Challenge & verdere hulp

Aan de slag!


Je weet nu hoe je ervoor kunt zorgen dat alleen de juiste mensen bij de juiste gegevens kunnen. Tijd om te testen hoe goed je dit in de praktijk kunt brengen!

Op deze pagina vind je een ludieke en leerzame 'challenge' die je samen met collega's aan kunt gaan. Met deze challenge krijgen jullie inzicht in de mate waarop jullie binnen jullie team/afdeling mogelijk toch af en toe, bewust of onbewust, data lekken.

Door dit voor elkaar inzichtelijk te maken creëer je een goed startpunt voor een gesprek, wat bij kan dragen aan een vergroot bewustzijn rondom privacy en security. 

Succes!


 

Challenge: Wie is de grootste datalekker?

In deze challenge komt eigenlijk alle informatie uit deze hele cursus samen. Door actief op zoek te gaan naar datalekken bij collega's, zowel in prullenbakken, op gedeelde schijven, in kasten en op niet gelockte schermen, maak je elkaar bewust hoe snel een datalek kan ontstaan.

Doel: bewustwording van de mate waarin jij en collega's binnen je team/afdeling 'data lekken' en het samen bedenken van maatregelen om dit tegen te gaan.

Deelnemers: het is aan te raden deze challenge alleen te doen met een beperkt team van medewerkers, aangezien alle teamleden mogelijk persoonlijke informatie over elkaar te zien krijgen. Er moet voldoende vertrouwen binnen een team zijn om deze challenge met elkaar aan te kunnen gaan. 

Uitvoering: In deze challenge gaan jullie aan de slag om te proberen in één week als team elkaar zoveel mogelijk te betrappen op het onbeheerd achterlaten van persoonsgegevens, zonder elkaars apparatuur aan te raken of gebruik te maken van illegale software om gegevens bij elkaar te ontfutselen. De verzamelde data slaat iedere deelnemer in een beveiligd document op: dit document vormt het startpunt voor de afsluitende discussie over de te nemen maatregelen.

Bonus-uitvoering: je kunt deze challenge ook uitbreiden met gegevensdragers die geen persoonsgegevens bevatten!

 

Doorloop om deze challenge uit te voeren onderstaande stappen:

  1. Stel het team samen dat deze challenge gaat uitvoeren en hou er rekening mee dat deelnemers na één week mogelijk persoonlijke informatie over elkaar te zien krijgen. 
     
  2. Communiceer de spelregels aan alle deelnemende collega's:

* in elkaars prullenbakken te kijken;
* op rondslingerende documenten op elkaars bureau te kijken (zonder deze documenten aan te raken);
* op een niet gelockt computerscherm te kijken (zonder de computer aan te raken);
* al pratend te proberen de ander gevoelige informatie te ontlokken;
* op een gedeelde schijf te onderzoeken welke bestanden en mappen mogelijk niet goed afgeschermd zijn;
* in een openstaande of niet afgesloten kast of bureau van een andere deelnemer te spieken;
* een gesprek van een andere deelnemer in het openbaar vervoer af te luisteren;
* etc.

  1. Aan het einde van de week verzamelt de spelleider de documenten van de deelnemers en toont deze tijdens de nabespreking via een beamer. 
     
  2. De challenge eindigt met een evaluatie-gesprek, waarin de deelnemers de gevonden informatie met elkaar delen en waar mogelijk tot afspraken komen om zowel online als offline gevoelige informatie voorzichtiger te behandelen.
     
  3. Vernietig aan het einde van de challenge alle bestanden waarin de gevoelige informatie door de deelnemers is verzameld. 


Onderstaand vind je rondom het principe 'Laat alleen de juiste mensen bij de juiste gegevens' alle quick wins nog even handig op een rijtje:

Dataminimalisatie: Ga je persoonsgegevens verzamelen? Vraag jezelf dan altijd kritisch af of je ook met minder gegevens je doel kunt bereiken.

Classificatie: Verdiep je in de verschillende classificaties die er voor alle documentatie binnen onze onderwijsinstelling zijn en de omgangsregels die bij iedere classificatie horen.

Datalekken: Wees je bewust dat het niet aan jou is om te bepalen hoe ernstig een datalek is en of er actie nodig is. Meld ieder datalek direct aan [contactgegevens invoegen]: zij handelen jouw melding verder af.

Uitlenen van zakelijke apparatuur: een simpele regel. Niet doen!

 

Verdere vragen? Heb je nog andere vragen rondom datalekken en de manier waarop je actie moet ondernemen als het je overkomt? Neem dan contact op met [contactgegevens toevoegen].