Privacy
escape room
Enerverende privacy awareness training op locatie in de vorm van een escape room
Missie
Een van de beveiligers van onze juweliersketen, die al jarenlang tevergeefs pleitte voor betere security, slaat volledig door nadat hij hoorde dat hij weggesaneerd wordt. Hij heeft diamanten ontvreemd en is op de vlucht geslagen. Maar hij heeft hij ook een kopie van uiterst gevoelige bedrijfs- en klantengegevens op een website geplaatst. Deze zijn nog afgeschermd maar hij dreigt ze openbaar te maken als de politie wordt ingeschakeld.
De toegangscode van de website heeft hij op een USB-stick in een bomkoffer achtergelaten. Dit als onderdeel van een doordacht maar ook sadistisch spel. De opdracht is om binnen anderhalf uur de bom te vinden en te ontmantelen waarna ook de data met de bemachtigde toegangscode veiliggesteld kan worden. Lukt dit niet dan ontploft de bom en zal de data vanavond om 20:00 automatisch openbaar gemaakt worden.
Programma
Briefing
Een introductie van circa 20 min. met een toelichting op zowel de AVG als de Privacy Escape Room. Rollen, bevoegdheden en benodigdheden worden verdeeld. Het team van 6 tot 9 personen wordt hierin geprepareerd op de uitdaging waar ze voor staan.
Challenge
Het team voert in max. anderhalf uur de missie zelfstandig uit. Ze voeren taken uit en ontrafelen puzzels waarin kenmerkende onderdelen uit de AVG aan bod komen. Dit alles om de bom te vinden, te ontmantelen en de USB-stick te bemachtigen.
Debriefing
Een ontspannen terugblik van zo’n 40 min. op het verloop van de challenge, de AVG-onderdelen en wat deze betekenen. Aanvullende informatie plaatst het in de juiste context om een volledig beeld te schetsen.
Impressie
Bekijk onderstaande fotogalerij voor een sfeerimpressie van de Privacy Escape Room (zonder dat daarin te veel prijsgegeven wordt).
Expertise
Nico Nijenhuis MSc ECPC-B verzorgt de Privacy Escape Room. Een door het European Center on Privacy and Cybersecurity gecertificeerde Data Protection Officer (CDPO). Nico is een maatschappelijk betrokken ICT professional met passie en ervaring in het helpen van organisaties in privacybegrip en -naleving. Voornamelijk als trainer, adviseur of als formele bij de Autoriteit Persoonsgegevens geregistreerde Functionaris voor de Gegevensbescherming (FG). Oftewel een pragmatisch expert die tevens in diverse (sectorale) werkgroepen acteert en spreekt op conferenties. Nico is tevens grondlegger van het European Netwerk of Independent Privacy Officers (ENIPO) en als Ethics Expert actief voor de Europese Commissie.
feedback
RichtPrijs
Privius kent niet een louter commercieel oogmerk en levert met de Privacy Escape Room ook een maatschappelijke bijdrage. Onderstaand zijn de richtprijzen opgenomen voor commerciële organisaties en/of grotere organisaties (50+) die daarmee hun personeel in privacy awareness trainen. Voor non-profit en kleine organisaties kunnen andere prijsafspraken gemaakt worden. Enthousiast maar past het niet met uw ideeën of budget? Neem dan gewoon even contact op.
Organisatie
Privacy Escape Room voor uw organisatie op uw locatie voor 6 tot 9 personen op een avond of een weekenddag. U bepaalt zelf wie de 9 plekken invullen.
Excl. BTW en reiskosten
Individueel
Deelname aan een Privacy Escape Room die wordt georganiseerd bij voldoende animo op een locatie in de buurt van de deelnemers op een avond of een weekenddag.
Excl. BTW
Maatwerk
De Privacy Escape Room in een andere vorm of op een ander moment. Zoals op een doordeweekse dag, een aangepast programma (inhoud of duur) of het huren van materiaal.
Excl. BTW
Reiskosten die in rekening gebracht worden, zijn 38 ct/km.
FAQ
Er zijn meer privacy escape rooms. De meeste daarvan gaan in essentie over security in plaats van privacy en/of worden verzorgd door spelbegeleiders i.p.v. privacyexperts. Deze Privacy Escape Room is niet slechts een leuk spelletje en gaat werkelijk over de privacywet- en regelgeving (waar security onderdeel vanuit maakt). Het is een awareness training voorzien van een challenge in de vorm van een escape room. Volledig verzorgd door een ervaren en gecertificeerd privacy professional waardoor het in combinatie met de briefing (vooraf) en debriefing (achteraf) het karakter heeft van een enerverende, gedegen training.
De Privacy Escape Room is ontwikkeld voor teams waarvoor privacy awareness cruciaal is. En daarmee tevens voor organisaties die privacy by design serieus nemen en/of dit aantoonbaar willen invullen. Voor privacy by design is naast alertheid immers ook een bepaald kennisniveau nodig. Het kan een bijdrage leveren aan zowel de initiële training als ook aan herhalingstrainingen. Privacy awareness is geen eenmalige exercitie en afwisseling in de vorm is hierin effectief. Deelnemers hebben geen voorkennis nodig.
