Klantverhaal gemeente Brielle

quote icon
Gedragsverandering en maatwerk. Per afdeling en zelfs op teamniveau bekijken we wat er bij de medewerkers speelt.”
Gedragsverandering en maatwerk. Per afdeling en zelfs op teamniveau bekijken we wat er bij de medewerkers speelt."

Gedurende drie jaar werken Brielle en Brooklyn Partners samen. Dat gebeurt aan de hand van een integrale aanpak, genaamd Aanpak Digitale Intuitie, waarin de menselijke factor van cybersecurity centraal staat. Het doel? Het bewustzijn rond informatieveiligheid binnen de gemeentelijke organisatie vergroten en gedragsverandering realiseren. Uiteindelijk is het de bedoeling dat de Brielse ambtenaren veilig omgaan met gevoelige data en goed handelen in geval van risicovolle situaties. Gemeentesecretaris Nicolette van Waart, CISO Kim van der Meer en Functionaris gegevensbescherming Simon van Merode vertellen waarom de samenwerking belangrijk voor ze is.

Alle hens aan dek

Het betekent veel voor Van Waart, Van der Meer en Van Merode dat de organisatie met het bewustwordingstraject gestart is. ‘Vanuit mijn rol als gemeentesecretaris vind ik informatieveiligheid een heel belangrijk onderwerp’, vertelt Van Waart. We willen natuurlijk niet dat gevoelige data in verkeerde handen komt. Zeker als we dat makkelijk kunnen voorkomen door iets alerter te zijn. Mensen zijn altijd de zwakste schakel binnen dit soort vraagstukken, dus het is belangrijk om onze medewerkers te transformeren tot een menselijke verdedigingslinie. Daarnaast vind ik het ook belangrijk om als overheid het goede voorbeeld te geven.’ Ook CISO Van der Meer is blij met het traject. ‘Een groot deel van onze dienstverlening verloopt digitaal en dat brengt natuurlijk bepaalde risico’s met zich mee. Tijdens dit traject bekijken we samen hoe we daar binnen de organisatie in onze dagelijkse werkzaamheden op een goede en veilige manier mee om kunnen gaan.’

Van Merode verwacht dat het thema informatieveiligheid de komende tijd veel meer gaat leven in Brielle. ‘Als FG ben je volgens de AVG verantwoordelijk voor bewustwording op het gebied van privacy. Op dat punt is binnen de organisatie veel verbetering mogelijk, al zijn er per domein wel verschillen waar te nemen. Op bepaalde afdelingen leeft het thema al meer dan op andere plekken in de organisatie. Maar via dit traject gaan we het bewustzijn onder collega’s wel sterk vergroten.’ Van der Meer beaamt dat. ‘Door omstandigheden is dit onderwerp intern een poosje blijven liggen. Dus nu is het alle hens aan dek om de aandacht op dit onderwerp te vestigen.’

Hoog op de agenda

De CISO en FG merken in hun dagelijkse werk dat mensen vaak niet weten wat de mogelijke gevolgen zijn van onveilige werkmethoden en dat ze zich daarom niet bewust met informatiebeveiliging of privacy bezighouden. ‘Bij veel dagelijkse werkzaamheden komen meer beveiligingsaspecten kijken dan je op het eerste gezicht zou denken’, vertelt Van der Meer. ‘Bijvoorbeeld bij het gebruik van veel webapplicaties. Mensen denken dan: leuk, een link. Maar ze zien niet dat ze een risico’s lopen als ze er op klikken. Ook weten mensen vaak niet hoe ze omvangrijke digitale documenten met gevoelige data veilig op de plaats van bestemming krijgen.’

Het lijkt allemaal heel simpel, maar dat is het niet. Onwetendheid zorgt er ook voor dat medewerkers hun verantwoordelijkheid op het gebied van privacy (onbewust) niet altijd nemen. Van Merode heeft daar ook mee te maken. ‘In het kader van privacy is het bijvoorbeeld belangrijk om het verwerkingsregister bij te houden. Dit gebeurt echter niet altijd omdat mensen zich er niet verantwoordelijk voor voelen. Uiteindelijk krijg ik het als FG te horen als er iets niet goed gaat, dus daar loop ik wel tegenaan. Bewustzijn over dit soort zaken staat de komende

Structurele aandacht, maatwerk en ludieke leerconcepten nOver de Integrale Aanpak van Brooklyn Partners zijn Van Waart, Van der Meer en Van Merode erg enthousiast. Gemeentesecretaris Van Waart benadrukt dat het meerjarige karakter van de aanpak belangrijk is voor Brielle. ‘We willen graag structureel aandacht geven aan informatieveiligheid. Op die manier blijft de boodschap echt hangen en kunnen we kleine voorvallen (en dus negatieve publiciteit) voorkomen. Ik zie bijvoorbeeld regelmatig een dossier onbewaakt op een bureau liggen. We willen graag dat mensen zich realiseren dat het belangrijk is om de clean desk policy goed na te leven. Ook als je maar eventjes van je plek bent.’

