Tomingroep betrekt medewerkers bij aanpak (digitale) veiligheid

Tomingroep betrekt medewerkers bij aanpak (digitale) veiligheid

Tomingroep betrekt medewerkers bij aanpak (digitale) veiligheid

De Tomingroep won de tweede prijs bij de uitreiking van de Award Gezond en Veilig werken van SBCM met een meldknop op intranet voor onveilige situaties. ‘Een mooie erkenning’, zegt Ellen Blok van het bedrijf. Ze vertelt ook over de brede aanpak rond de bescherming van persoonsgegevens.

Meldknop op intranet

‘Wat prettig dat je geen lang formulier meer hoeft in te vullen, maar gewoon een korte melding kan doen.’ Die reactie hoort KAM-manager en privacy officer Ellen Blok vaak over de digitale meldknop die de Tomingroep sinds een jaar op intranet heeft. Via de opvallende rode knop kunnen medewerkers 5 typen meldingen doen:

  1. Ongeval
  2. Gevaarlijke situatie
  3. Bhv / EHBO
  4. Agressie en geweld
  5. Pesten, (seksuele) intimidatie en discriminatie

Deze meldingen komen automatisch bij de juiste persoon terecht, meestal de preventiemedewerker. Die persoon kan dan meteen actie ondernemen. ‘Door de kortere lijnen kunnen we efficiënt werken’, vertelt Ellen. ‘Ook voor de registratie en analyse van meldingen is digitale verwerking handig. We hebben een dashboard dat ons snel inzicht geeft in het aantal en het type meldingen.’

Meldknop wordt goed gebruikt

Het melden van ongevallen en gevaarlijke situaties wordt goed opgepakt, ziet Ellen. ‘Op papier melden van ongevallen is nog wel mogelijk, maar dit gaan we langzaam afschaffen. Voor de inzet van bhv of EHBO wordt de knop ook al goed gebruikt. Laatst hadden we een paar keer dat iemand onwel werd. De bhv’er kan dan achteraf digitaal een melding doen van de situatie. Binnenkort gaan we checken in de bhv-cursus of iedereen weet hoe het werkt.

De bedrijfsmaatschappelijk werker heeft nog geen digitale meldingen binnengekregen over de twee laatste categorieën, maar dat zijn misschien onderwerpen die een medewerker toch liever met iemand bespreekt. In elk geval weten ze de bedrijfsmaatschappelijk werker wel te vinden.’

Drempelverlagend en aanvullend

Met de meldknop kunnen medewerkers nu rechtstreeks een melding te doen en hoeft dat niet meer via de leidinggevende. Om het medewerkers makkelijker te maken een melding te doen, heeft de Tomingroep op een aantal centrale plekken pc’s neergezet. ‘De meldknop is drempelverlagend bedoeld’, zegt Ellen. ‘Het is geen vervangende maatregel, maar een aanvulling op de bestaande mogelijkheden. We zijn heel blij met de tool; nu moeten we er nog aan werken dat het voor medewerkers een automatische handeling wordt om een melding te doen wanneer dat nodig is. Daar gaan we dit jaar mee aan de slag.’

Aanpak rond bescherming persoonsgegevens

Naast de meldknop voor onveilige situaties heeft de Tomingroep nog een meldknop op intranet. Daarmee kunnen medewerkers een (mogelijk) datalek melden, zodat de juiste persoon snel in actie kan komen. Deze meldknop maakt deel uit van een veel bredere aanpak rond de bescherming van persoonsgegevens. Sinds de Algemene Verordening Gegevensbescherming (AVG) in mei 2018 van kracht is geworden, heeft de Tomingroep daar serieus werk van gemaakt. Deze aanpak was ook ingediend als praktijkvoorbeeld voor de Award Gezond en Veilig werken.

Ellen: ‘Een datalek kan altijd plaatsvinden. Maar als het gebeurt, moet je als bedrijf wel kunnen aantonen dat je er alles aan hebt gedaan om het te voorkomen. Wij willen dus dat onze organisatie professioneel omgaat met persoonsgegevens en alle procedures daarvoor optimaal heeft ingericht. Ook betrekken we onze medewerkers erbij, want bij hen kan het net zo goed mis gaan.’

Werkplekcheck

Om het bewustzijn over dataveiligheid bij medewerkers te vergroten, zijn binnen de organisatie tien tips voor veilig omgaan met persoonsgegevens verspreid. [link naar pdf] Ook ondertekenen alle medewerkers bij hun contract standaard een privacyverklaring en 170 medewerkers volgen de e-learning AVG Awareness. Daarnaast houden Ellen en een collega eens in de twee maanden een controleronde langs werkplekken. ‘We bezoeken elke keer weer een andere afdeling. Dan kijken we of er gevoelige informatie vindbaar is op en rond werkplekken. In het begin vonden we het lastig om in lades of enveloppen te kijken, maar nu zijn we eraan gewend. Na afloop laten we een rapport achter, met foto’s van de aangetroffen situatie.’

‘Houd het levend en maak het praktisch’

Met de controlerondes maken we de regels zichtbaar, legt Ellen uit. ‘We wilden meer doen naast de training. En het werkt. Op verschillende afdelingen zijn de kasten nu afgesloten of gaat de deur na werktijd op slot. Verder zijn de controlerondes een mooie aanleiding om met collega’s in gesprek te gaan over de bescherming van persoonsgegevens.’
Andere organisaties die met dit onderwerp aan de slag willen, adviseert Ellen dan ook: houd het onderwerp levend en maak het praktisch. De AVG is niet alleen iets voor ICT of iets wat alleen op papier staat; het heeft consequenties voor alle medewerkers.’

Meer informatie

Voor meer informatie over de aanpak bij de Tomingroep kun je contact opnemen met Ellen Blok.
E: EB@tomingroep.nl