De Privacy Simulatie: Virtueel leren met echte uitdagingen

In een steeds complexer wordende digitale wereld staan organisaties voor de uitdaging om zich te kunnen wapenen tegen incidenten die hun waardevolle informatie, inclusief persoonsgegevens, bedreigen. ‘De menselijke factor’ is hierbij in toenemende mate een groot risico. Ongelukken bij medewerkers zitten nu eenmaal in de welbekende kleine hoekjes. Om van een veilige omgang met informatie een gewoonte te maken hebben wij  de Privacy Simulatie ontwikkeld. 

Dit jaar heeft de Privacy Simulatie de Nederlandse Privacy Award gewonnen in de categorie 'bewustmaking'. Het spel is ontwikkeld door Jorden Bailey en Ruben van der Geest. 
Jorden deelt in dit interview zijn inzichten over hoe deze serious game organisaties kan
ondersteunen bij het omgaan met privacy- en securityvraagstukken en incidenten.

Wat houdt de Privacy Simulatie eigenlijk in?

"Als speler van de Privacy Simulatie ga je aan de slag bij een fictieve organisatie die probeert te innoveren met allerlei nieuwe en gewaagde toepassingen. Spelers maken deel uit van een ingeschakeld crisisteam nadat er wat problemen zijn ontstaan bij de implementatie van deze innovaties. Eenmaal werkzaam binnen de organisatie wordt er door fictieve collega’s dankbaar gebruik gemaakt van de aanwezigheid van de spelers. Zo word je in aanvulling op jouw hulp bij riskante incidenten als speler doorlopend aangesproken voor assistentie bij alledaagse privacy en security vraagstukken. Deelnemers leren hierbij hoe ze realistische situaties, zoals datalekken, phishingmails, maar ook thema’s zoals de omgang met bewaartermijnen en andere belangrijke privacy beginselen, effectief kunnen aanpakken.

Het spel is opgedeeld in verschillende modules, waarbij deelnemers een meeslepende verhaallijn volgen en tegelijkertijd de kans krijgen om te oefenen. Voor ons was het belangrijk om ervoor te zorgen dat deelnemers op hun eigen tempo zouden kunnen spelen, met ruimte voor ontspanning door (inhoudelijke) mini-games en dat er een goed feedback systeem was met betrekking tot de geleverde input van de deelnemers. En dat is goed gelukt!"

Wat is de aanleiding voor de Privacy Simulatie? Waarom is het nodig? 

"De Privacy Simulatie is ontstaan uit de toenemende vraag naar meer en betere bewustwording rond privacy en security binnen organisaties. De wereld digitaliseert steeds verder en hoewel er absoluut een tijd en plaats is voor wat meer traditionelere leermethodes, zoals klassikale trainingen, maar ook de welbekende ‘doorklik e-learnings’, blijken deze niet altijd even effectief. We wilden een nieuwe benadering: een serious game die deelnemers in staat stelt real-life scenario's te simuleren om te leren hoe ze moeten reageren op privacy- en securityuitdagingen."

Wat maakt de Privacy Simulatie als serious game anders dan andere trainingsmethoden voor privacy- en securitybewustwording?

"Serious games hebben de capaciteit om traditionele leermethoden te overstijgen en een diepgaand begrip te kweken op gebieden zoals privacy en security. De Privacy Simulatie doet dit middels het combineren van gamification met een goede dosis realisme. We willen dat deelnemers niet alleen leren over privacy en security, maar ook ervaren hoe ze moeten handelen in echte situaties. Het spel biedt een veilige omgeving om te oefenen met worstcasescenario's, maar leert spelers ook gewenst handelen eigen te maken in alledaagse situaties. Door middel van gamification worden complexe onderwerpen op een toegankelijke wijze behandeld, waarbij deelnemers een actieve rol spelen in hun eigen leerproces. Deze betrokkenheid bevordert niet alleen begrip maar stimuleert ook een proactieve houding ten aanzien van privacy- en securitykwesties.

