Het is een schrikbeeld om buikpijn van te krijgen. Jouw organisatie groot op de voorpagina van de krant. Vanwege een datalek. Hoe kun je dit soort reputatieschade voorkomen? Waar schuilen de risico’s? 3 tips voor concrete stappen op weg naar compliance en dataveiligheid.
Een gemeente die haar schermen op zwart ziet slaan. Patiëntengegevens die op straat liggen. Gegevens van studenten die blijken te worden verhandeld. Om je heen zie je collega-overheden worstelen met compliance. De media zijn meedogenloos. De politiek is het zat. Maar hoe vaak heb jij ondertussen niet gedacht: dat had ook bij ons kunnen gebeuren?
Zo kom je negatief in het nieuws
De kans dat jouw organisatie negatief in het nieuws komt vanwege een datalek wordt aanzienlijk groter als er geen cultuur van rekenschap is. Als mensen elkaar de hand boven het hoofd houden bij audits en problemen liever in de doofpot stoppen dan ermee aan de slag te gaan. Ook kan een gebrek aan centraal overzicht van de naleving van wet- en regelgeving binnen je organisatie jullie opbreken. Net als wanneer er niet over afdelingsgrenzen heen wordt gekeken. Als iedereen zijn eigen ding doet en daarvoor zijn eigen processen en tools heeft.
Achterhaal de risico’s
Wat kun je doen om te voorkomen dat jouw organisatie de volgende is die negatief in het nieuws komt? Jullie werken immers al een hele tijd zo. Er wordt wel gesproken over verandering, maar dat heeft nog niet tot iets concreets geleid. Aan de hand van deze 3 tips achterhaal je waar de grootste risico’s liggen. Zo weet je welke stappen je moet zetten.
Tip 1. Krijg vat op de complexiteit van de organisatie
De eerste stap is het in kaart brengen van compliance en hoe jullie daarmee omgaan. Als organisatie welteverstaan. Dataveiligheid is geen specialisme van één specifieke afdeling. Vanaf het management naar beneden moet er een breed gedragen bewustwording zijn dat iedereen verantwoordelijkheid draagt. Is die cultuur er nog niet? Dan is dat de verandering waar jullie aan moeten werken. Compliance en dataveiligheid bereik je samen.
Tip 2. Stel vast waar je nu staat als organisatie
Wat gaat goed en wat nog niet? Welke gevaren zie je? Vaststellen waar je staat als organisatie kun je niet alleen. Daarvoor moet je over de afdelingsgrenzen heen kijken. Zo creëer je niet alleen een totaalplaatje, ook scheelt het werk. Veel afdelingen moeten dezelfde regels naleven. Alleen als je compliance interdepartementaal aanpakt, kun je dat dubbelwerk ontdubbelen en daadwerkelijk overzicht krijgen.
Tip 3. Schep duidelijkheid
Waar haal je de benodigde informatie vandaan om compliance aan te tonen? Of om te weten wie wat moet doen om compliant te worden? Software speelt daar een essentiële rol in. Mits deze centraal wordt ingeregeld. Privacy stopt niet bij afdelingsgrenzen. Daarom moet je data uit verschillende bronnen kunnen ontsluiten op één plaats. Maak software een tool die medewerkers in staat stelt om beslissingen te maken. En die duidelijk maakt waar eventuele problemen zitten – of waar het aantoonbaar goed gaat.
Download de infographic ‘Roadmap: van crisis naar compliance’. Deze geeft je een visueel inzicht in welke stappen je moet zetten op de weg naar compliance en dataveiligheid – en de peace of mind die daarmee samengaat.