Kompas voor het management, slijpsteen voor de geest

Untitled-4

Ook gaan we bekijken hoe de CISO zich verhoudt tot de FG en waar we deze moeten plaatsen en ook waarom de CISO en de FG dienen samenwerken met het management. We laten ook zien dat beveiliging en de AVG niet simpel het voldoen aan de regeltjes is, maar dat zeker ook het zogenaamde Security by Design-principe belangrijk is.

Andere zaken die aan de orde komen zijn:

  • Het verankeren van het beleid in de organisatie
  • De beveiligingsbewustwording van de gehele organisatie op peil brengen en houden
  • Het betrekken van het MT bij zowel de BIG als ook bij de AVG

Het core-issue is dat men een ad-hoc aanpak heeft als het gaat om business information security (BIS) of AVG. Het is brandweergedrag: men laat zich vaak verrassen, blust dan brandjes en rent daar nog steeds achteraan. Dat geldt zowel voor het management als voor de uitvoerenden.” Wij concluderen dat dat komt doordat het onvoldoende urgentie heeft bij het management, dat er bovendien de kennis niet voor heeft om een betere BIS aan te sturen en blijvend te verankeren, zoals dat wél gebeurt met bijvoorbeeld de financiële administratie. “Zowel uitvoerenden als bestuurders laten zich verrassen door incidenten. Men worstelt met die verantwoordelijkheid en aansprakelijkheid. Een onderzoek leverde concrete tips op om die verantwoordelijkheid en aansprakelijkheid op verschillende niveaus binnen de organisatie beter onder controle te krijgen.

Wij helpen u om (weer) grip op de situatie te krijgen, want er is voor zowel de BIG als de AVG een sociologische aanpak nodig en dat kan alleen met een juiste houding, een bepaald gedrag en een bijpassende cultuur.

Als medewerkers zich betrokken voelen bij hun organisatie en zich bewust zijn van de risico’s die ze lopen, dragen ze al voor meer dan 40% bij aan veiligere organisatie en de omgeving van hun kantoor. Voeg daarbij een betere sociale controle en uw veiligheid neemt met ongeveer 50% toe.

Inhoud van de Workshop:
De deelnemers worden zich tijdens de workshop bewuster van de risico’s die ze lopen op hun werk (en ook daarbuiten).

Informatiebeveiliging

Aan bod komen, compartimentering van gebouwen, het aannamebeleid van personeel, de ICT, corruptie, calamiteiten, camera beveiliging, BCM, delen van de ARBO- wetgeving, financiële integriteit, Privacy, personele integriteit en Social Media. Daarnaast kunnen wij, op uw wens, stukken van de wet Meldplicht datalekken behandelen.

We trachten ook om de betrokkenheid en de Sociale Controle (inclusief het WIJ gevoel) weer op de kaart te zetten of althans een aanzet tot verbetering te geven. Tenslotte leren we u ook om iBewust te zijn en iBewust te handelen, immers iBewustwording alleen is niet voldoende.

AVG

Aan de hand van een aantal artikelen gaan we kijken hoe deze artikelen zich verhouden tot de WbP en onze huidige manier van werken. Maar we kijken ook wat de wetgever bedoeld heeft met deze artikelen

welke invloed heeft de AVG op uw manier van werken en uw verhouding tot de burger.

Indien u dat wilt kunnen we de training ook specifiek op de behoeften van uw organisatie afstemmen.

Duur van de workshop:               +/- 3 1/2 uur per groep
Type workshop:                           In-house
Maximale groepsgrootte:            maximaal 12 personen
De workshop is bedoeld voor: Bestuurders, Directie, Managers, overige Leidinggevenden, Beveiligingsbeheerders GBA, Beveiligingsfunctionaris PUN/RR, de Privacy Officer en de Functionaris Gegevensbescherming.

Na afloop van de workshop AVG ontvangen alle deelnemers een digitale versie van ons het 118 pagina’s tellende “handboek bij het in-control komen en blijven m.b.t. de AVG

NB: Als u dat wilt kunnen we de resultaten van de workshop gebruiken bij de GAP analyse / Nulmeting en zodoende een nog effectiever resultaat uit de workshop te halen.

Als u meer wilt weten kunt u ons bellen op 010-28.40.940 of mailen aan info@qcn.nl of workshop@qcn.nl