Om dit alles nog een stapje verder te brengen hebben we AI-bot Mano geïntroduceerd die de deelnemers tijdens het spelen begeleidt, feedback geeft en tips geeft om soepel door het spel te navigeren. Mano kan zelfs extra uitleg geven via factsheets en video’s in de bijbehorende kennisbank, als deelnemers moeite hebben met bepaalde onderwerpen. De doorlopende begeleiding maakt de Privacy Simulatie bij uitstek geschikt voor mensen met een beperkte voorkennis over de onderwerpen privacy en security.

Een ander onderscheidend kenmerk is de continuïteit van leren. We blijven de modules updaten om in te spelen op nieuwe privacy- en securitydreigingen, waardoor deelnemers hun kennis voortdurend kunnen bijwerken zonder zich bezig te houden met taaie trainingen."

Is het spelen van de Privacy Simulatie iets eenmaligs?

"Eén keer leren is eigenlijk geen keer leren, om het maar even in goed Nederlands te zeggen… Als je wil dat mensen weten hoe ze op een juiste manier om moeten gaan met privacy en security, dan kun je jezelf er niet makkelijk van af maken door eenmalig een training te organiseren. Gedragsverandering vereist nou eenmaal herhaling. Wij hebben het onze taak gemaakt om hier met de Privacy Simulatie op een leuke manier op in te spelen. Zo wordt er doorlopend nieuwe content aan de Simulatie toegevoegd, met leuke invalshoeken die spelers uitnodigen om te blijven spelen. (Staat de vakantieperiode voor de deur? Dan kun je bijvoorbeeld extra aandacht verwachten voor thema’s zoals het opschonen van je mailbox, maar ook het bereikbaar zijn voor privacyincidenten.)  

Door de modulaire opbouw kunnen we daarnaast gemakkelijk nieuwe modules toevoegen en bestaande modules bijwerken. Hierdoor blijven deelnemers niet alleen op de hoogte van de huidige dreigingen, maar ook voorbereid op toekomstige ontwikkelingen.

We geloven in de kracht van gamification om bewustwording te vergroten. Organisaties kunnen jaarlijks een compleet nieuw level van het spel afnemen met een volledig nieuwe verhaallijn en nieuwe spellen, waardoor het trainen van awareness een terugkerend thema wordt binnen de organisatie."

Hoe wordt het ontvangen door organisaties die er mee aan de slag zijn gegaan?

"Omdat er twee varianten van de Privacy Simulatie bestaan, merken wij dat de toepassing divers is. ‘De Privacy Simulatie: Fundamentals’ wordt vaak ingezet tijdens de onboarding van nieuwe medewerkers om hun bewustzijnsniveau op peil te brengen. Dit is de ‘reguliere’ variant van de Privacy Simulatie en biedt een toegankelijk instapniveau. Dit maakt dat deze versie het breedst inzetbaar is. Omdat we ‘aan de achterkant’ de thema’s aan kunnen zetten die voor de afnemende organisatie het meest relevant zijn, leert de speler ook echt nuttige dingen.

Ook hebben we ‘de Privacy Simulatie: Pro’ die bestemd is voor mensen met meer voorkennis over de onderwerpen die we behandelen. Omdat deze geschikt is voor bijvoorbeeld Privacy Officers in opleiding of privacyaanspreekpunten binnen grote organisaties wordt deze variant ingezet voor een wat specifiekere doelgroep die meer uitdaging zoekt en bijvoorbeeld moet leren welke stappen je allemaal neemt om een datalek te kunnen ontdekken, en wanneer nodig, te melden.

De nieuwe levels of niveaus die organisaties af kunnen nemen komen jaarlijks klaar te staan zodat de volwassenheid van organisaties blijft groeien. Iets wat enorm belangrijk is omdat de uitdagingen in een digitaliserende wereld er niet kleiner op worden. Zo proberen wij ons steentje bij te dragen aan een veiligere digitale samenleving."


Interesse in de Privacy Simulatie? 

Lees meer en vraag een demo aan!

Lees meer

Terug naar overzicht