Databeveiliging: welk gedrag hoort daarbij?

Vorige keer ging het over techniek van de databeveiliging en hoe je er voor zorgt dat jouw systemen optimaal beschermd zijn tegen dataverlies en –lekken. We hadden het toen ook al over gedrag. Niet alleen de techniek moet in orde zijn, maar gedrag speelt hier ook een belangrijke rol in. Hoe gaan medewerkers om met gegevens van klanten? Zijn ze wel goed op de hoogte van wat wel en niet mag? Hoe krijg je jouw werknemers zo ver dat ze volledig conform de regels met data omgaan? Op deze vragen geven we deze keer een antwoord.

In tegenstelling tot de techniek is gedrag minder zwart-wit. Dat maakt het minder eenvoudig. Je hebt veel minder controle op het gedrag van medewerkers dan op de systemen waarmee je werkt. Maar hoe zorg je er dan toch voor dat jouw medewerkers zich wel aan de regels houden en zorgvuldig omgaan met data? Hier volgen een aantal tips:

• Ga er niet van uit dat ze dat wel doen. Vaak heerst er een blind vertrouwen bij bedrijven. Hier kun je niet van uitgaan. Je hoeft niet achterdochtig te worden, maar gegevensbeveiliging is belangrijk. Ga hier dus uiterst zorgvuldig mee om. Als iemand verdacht gedrag vertoont of zich niet aan de richtlijnen houdt, spreek de persoon er dan op aan. Collega’s onderling vinden dit vaak lastig. Stimuleer een open cultuur, waar in dit mogelijk is.
• Leer de regels kennen. Zorg dat je op de hoogte blijft van wat wel en niet mag. Breng deze informatie ook over op jouw medewerkers en maak hier duidelijke afspraken over. Creëer dus een goede bewustwording. Als bedrijf ben je verantwoordelijk voor het gedrag van jouw medewerkers.
• Niet alleen jouw eigen medewerkers, maar ook externe medewerkers en klanten kunnen data laten lekken. Wees hier bewust van en zorg er voor dat ook zij kennis hebben genomen van de regels en deze naleven.
• Er is altijd ruimte voor verbetering. Aan de hand van de PDCA cyclus blijft jouw bedrijf bewust van hoe met data wordt omgegaan en hoe dat verbeterd kan worden. Periodiek wordt op basis van rapportages en evaluatiegesprekken bepaald of er conform afspraken is gehandeld. Gebeurt dat nog niet altijd, onderneem dan actie. Onderzoek waar de knelpunten liggen en waarom het nog niet altijd correct gebeurt.
• Focus ook op positief gedrag. Er wordt vaak gekeken naar wat er mis gaat, maar vaak gaat er al veel wel goed. Beloon goed gedrag van medewerkers en zorg voor een open werkcultuur. Medewerkers moeten niet bang zijn om open te zijn over hun gedrag en moeten hierover in gesprek kunnen gaan.
• Geef het goede voorbeeld. Als werkgever ben je het voorbeeld voor jouw medewerkers. Laat dus zien hoe het moet en stimuleer zelf de open cultuur.

In de wet wordt niet in detail beschreven wat de gedragsregels zijn voor medewerkers omtrent gegevensbeveiliging binnen een bedrijf. Alleen de kaders worden voorgeschreven. Als bedrijf heb je er, samen met jouw medewerkers, zelf de verantwoordelijkheid voor.

Zorg je voor een open werkcultuur en positief klimaat, dan is het niet meer zo moeilijk om goed toezicht te houden. Zorg je ook voor bewustwording en het goede voorbeeld, dan zullen jouw medewerkers dit opvolgen.