We zien de Privacy Escape Room ook ingezet worden als standaard onderdeel van de introductietraining voor nieuwe medewerkers in sectoren waarin dit relevant is of ten behoeve van de project kick-off van projecten waar naast teambuilding ook privacy by design essentieel is. Organisaties die een bedrijfsuitje willen combineren met inhoudelijke verrijking zien in de Privacy Escape Room ook een goed alternatief. Soms vormt de Privacy Escape Room hierin onderdeel van een groter programma (al dan niet door Privius georganiseerd). De Privacy Escape Room wordt ook steeds vaker gebruikt als (ludiek) onderdeel van een congres die in het teken staat van cybersecurity en/of privacy. En last but not least kan de Privacy Escape Room ingezet worden als inleiding op een privacy workshop of open space.
De onderdelen die aan bod komen zijn primair een selectie uit de Algemenene Verordening Gegevensbescherming (AVG), de Nederlandse uitvoeringswet (uAVG) en uit richtlijnen van toezichthouders als de Autoriteit Persoonsgegevens (AP) en de European Data Protection Board (EDPB). Dit is vervolgens aangevuld met jurisprudentie, actualiteiten en eigen expertise. Maar let wel, het niveau betreft algemene kennis (awareness) voor een breed publiek dat zonder voorkennis gevolgd kan worden.
Jazeker, hiervoor is in de (de)briefing enige ruimte. Is vooraf al duidelijk dat er best veel vragen zijn dan is het raadzaam om (wellicht aansluitend) een aparte workshop of open space in te plannen.
De tijden vinden altijd in overleg plaats maar standaard duurt een avondsessie van 19:00 tot 21:30 uur en wordt overdag van 09:00 tot 12:00 en/of van 13:00 tot 16:00 uur gehanteerd. De (maatwerk)mogelijkheid om er 3 op een dag te doen betekent een sessie van 10:00 tot 12:00 uur, een sessie van 13:00-15:00 uur, een sessie van 16:00-18:00 uur en een gezamenlijke debriefing van 19:00-20:00 uur.
Voor de (de)briefing moet er een tafel met voldoende stoelen voor de deelnemers aanwezig zijn, als ook de mogelijkheid om ergens op te projecten (een beamer of flatscreen). De ruimte wordt opgedeeld in twee delen waar ze zich vrij in moeten kunnen bewegen. Verder werkt het het beste om een ruimte te kiezen met de meest huiselijke sfeer. Hou tot slot rekening met eventuele afgaande sirenes en rookontwikkeling.
Ja, momenteel wel. Privius overweegt om er ook een Engelstalige versie naast te zetten. Onderzoek naar het animo hiervoor loopt. Engelstaligen kunnen wel deelnemen maar zullen door het team zelf meegenomen moeten worden. Dit werkt in de praktijk voor het team prima maar de betreffende deelnemer haalt er wel minder uit.
Aan een reguliere Privacy Escape Room kunnen 6 tot 9 deelnemers meedoen. Op dezelfde dag kunnen er 2 reguliere Privacy Escape Rooms achter elkaar plaatsvinden. Er kunnen wel 3 worden gedaan maar dan wordt de debriefing gezamenlijk aan het einde gedaan. Daarmee kunnen er maximaal 27 deelnemers op dezelfde dag de Privacy Escape Room beleven.
In principe niet. Het hangt af van de exacte regels van het moment zelf. De briefing en debriefing kunnen prima op anderhalve meter afstand van elkaar georganiseerd worden maar de challenge is een fysiek element waarbij de deelnemers zich in een vaak relatief kleine ruimte bewegen. Anderhalve meter zal in enkele gevallen (vol enthousiasme) doorbroken worden. De Corona hotline van de Rijksoverheid heeft dit eerder geen probleem gevonden maar omdat de regels nogal eens worden aangepast, kan dat niet als uitgangspunt worden genomen.
Ja, dit kan. De Privacy Escape Room kan dan worden verzorgd door een eigen medewerker. Deze medewerker moet aantoonbare privacykennis hebben en een keer mee moeten hebben gelopen met een ‘reguliere’ Privacy Escape Room, met inbegrip van het opbouwen en resetten (bij meerdere op dezelfde dag). Vervolgens wordt een Privacy Escape Room volledig door de medewerker in kwestie verzorgd in aanwezigheid van de gecertificeerde Privius-trainer die hierna zal bepalen of de Privacy Escape Room hierna zelfstandig kan worden verzorgd. Dit is vooral interessant als de Privacy Escape Room meerdere malen of met een terugkerend karakter binnen de organisatie georganiseerd wordt. Er zullen vervolgens geen kosten meer in rekening worden gebracht voor de gecertificeerde trainer. Wel worden huur- en servicekosten in rekening gebracht (en evt. transportkosten). Vooraf moet een borg betaald worden die verrekend wordt met de eindfactuur.
De Privacy Escape Room zelf tegen betaling te verzorgen, gebruikmakend van Privius-materiaal, is (enkel) mogelijk als hierover specifieke afspraken zijn gemaakt.
Contact
Interesse of vragen over deze enerverende privacy awareness training op locatie in de vorm van een escape room? Vul dan onderstaande gegevens in en Privius neemt z.s.m. per e-mail contact met je op. Je kunt ook een e-mail naar info@privius.nl sturen.
Met het verzenden van je gegevens naar Privius vraag je ons contact met je op te nemen. Alleen daarvoor verwerken we je gegevens. Privius geeft je gegevens niet door aan andere partijen. Zie ook onze Privacyverklaring voor meer informatie.
De Privacy Escape Room wordt aangeboden door:
