? Hier vind je ter inspiratie een aantal online beschikbare quizzen.
  • Gebruik een filmpje om een presentatie kleur te geven. Bij het geven van presentaties/workshops/e-learning kan het inspirerend werken om filmpjes te gebruiken. 
  • We hebben een overzicht gemaakt met filmpjes over privacy en informatieveiligheid die te vinden zijn op Youtube. Bekijk en download het overzicht
  • Podcasts zijn een populaire en laagdrempelige manier om het bewustzijn rondom privacy te vergroten. Bekijk en download dit overzicht van interessante podcasts waar je je collega's op kunt attenderen. 
  • Ten slotte vind je hier tips over interessante boeken en documentaires over privacy.

Meer informatie