Europese Dag van de Privacy: hoe regelen we dat bij Bekwaam?
Wist je dat 64% van de datalekken wordt veroorzaakt door menselijke fouten? Op de Europese Dag van de Privacy, een initiatief van de Raad van Europa sinds 2007, staan we stil bij het cruciale belang van gegevensbescherming. Bij Bekwaam nemen we privacy serieus, en onze Informatieveiligheidscoördinator Sanja speelt daarin een sleutelrol. Naast haar rol als Officemanager is zij verantwoordelijk voor alles wat te maken heeft met privacy, informatieveiligheid en de AVG. We vroegen haar hoe zij, samen met ons team, privacy hoog op de agenda houdt en risico's verkleint in een tijdperk waarin data steeds belangrijker wordt.

Waarom is het belangrijk dat een bedrijf als Bekwaam een Informatieveiligheidscoördinator in dienst heeft?
Sanja: “Bekwaam verwerkt persoonsgegevens van zowel zzp’ers als opdrachtgevers. Het is cruciaal dat dit veilig en volgens de regels gebeurt. Mijn rol als informatieveiligheidscoördinator helpt ons om te voldoen aan wet- en regelgeving, zoals de AVG, en risico’s van datalekken te beheersen. Daarnaast maak ik awareness-sessies voor mijn collega’s over het belang van privacy en gegevensbescherming.”
Wat zijn jouw belangrijkste verantwoordelijkheden als Informatieveiligheidscoördinator?
Sanja: “Ik zorg dat de voorbereidingen voor hercertificeringen, zoals ISO27001 (red. de internationale standaard voor informatiebeveiliging), altijd op orde zijn. Daarnaast houd ik toezicht op naleving van privacywetgeving, adviseer ik het management en medewerkers, en stel ik samen met de directie beleid en procedures op. Het is een combinatie van strategisch werk en dagelijkse praktijk.”
Hoe zorg jij ervoor dat Bekwaam aan de AVG voldoet?
Sanja: “Mijn rol is zowel operationeel als strategisch. Ik werk aan beleidsdocumenten en werkprocessen, maar zie er vanuit mijn officemanagementrol ook op toe dat het team deze naleeft. Alles wat we doen is afgestemd op de AVG en onze ISO-certificeringen.”
Welke maatregelen heeft Bekwaam genomen om persoonsgegevens te beschermen?
Sanja: “Bekwaam is ISO27001-gecertificeerd, de internationale standaard voor informatiebeveiliging. Daarmee laten we zien dat we onze informatiebeveiliging goed op orde hebben en zorgvuldig omgaan met gevoelige gegevens. Informatieveiligheid is veel meer dan alleen geautomatiseerde informatiesystemen. Het gaat om alle vormen van informatie, maar ook om alle mogelijke informatiedragers (denk aan een notitieblok, of een werktelefoon). Een groot deel van Informatieveiligheid gaat vooral ook over mensen en werkprocessen. Bekwaam zet daarom structureel in op het optimaliseren van de Informatieveiligheid binnen onze organisatie. Denk bijvoorbeeld aan het actief evalueren van onze werkprocessen en werkwijzen, maar ook het regelmatig up-to-date houden van da kennis van onze medewerkers. Dit gebeurt onder andere via awareness sessies.”
Hoe blijven jullie up-to-date met de privacywetgeving?
Sanja: “We werken onder andere samen met ISO Club, die ons adviseert op het gebied van ISO certificeringen en wijzigingen in wetgeving. Daarnaast volgen we trainingen en webinars, en lezen we nieuwsbrieven om de kennis up-to-date te houden.”
Wat zijn veelvoorkomende uitdagingen op het gebied van privacy?
Sanja: “Een van de grootste uitdagingen is het gebrek aan kennis of bewustzijn. Bedrijven weten vaak niet precies wat de complexe AVG wet- en regelgeving inhoudt, besteden hier te weinig aandacht aan of trainen hun medewerkers onvoldoende. Uit onderzoek blijkt dat 64% van de organisaties menselijke fouten als het grootste risico voor gegevensbescherming beschouwt. Vooral inconsistente of onduidelijke en veel te complexe werkwijzen binnen een organisatie helpen hier niet aan mee.”
Wat vind je het leukste aan jouw rol bij Bekwaam?
Sanja: “Het is een afwisselende en uitdagende rol. Je zoekt continu naar een balans tussen het voldoen aan wetgeving en het werkbaar houden van processen. Het geeft veel voldoening als dat lukt.”
Wat motiveerde je om je te verdiepen in privacy?
Sanja: “In mijn vorige werk had ik al met AVG te maken en behaalde ik mijn WFT-certificaat (red. De Wet op het Financieel Toezicht). Bij Bekwaam kreeg ik de kans om me verder te ontwikkelen. Het is leerzaam en ik vind het leuk om hier meer over te leren.”
Wat zou je professionals aanraden om meer bewust te worden van privacy?
Sanja: “Houd nieuwe ontwikkelingen en wijzigingen in de privacywetgeving bij, bijvoorbeeld via nieuwsbrieven van de Autoriteit Persoonsgegevens of het LRQA (Lloyd's Register Quality Assurance). Zorg dat je goed geïnformeerd bent over je rechten en plichten. Doe ook zeker onderzoek naar de bemiddelingsbureaus waar je mee besluit samen te werken. Stel vragen en wees op de hoogte van hun werkwijze en richtlijnen. Een bemiddelingsbureau dat de wet- en regelgeving handhaaft, kan een heel groot verschil maken bij jouw volgende opdracht!”
Heb je een tip voor deze Europese Dag van de Privacy?
Sanja: “Veel mensen denken dat privacy vooral administratief gedoe is. Mijn tip: neem het serieus! Het is goed om te weten wat je rechten zijn, zeker als zelfstandige. Lees je goed in en zorg dat je op de hoogte bent.”
Bij Bekwaam hebben we privacy hoog op de agenda staan. Dankzij Sanja én de inzet van ons team kunnen we met trots zeggen dat gegevensbescherming bij ons topprioriteit is.
Meer weten?
Wil je meer weten over hoe Bekwaam jou of jouw organisatie kan helpen met privacy en informatiebeveiliging? Neem vrijblijvend contact met ons op – we denken graag mee!
ContactWil je meer weten of ben je enthousiast geworden?
Neem dan contact met ons op!
.jpg)