07.09.2017

Creëer bewustzijn met de GDPR workshop

Leesduur
Aantal woorden

Ze behoeft geen introductie meer, die vervloekte General Data Protection Regulation. De nieuwe Europese privacywet die in mei 2018 in werking treedt is sinds een paar maanden niet meer weg te slaan uit de media. Je kunt geen krant openslaan of iemand heeft een mening over "de GDPR". Logisch, de impact van de wet valt moeilijk te onderschatten. Eén van de belangrijkste eisen die de wet stelt aan ondernemingen is de volgende: "creëer bewustzijn omtrent privacy binnen je organisatie", net die doelstelling helpen wij graag verwezenlijken aan de hand van onze GDPR workshop.

Even stilstaan bij privacy.

De cases die monden doen openvallen bij presentaties van privacy-experts zijn legio. De Samsung Smart TV die al onze gesprekken afluistert, de interactieve reclamepanelen die ons voortdurend filmen of de supermarkten die de gegevens die ze van onze kredietkaart strippen verkopen, we hebben de verhalen allemaal gehoord. En toch. Toch springen we zelf nog altijd niet echt omzichtig om met de persoonlijke data van onszelf én van anderen. Denk maar aan de HR-verantwoordelijke die haar bestanden (die bol staan van de gevoelige persoonsgegevens) gewoon opslaat in een mapje op haar (niet beveiligde) desktop. Of denk aan de marketeer die vrolijk de mailinglijst die hij ontving van klant A samenvoegt met de mailinglijst die hij ontving van klant B. Of wat met de recruiter die de database die hij opbouwde bij zijn vorige werkgever meeneemt naar zijn volgende? Stuk voor stuk voorbeelden die evenzeer jaw-dropping zouden moeten zijn, maar dat in werkelijkheid een stuk minder zijn.

Gedragingen zoals deze zijn perfecte voorbeelden van de zaken die Europa met de GDPR de wereld uit wil helpen. En dat gaat niet zomaar, in één, twee, drie. Daarvoor is een gedragswijziging nodig. En die gedragswijziging, die begint bij bewustzijn.

HR verantwoordelijken die bestanden met gevoelige gegevens gewoon onbeveiligd achterlaten, dat is verleden tijd vanaf volgend jaar.

Bewustzijn creëren

Een belangrijke doelstelling van de nieuwe privacywet bestaat erin mensen op een verantwoordelijke manier te laten omspringen met persoonlijke gegevens. Wat we vandaag als vanzelfsprekend beschouwen, moet morgen écht veranderen. Organisaties zullen door de privacycommissie in hun geheel worden beoordeeld op gebied van compliancy met de GDPR. Het is extreem belangrijk om in te zien dat de organisatie slechts zo sterk is als haar zwakste schakel. Zo mag je als organisatie nog de meest geavanceerde firewall installeren om je gevoelige bestanden te beveiligen, als de receptioniste haar wachtwoord 123456 is, ben je ongelooflijk kwetsbaar.

Daarom is het zo belangrijk bewustzijn te creëren binnen de organisatie. Zorg ervoor dat iedereen die in aanraking komt of kan komen met de persoonsgegevens die worden verwerkt (of opgeslagen, want ook louter het opslaan van persoonsgegevens wordt als een verwerking gezien) zich bewust is van wat er van hen wordt verwacht.

Je mag als organisatie nog de meest geavanceerde firewall installeren om je gevoelige bestanden te beveiligen, als de receptioniste haar wachtwoord 123456 is, ben je ongelooflijk kwetsbaar.

Een laagdrempelige workshop

Er zijn natuurlijk tal van manieren om bewustzijn te creëren binnen de organisatie. Je kunt perfect alle processen en gevoelige punten in kaart brengen, uitschrijven en in procedures gieten, om vervolgens iedereen een handleiding in de handen te duwen onder het mom "weekendliteratuur", maar of dat het beoogde doel zal helpen bereiken, durven we te betwijfelen.

We mogen niet vergeten dat we allemaal, één voor één, naast professionals ook nog mensen zijn. De wet waar we allemaal zo op vloeken, is er om òns te beschermen. De GDPR is wel degelijk goed nieuws! Tijdens onze GDPR workshop gaan we op zoek naar manieren om de mindset zodanig te veranderen, dat mensen binnen de organisatie, wanneer ze hun pet van professional terug hebben opgezet, wìllen hebben dat hun organisatie GDPR-compliant is.

We hebben een set aan interactieve oefeningen ontwikkeld die ervoor zorgen dat we op een andere - meer bewuste - manier over privacy gaan nadenken. Personen die onze workshop hebben meegevolgd hebben een heel duidelijk inzicht in de nieuwe privacywet en de concrete impact op de organisatie waarin ze werken en - nog belangrijker - hun dagdagelijkse bezigheden. Na de workshop weten deelnemers perfect waar de pijnpunten liggen en wat ze kunnen doen om deze aan te pakken.

Workshop als alles oplossend redmiddel?

Of je organisatie na het volgen van de workshop helemaal klaar is voor een controle van de privacycommissie? Dat gaan we niet beloven. Een meer diepgaande audit kan wellicht aangewezen zijn om echt alle datastromen in kaart te brengen en aan te tonen waar nog problemen liggen. Wel zet je met deze workshop een héél grote en belangrijke stap in de juiste richting. Dat is op zich uiteraard al goed nieuws (GDPR is goed nieuws, weet je wel), maar ook in het kader van een eventuele controle zal een initiatief als een interne privacy-workshop zeer positief doorwegen.

Alle aanwezigen krijgen na afloop van de workshop een bewijs van aanwezigheid, dit kan worden aangehecht aan belangrijke documenten zoals het dataregister om voor te leggen bij een eventuele privacycontrole.

Concreet

We hebben bij Dull al heel wat ervaring met onze workshops. Onze Entrepreneurial en Strategy workshops kunnen we gerust een groot succes noemen. We slagen erin complexe materie op een zeer laagdrempelige en interactieve manier te brengen. Wat we absoluut willen vermijden is dat het saai wordt en dat we belerend overkomen. De inzichten moeten niet van ons komen maar vanuit de groep zelf, zo is de impact veel groter, daar zijn we heilig van overtuigd. Onze taak bestaat erin de ideale context te creëren om tot inzichten te komen, en aan de hand van onze oefeningen te gidsen in de juiste richting.

De GDPR workshop wordt gegeven door onze collega Daphné Vanassche, ze behaalde haar certificaat als Data Protection Officer (DPO) aan het Data Protection Institute.

De workshop neemt een halve dag in beslag en kan worden gegeven bij de klant zelf, op onze kantoren, of op verplaatsing. De kost van zo'n halve dag bedraagt € 650 excl. BTW voor groepen tot 10 personen. De workshop wordt meestal georganiseerd voor de "sleutelfiguren" binnen een onderneming, dit zijn bijvoorbeeld de verantwoordelijken voor marketing, sales, IT, personeel, communicatie. Na de opleiding kunnen zij hun team/afdeling bekendmaken met de begrippen en hen bewust maken van de impact van de wetgeving. De workshop kan ook voor het voltallig personeel gegeven worden, in dat geval kan u ons contacteren voor een aangepaste offerte.

Graag een GDPR workshop inplannen, of nog wat extra informatie inwinnen?
Neem contact op!

Alle nieuwsberichten