Privacy champions als lijm in de organisatie
24 januari 2023 / in Nieuws / door Nienke Koorn
Binnen elke organisatie werken collega’s die privacy belangrijk vinden, als tegenhanger voor de mensen die privacy zien als ‘moetje’. Binnen je werkveld heb je altijd met beide groepen te maken, maar het fijnst is natuurlijk om je als privacy professional te omringen met gelijkgestemden. Mensen die begrijpen dat wanneer privacy onderdeel is van je werk, dit leidt tot meer veiligheid van persoonsgegevens en dat je hier vandaag al op een laagdrempelige en gemakkelijke manier mee kan beginnen. Goede mensen die basiskennis hebben van privacy zijn vaak het belangrijkste deel van bewustwording en daarmee in mijn ogen onmisbaar voor elke organisatie. Sterker nog, voor mij begon mijn werk in online privacy met een interesse die ik langzaam heb uitgebouwd naar een fulltime carrière. Extreem geval, maar aandacht besteden aan de mensen binnen je organisatie die privacy op waarde weten te schatten is slim en de moeite waard. Maar waar begin je?
Soms is het slim om te starten met een inschatting; wie zouden je privacy champions kunnen zijn? In welk team zou je mensen kunnen vinden die al te maken hebben gehad met de AVG of die binnen hun taken vaak met privacy te maken hebben? Hier is geen vaste succesformule voor, privacy champions komen in alle lagen dwars door een organisatie voor. Soms is een product owner bijvoorbeeld al thuis in het onderdeel, en maakt diegene bij elke sprint privacy onderdeel van de backlog. Misschien is de archivaris zich al goed bewust van privacy en hebben gegevensstromen daardoor vaak mooie bewaar- en archiveertermijnen. Een manier om je privacy champions te ‘vangen’ is door te beginnen met communiceren. Nieuwsberichten waarop gereageerd kan worden, een introductie workshop of training waarop mensen zich in kunnen schrijven, zorg dat jouw rol als privacy professional bekend is binnen de organisatie.
Waarom zou je jezelf zichtbaarder maken binnen de teams? Het levert potentieel een heleboel werk op, mensen weten ineens dat jij je met privacy bezighoudt en als dat een ondergeschoven kindje is binnen de organisatie kan het ertoe leiden dat er inderdaad veel werk boven komt drijven. Dat kan je als negatief beschouwen, omdat het ervoor zorgt dat je het een stuk drukker krijgt. De keerzijde is dat het je in staat stelt om controle te krijgen over de gegevensstromen binnen de organisatie, en inzicht in waar potentieel een hoog risico zit. Zo voorkom je misschien wel een groot datalek of ander incident. Van weten waar het grootste risico van een organisatie zit, wordt iedereen uiteindelijk wijzer en beter.
We blijven nog even in het scenario van de organisatie waar privacy dat ondergeschoven kindje is. Hoe kun je dan zorgen dat het onderwerp meer aandacht krijgt? Juist, door die privacy champions die je eerder hebt ontdekt in te gaan zetten. Dat hoeft niet in de vorm van een lange training of presentatie, kies om te beginnen een kleinere actie die voor wat meer beweging in je organisatie zorgt. Laat de privacy champions bijvoorbeeld post-its plakken op schermen die onvergrendeld zijn, of notitieboekjes waarin gevoelige informatie te lezen valt voor de voorbijganger. Stel een lijstje van vijf of tien vuistregels op waarmee je de eerste stappen zet richting privacy-vriendelijker werken, en laat je champions de lijstjes verspreiden over de eigen afdeling. Zo ontstaan gesprekken en komen meer mensen in aanraking met het onderwerp zonder dat het hen direct veel tijd kost.
Kortom; je privacy champions kunnen je helpen om online privacy op een laagdrempelige manier aan te kaarten binnen de organisatie. Het zijn de voelsprieten van je organisatie, en als je met ze samenwerkt kun je er samen achter komen waar de grootste privacy risico’s voor jouw organisatie spelen. Privacy champions zijn over het algemeen kritische medewerkers met een ethisch kompas dat bijdraagt aan het beschermen van alle betrokkenen. De eerste stap in je privacy programma is dan ook het opzoeken van de privacy champions die je organisatie rijk is. Zo zorg je ervoor dat jouw plannen verbinding maken met de werkvloer, en kun je tot pragmatische, werkbare oplossingen komen. Uiteindelijk streven we allemaal naar een organisatie zonder medewerkers die roepen “Maar dat mag niet van de AVG!”, en juist daar helpen privacy champions enorm bij, als verbindende factor tussen jouw privacy programma en de rest van de organisatie.