Help!? Hoe werk ik thuis veilig in overeenstemming met de AVG?

Tips om ook thuis de AVG-regels na te leven

Thuiswerken door het coronavirus, het voelt inmiddels vertrouwd voor velen. In principe zou het geen nadelige invloed hoeven hebben op de veiligheid waarmee er omgegaan wordt met vertrouwelijke informatie en persoonsgegevens. Echter moeten er wel passende maatregelen genomen worden, een duidelijke structuur en afspraken zijn hierbij van belang. Zo zorg je ervoor dat privacy-gevoelige informatie niet op straat kom te liggen!

 

Zorg voor een veilige werkomgeving

Eén van de eerste zaken waar je als eindverantwoordelijke voor moet zorgen is dat je medewerkers thuis een veilige omgeving hebben om in te werken. Hoe doe je dat? Zorg onder andere voor een goede antivirussoftware en kijk of je medewerkers een laptop van de zaak mee kunnen krijgen. Het werken op een privé laptop brengt namelijk meer gevaren mee dan je in eerste instantie zou denken. Eerder gaven wij al 6-tips over hoe je een veilige thuiswerkomgeving creëert voor je medewerkers. Je leest onze 6 tips hier.

 

 

 

Eén tip, onderstaand filmpje laat zien hoe je er in ieder geval niet mee moet omgaan ;-)

Zie fragment vanaf minuut 5:55

 

Pas op met gevoelige informatie

Videobellen is inmiddels helemaal ingeburgerd in het leven van de thuiswerker. Het is echter ook onderwerp van discussie geweest hoe deze programma’s omgaan met gevoelige informatie. Kijk goed naar de privacy-instellingen van de dienst waar je gebruik van maakt. Staat de uitnodiging op privé? Is de link niet per ongeluk op openbaar gezet?

Bespreek dus vooraf óf aan het begin van een vergadering hoe je wil dat iedereen omgaat met bijvoorbeeld bedrijfs- of persoonsgegevens. Kijk ook goed naar hoe de dienst omgaat met data en het verzamelen daarvan. Sommige diensten slaan hun data op buiten de EU, hierdoor omzeilen ze de strenge wetgeving in Europa op het gebied van privacy. Om alles overzichtelijk te houden, heeft de Autoriteit Persoonsgegevens (AP) een handig overzicht gemaakt van verschillende videobel- en chatdiensten over hoe ze omgaan met data en privacy.

 

Hoe ga ik om met datalekken?

Houd iedereen op de hoogte van hoe ze om moeten gaan met eventuele datalekken. Wie is er binnen jouw bedrijf verantwoordelijk voor het behandelen van gaten in de online beveiliging? Hoe kunnen je medewerkers dat melden? Stel hier een protocol voor op. Wat versta je onder een datalek? Zijn er bijvoorbeeld klantgegevens naar een verkeerd e-mailadres verstuurd? Heeft iemand op een verkeerde en gevaarlijke link geklikt? Maak het bespreekbaar hoe hiermee omgegaan kan worden. Geef je medewerkers daarnaast het vertrouwen dat ze een mogelijk datalek áltijd kunnen melden. 

Zorg er voor dat een paar personen binnen jouw organisatie kennis hebben van -en verantwoordelijk zijn voor de afhandeling van datalekken. Stel bijvoorbeeld een AVG-team op waarmee je een keer per kwartaal alles doorneemt. Ook kan je ervoor kiezen om het lek te melden bij de AP. Om te bepalen of het lek ernstig genoeg is om te melden, hebben zij een tabel opgesteld. In deze tabel kun je aan de hand van voorbeelden checken of je het moet melden of niet.

 

 

 

 

Nieuw privacybeleid?

Ook kan het zijn dat er door het thuiswerken een nieuw privacybeleid opgesteld moet worden. Medewerkers gaan thuis tenslotte anders om met het opslaan van data en de verantwoording daarvan. Een dergelijk beleid is nodig om te voldoen aan de AVG: die stelt dat je een privacybeleid moet hebben, in welke vorm of wat de inhoud is mag je zelf bepalen.

Onderwerpen om in het privacybeleid op te nemen zijn bijvoorbeeld:

  • Hoe gaan wij om met persoonsgegevens?
  • Wie is er verantwoordelijk voor?
  • Hoe gaan wij om met incidenten en datalekken?
  • Zijn de medewerkers op de hoogte van dit beleid?
  • Monitoring en evaluatie
  • Hoe communiceren wij naar betrokkenen?

 

 

Terug naar het nieuwsoverzicht