Provincie Overijssel | Wat een eer: informatiebeveiliging!

Provincie Overijssel (PO) is er voor de inwoners van Overijssel. De burgers vertrouwen erop dat de overheid zorgvuldig met hun gegevens omgaat. Dit is de reden dat PO een actief en preventief beleid wil voeren op de thema’s informatiebeveiliging en privacy. De provincie vroeg Bright Alley of zij hen kon helpen met het versterken van awareness en hun medewerkers up-to-date houden gedurende het hele jaar op deze thema’s zodat haar medewerkers in staat zijn om op een juiste manier te handelen. De provincie zag graag dat de thema’s meer gingen leven onder haar medewerkers, ze wilden meer meldingen en vragen creëren. Én ze wilden dat medewerkers de Functionaris gegevensbescherming en Chief Information Security Officer vaker wisten te vinden. Best een eer dat de burger jou als medewerker zijn gegevens toevertrouwt!

"Met het opzetten van een bewustwordings-traject voor informatiebeveiliging en privacy stonden we als organisatie voor een flinke opgave. Gelukkig hadden we Bright Alley om ons te helpen. Met hun expertise, professionaliteit en didactische insteek zijn we – geheel volgens de planning – tot een prachtig resultaat gekomen!" aldus de Functionaris gegevensbescherming provincie Overijssel

Bewust worden en blijven in drie stappen

We beantwoordden de vraag van PO met een drieluik. Drie interventies, te weten:

1.  Een VR- animatie (bekijk case)
    Om je in de schoenen van een indringer te verplaatsen als opwarmer voor het hele programma.
2.  Minimodule e-learning
    Om op kennisniveau te komen en de awareness te vergroten.
3.  Bright Alley’s PowerApp (bekijk case)
    Om kennis het jaar rond te borgen en actueel te houden.

Deze drie vormen samen met hun interne communicatie één geheel. Hiermee dragen we bij aan het bewustzijn van het belang van informatiebeveiliging en privacy en houden we medewerkers het hele jaar up-to-date.

In twee mini-modules leren de medewerkers over het hoe en waarom van informatiebeveiliging en privacy. We nemen de medewerkers op een interactieve manier mee in het beleid rondom de thema’s. Daarnaast leren de medewerkers de redenen waarom de provincie überhaupt dit beleid voert. Tot slot komen medewerkers erachter waarom dit belangrijke onderwerpen zijn. In korte modules van 15 minuten en aan de hand van een herkenbare praktijkgerelateerde case zijn de medewerkers actief met de onderwerpen bezig.

De eigen inbreng van de medewerkers staat centraal in de modules: hoe kan ik zelf bijdragen aan een goed beveiligd Provinciehuis? Wat is mijn impact en hoe kan ik het juiste voor de burgers doen.

De modules starten met een animatie, waarin de medewerker in één minuut kennismaakt met de thema’s: Wat zijn de 10 Gouden gedragsregels? En wat komt er allemaal kijken bij AVG.

Bekijk de animaties over AVG en informatiebeveiliging.

Door de inzet van interactieve vragen verdiepen de medewerkers zich daarna verder in de modules. Een case vormt de rode draad. Ik wil wijkbewoners graag helpen en op de hoogte stellen; mag ik daarvoor gegevens opvragen? En hoe schrijf ik die wijkbewoners aan? Waar en hoe sla ik de gegevens veilig op? En hoe zit het met toestemming? Wat doe ik met een vertrouwelijk dossier als ik dat thuis verder wil lezen? Hoe verstuur ik documenten beveiligd? En o jee… een mail naar de verkeerde ontvanger! Wat nu?!

Allemaal voorbeelden van situaties waar medewerkers van de provincie en andere organisaties dagelijks mee te maken krijgen. Door het interactieve karakter van de vragen, denkt de medewerker eerst zelf na over het dilemma.

Chief Information Security Officer provincie Overijssel:
"Bright Alley heeft een sterke visie op het trainen van medewerkers voor informatiebeveiliging en privacy, en begeleid ons met een team om dit te verwezenlijken. Dit helpt ons om ons plan te verwezenlijken."

De modules geven een mooie eerste kennismaking op de thema’s. Maar hoe zorg je er nu voor dat je de opgedane kennis kunt herhalen? Én een verdere verdieping ingaat met praktische handvatten en voorbeelden op de thema’s zonder dat het saai wordt? Hier zetten wij de PowerApp voor in.

Om de wereld van de informatiebeveiliging eens van de andere kant te bekijken, ontwikkelden we een VR-ervaring waarin medewerkers in de huid van een aspirant hacker kruipen en een bijzondere opdracht meekrijgen.