Blog post GDPR in 5 stappen: hoe gaat dat?


Geplaatst op 30 november 2017 om 16:00 door Hans de Wid



In deel 1 van deze serie blogs hebben we gezien dat het aanpassen van je organisatie aan de nieuwe GDPR regelgeving een zaak is waar vele afdelingen bij betrokken moeten zijn. Om een idee te geven welke aspecten daarbij een rol spelen heb ik je uitgenodigd om de Privacy Kennis Quiz te doen (nog niet gedaan, doe hem dan nu). Daarmee krijg je snel inzicht in het kennisniveau van deze materie bij jezelf en je collega’s.

Je kunt vele lijstjes en stappenplannen vinden als leidraad voor de implementatie van de nieuwe privacy wetgeving. Om het simpel te houden Ik heb 5 globale stappen benoemd waarvan de eerste kennis is. Eigenlijk gaat het in deze fase over bewustwording. Daar hebben we de vorige keer een begin mee gemaakt.

Je weet inmiddels dat alle afdelingen in je organisatie die met data werken (en welke is dat tegenwoordig niet) hierbij betrokken zijn. Iedereen dient dus over voldoende kennis te beschikken en zich bewust te zijn van zijn/haar rol als het gaat om privacy aspecten. Wat is hun kennisniveau? Heb je de kennis quiz breed ingezet? Wanneer is privacy aan de orde en wat zijn de procedures, welke middelen heb je tot je beschikking en hoe gebruik je die?

Bewustwording een zaak van gedrag

Onderschat dit niet. In een vorig jaar gehouden onderzoek (CIO survey 2016, Spark Communications) kwam naar voren dat 77% van het management zich zorgen maakt over het feit dat ter beschikking gestelde middelen t.b.v. de veiligheid en privacy waarborging, niet door het personeel gebruikt wordt. Denk je als CIO goed bezig te zijn, blijkt de praktijk toch weerbarstiger. Daarnaast is er ook nog het gevaar van nonchalance als het om naleven van veiligheidsprocedures gaat. Hoe krijg je iedereen scherp op dit onderwerp?

Mensen informeren, attenderen en prikkelen het juiste gedrag te vertonen als het om veiligheids- en privacy-zaken gaat is het devies. Vertrouw daarbij niet alleen op techniek, die kan je daar zeker bij helpen maar de mens blijft de zwakste schakel.

Dat schreeuwt om continue lopende bewustwordingscampagne. En alle middelen zijn toegestaan: intranet, werkoverleg, Yammer, Hangouts, Outlook, Sharepoint, (digitale) mededelingenborden, screensavers, ... of wat je ook aan interne communicatie middelen ter beschikking hebt. In marketing termen heet dat een multistep, omnichannel campagne. Nu gericht op de eigen medewerkers.

Om dat in goede banen te leiden heb je wel een plan nodig. Ga niet kriskras in het rond mailen, appen, hangouten. In feite is het zaak om een gedragsveranderings programma op te zetten dat begint met bewustwording. Je communicatieteam weet vast hoe dat in zijn werk gaat en welke interene communicatie tools je hier bij kunt gebruiken. Lastig? Best wel! Een keertje sparren? Bel me maar, we helpen je graag. Aan de slag!


Hans de Wid is bij Client Value Lab werkzaam als campagne- en data-architect en heeft zich ook gespecialiseerd in privacy vraagstukken. In de aanloop naar het van kracht worden van de GDPR verordening schrijft hij een serie artikelen over de vertaling naar de praktijk van de nieuwe privacy regelgeving. Meer informatie? Bel naar 06 20 913 300 of stuur een email: hans@clientvaluelab.nl