Gegevensbescherming en thuiswerken: hoe veilig om te gaan met bedrijfs- en klantgegevens

women looking at her laptop

Iedereen die nu voor het eerst langer vanuit huis werkt krijgt er mee te maken: wat zijn de beschermende maatregelen voor gevoelige bedrijfsgegevens en hoe worden de rechten van derden gewaarborgd? 

 

Nieuwe situatie: het thuiskantoor 

Als gevolg van de huidige coronapandemie blijkt uit een recent onderzoek dat één op de vijf werkende mensen voor het eerst vanuit huis werkt. Maar denken opdracht/werkgevers en thuiswerkers aan het belang van gegevensbescherming vanuit huis? 

Elk bedrijf heeft richtlijnen gedefinieerd voor het omgaan met gegevens of andere informatie op de werkvloer. Maar als de werkplek wordt verplaatst buiten de eigen vier muren van het bedrijf, is het soms niet helemaal duidelijk welke aanvullende gedragsregels eigenlijk in acht moeten worden genomen. Het is gemakkelijk om de grens tussen privé- en werk te laten vervagen, en zo wordt er al snel bedrijfsinformatie doorgestuurd naar het privé-apparaten - vaak gewoon om praktische redenen. 

Met name in het geval van klantinformatie en persoonlijke gegevens is gegevensbescherming essentieel, aangezien er voor de werkgever in geval van een overtreding zware boetes en sancties kunnen gelden. Ook voor bedrijfsgegevens gelden richtlijnen die in acht moeten worden genomen vanuit huis. 

  

Bescherming van bedrijfsgegevens 

Het is belangrijk om werkgevers of opdrachtgevers om informatie te vragen over de interne regels m.b.t. het delen van bedrijfsgegevens. Als de werkgever geen specifieke thuiswerkregels heeft opgesteld, dan gelden in principe dezelfde regels als op kantoor. Over het algemeen is het voor ieder zinvol om via een VPN-verbinding toegang te verlenen tot de IT-infrastructuur. Via deze weg kunnen medewerkers veilig toegang krijgen tot alle tools en gegevens die ze dagelijks nodig hebben. 

  

Richtlijnen voor de bescherming van bedrijfsgegevens 

Deze checklist geeft een aantal richtlijnen, indien het bedrijf zelf geen richtlijnen heeft gedefinieerd m.b.t. bedrijfsgegevens:  

  

  • Bewaar bedrijfsdocumenten in wachtwoord-vergrendelde mappen 
  • Gebruik geen privé laptops, Pc's of andere IT-apparatuur 
  • Gebruik veilige en verschillende wachtwoorden 
  • Lock altijd de computer als je de werkplek (ook voor korte tijd) verlaat 
  • Stuur professionele e-mails en zakelijke documenten niet door naar je privé e-mailadres 
  • Verwijder documenten die gevoelige informatie bevatten definitief 
  • Zet je virusbescherming en/of firewall aan 
  • Gebruik de communicatiemiddelen die door het bedrijf beschikbaar worden gesteld  
  • Let goed op: er zijn nu veel phishing-e-mails in omloop, die gevoelige gegevens proberen te onderscheppen  

  

Bescherming van klantgegevens in het thuiskantoor  

  

Naast de richtlijnen die van toepassing zijn op bedrijfsgegevens, moet bijzondere aandacht worden besteed aan de gegevensbeveiliging van klantinformatie i.v.m. de voorschriften van de Algemene Verordening Gegevensbescherming (AVG). Indien er in het thuiskantoor gebruik wordt gemaakt van persoonsgegevens, dienen deze onder alle omstandigheden vertrouwelijk te worden behandeld in overeenstemming met de AVG. 

Alle bedrijven moeten hun werknemers een overeenkomst inzake gegevensbescherming laten ondertekenen waarin de gegevensbeschermingsmaatregelen nauwkeurig worden vastgelegd. Bovendien moet er, zeker in deze bijzondere tijden, nauw contact worden gehouden met de functionaris voor gegevensbescherming (DPO) 

  

Wat zijn precies de persoonlijke gegevens? 

  

Persoonsgegevens zijn informatie die betrekking heeft op een natuurlijke persoon, geïdentificeerd of identificeerbaar. Voorbeelden van persoonlijke gegevens zijn:   

  • Naam 
  • Adres  
  • Telefoonnummer 
  • Accountgegevens 
  • Personeelsaantallen 
  • Onlinegegevens zoals IP-adres of locatiegegevens 
  • Nationaliteit 

  

Welke maatregelen zijn belangrijk om persoonlijke gegevens te beschermen? 

Als medewerkers vanuit huis regelmatig met persoonlijke gegevens werken, zijn de volgende maatregelen essentieel: 

  

  • Opzetten van een werkplek in een afsluitbare, aparte ruimte 
  • Opslag van fysieke documenten in een afsluitbare kast 
  • Het vergrendelen van harde schijven, USB-sticks en andere externe gegevensdragers met een veilig wachtwoord  
  • Alleen noodzakelijke documenten afdrukken 
  • De vernietiging van fysieke documenten die persoonsgegevens bevatten, bijvoorbeeld met een papierversnipperaar  
  • Het gebruik mijden van open netwerken en open wifi verbindingen  
  • Gegevens alleen opslaan op interne systemen/servers 
  • Snelle melding van schendingen van de gegevensbescherming 

  

Conclusie 

Ook als je thuiswerkt moeten er door beiden opdrachtgevers/werkgevers en werknemers duidelijke regels worden nageleefd om mogelijke risico's tot een minimum te beperken. Dit leidt niet alleen tot een veilige omgang met gegevens en naleving van de geldende wetgeving, maar ook tot een ontspannen werkomgeving aan werknemerszijde door veilige richtlijnen. Als er onzekerheid bestaat, moeten werknemers hun opdracht-of werkgever raadplegen of contact opnemen met de functionaris voor gegevensbescherming (DPO).  

  

_________________________________________________________________________ 

Wil je het onderwerp meer in detail bespreken? Heb je nog vragen over werk, gereedschap en technieken in het thuiskantoor en ben je op zoek naar ondersteuning? Real adviseert graag en helpt bedrijfs- en carrièredoelen te bereiken. Neem contact met ons op via onze contactpagina. 

  

  

  

 

 

 

Covid-19 Update

20 mrt 2020

Onze missie - de juiste mensen samenbrengen om te bouwen aan de toekomst – is nooit belangrijker geweest dan vandaag de dag.

Data Security

Strenge privacyregels hinderen medisch onderzoek in Nederland

23 sep 2019

Nederlandse ziekenhuizen durven geen medische onderzoeksdata uit te wisselen. Dit remt de ontwikkeling van nieuwe behandelingen.

Recruitment serie - Dos & Don'ts tijdens sollicitatiegesprek

01 jun 2019

Read about Recruitment serie - Dos & Don'ts tijdens sollicitatiegesprek from Real Staffing Frenelux

Een gids voor de eerste 90 dagen in je nieuwe baan

01 mei 2019

Read about Een gids voor de eerste 90 dagen in je nieuwe baan from Real Staffing Frenelux