U kunt uw security technisch nog zo goed hebben ingeregeld, als u collega’s onveilig werken is het dweilen met de kraan open. Een sterkere security begint daarom bij gedragsverandering en bewustwording van de risico’s. Dat bereikt u door de volgende punten ten uitvoer te brengen.

Bespreek de situatie met uw medewerkers
Een goede eerste stap is het inplannen van een meeting met uw collega’s. Ga het gesprek over de ernst van datalekken aan en vraag wat zij zelf doen om de risico’s tot een minimum te beperken. Zo krijgt u direct een goed idee van de huidige stand van zaken en kunt u eventuele vervolgmaatregelen bepalen.

Zorg voor een open sfeer
Collega’s die fouten maken durven dit niet altijd toe te geven, bijvoorbeeld uit schaamte. Dat geldt ook voor datalekken. Zorg daarom voor een open sfeer waarin het toegeven van missers wordt gestimuleerd en gewaardeerd. Dat leidt tot meer vertrouwen onder medewerkers, waardoor fouten eerder aan het licht komen.

Organiseer trainingen en workshops
Niet iedere dreiging is tegenwoordig even herkenbaar. Risicofactoren kunnen als snel over het hoofd worden gezien. Het is dan ook belangrijk dat u collega’s traint over veelvoorkomende gevaren. Denk bijvoorbeeld aan phishing-mails, een van de grotere risico’s voor organisaties. Door uw medewerkers te trainen zullen zij mogelijke risico’s sneller herkennen, waardoor deze kleiner worden.

Wat u moet doen als het toch misgaat

Helaas is het onmogelijk om datalekken volledig uit te bannen. USB-sticks raken nu eenmaal kwijt, laptops en smartphones kunnen worden gestolen. In dat geval is het belangrijk dat u binnen 72 uur een melding maakt van het datalek bij de Autoriteit Persoonsgegevens (AP). Informeer ook altijd de personen op wie het datalek betrekking heeft. Dit is een wettelijke verplichting. Noteer het datalek bovendien in uw datalekregister. Dit register kan door de AP worden opgevraagd om uw securitymaatregelen te toetsen. En, vanzelfsprekend, kijkt u wat u moet doen om herhaling te voorkomen.