“Het mooie van de integrale aanpak van Brooklyn Partners, is dat alle elementen echt op onze organisatie toegespitst worden. Je doet eerst een nulmeting via de cyber barometer waardoor je weet hoe je er als organisatie voor staat. Vervolgens zet je gericht acties in om gedrag te veranderen juist daar zit voor mij een grote winst”
Kim van der Meer – CISO Gemeente Brielle

Van Merode heeft eigenlijk maar twee woorden nodig om samen te vatten waarom hij achter de Brooklyn Partners aanpak staat: ‘Gedragsverandering en maatwerk. Per afdeling en zelfs op teamniveau bekijken we wat er bij de medewerkers speelt.’ Ook voor Van der Meer heeft maatwerk een belangrijke meerwaarde. ‘Het mooie van de Integrale Aanpak is dat alle elementen echt op onze organisatie toegespitst worden. Je doet eerst een nulmeting via de Cyber Barometer waardoor je weet hoe je er als organisatie voor staat. Vervolgens zet je gericht acties in om gedrag te veranderen. Juist daar zit voor mij een grote winst.’

Ook de ludieke leerconcepten binnen de Integrale Aanpak zorgden voor veel motivatie bij de FG en de CISO om voor Brooklyn Partners te kiezen. ‘Brooklyn Partners maakt gebruik van een hele speelse leermethoden. Geweldig om daar met onze collega’s mee aan de slag te gaan’, deelt Van Merode. ‘Ik kijk heel erg uit naar de escaperoom’, vertelt Van der Meer. ‘Toen Tom en Koen van Brooklyn Partners bij ons langs kwamen vertelden zij daar met zoveel energie over. Dat is echt top.

Ook op persoonlijk vlak is het belangrijk dat je een goede klik hebt. Ook wat dat betreft dacht ik: dit gaat helemaal goed komen. Dus ik kijk uit naar alles dat nog komen gaat.’

Ambitie

De drie ambtenaren hebben helder in beeld wat ze aan het eind van het traject met Brooklyn Partners concreet bereikt willen hebben met hun organisatie. ‘Ik zou graag willen dat mensen mij als FG en Kim als CISO makkelijker kunnen vinden. Dat ze de gevolgen van risicovol gedrag inzien en dat ze naar ons toe komen als ze vragen hebben’, vertelt Van Merode. Van der Meer hoopt dat mensen veilig werken integreren in hun dagelijks handelen. ‘Het zou mooi zijn als het voor mensen een automatisme wordt. Dat ze er niet meer bewust mee bezig hoeven te zijn. Dan komen we ook af van de ‘negatieve last’ die mensen nu soms ervaren als het gaat om veilig werken. Dat wil ik graag ombuigen.’

Tot slot zit ook gemeentesecretaris Van Waart vol ambitie. ‘Ik ben uiteindelijk pas tevreden als het heel normaal is om je aan de regels van veilig werken te houden. Ik ben dan ook erg benieuwd naar de uitslag van de Cyber Barometer. Moeten we van heel ver komen? Of valt het mee? Vervolgens zetten we als organisatie alle stappen die nodig zijn om te waarborgen dat het qua informatiebeveiliging en privacy helemaal goed zit in Brielle.’

Gratis demo
Gratis demo aanvragen!
man

Na aanmelding krijg je na uiterlijk twee werkdagen jouw eigen Phishing Challenge.

Logo Graafschap college
Klantverhaal Cyber Escaperoom Graafschap College
“Help, we zijn gehackt!” Het was een schreeuw om hulp die de...
Klantverhaal gemeente Rotterdam: Een Cybersecurity Succesverhaal
Behoefte aan meetbare cybersecurity awareness Voordat zij in 2019 de samenwerking met...
givingback-300x87-min
Klantverhaal stichting Giving Back
Faaris Akbar, Student Giving Back en stagiair bij Brooklyn Partners‘Via een studievriend...
Klantverhaal Hogeschool Saxion
Hogeschool Saxion meet met Cyber Barometer. Omdat meten nu eenmaal weten is....
Klantverhaal gemeente Brielle
Brielle: binnenkort ook online een onneembare vesting. Gedurende drie jaar werken Brielle...
Klantverhaal gemeente Dongen
Een groot succes! Zo kan de bewustwordingsactie op het gebied van privacy...