Onze leef- en werkomgeving is enorm veranderd sinds de intreding van de AVG wetgeving, inmiddels al twee jaar geleden. Vooral nu de coronacrisis aanhoudt en we niet weten hoelang het duurt voordat we in de ‘normaalstand’ komen, als we daar ooit terugkeren. Het werk is voor velen plotseling volledig veranderd en er werken nu meer mensen vanuit thuis dan ooit tevoren*.
En dat brengt nieuwe uitdagingen met zich mee. Bedrijven zijn nu kwetsbaarder dan voorheen als we denken aan de beveiliging van persoonsgegevens. Deze gegevens bevatten gevoelige en vertrouwelijke informatie die vanwege het thuiswerken op meer plekken terechtkomen. Internetcriminelen maken gebruik van de huidige situatie om deze gevoelige gegevens te vergaren. Hierdoor is het noodzakelijk om informatiebeveiliging topprioriteit te geven.
Toegang geven tot data om thuiswerken mogelijk te maken, brengt een verhoogd risico op datalekken met zich mee. Daarnaast verlaten papieren documenten en digitale data ongemerkt het pand. Denk bijvoorbeeld aan een ordnermap die meegaat in de auto of een usb stick die niet versleuteld is met een wachtwoord.
Het is daarom goed te begrijpen dat veel bedrijven worstelen met de bescherming van gevoelige bedrijfsgegevens vanwege gebrek aan controle. Daarom is het belangrijk om vast te stellen welke risico’s om de hoek komen kijken met thuiswerken.
Persoonlijke apparaten
Tijdens de invoer van de lockdown hadden veel organisaties niet de tijd of capaciteit om Teammembers te voorzien van apparaten die eigendom zijn van het bedrijf. Velen werken daarom met persoonlijke laptops en tablets.
Persoonlijke apparaten zijn vaak niet goed beveiligd en gegevens zijn vaak niet versleuteld opgeslagen. Vraag uzelf eens af:
- Wie heeft toegang tot onze apparaten?
- Is er bescherming tegen malware?
- Wanneer is de laatste Windows-update uitgevoerd?
- Wat zijn de niveaus van wachtwoordbeveiliging?
- Worden gegevens versleuteld of gepseudonimiseerd voordat ze worden overgedragen?
Werkuren
Door op afstand in te kunnen loggen, is het makkelijker om buiten de reguliere werktijden te werken. Maar ook tijdens deze werkuren is ondersteuning nodig. Vraag uzelf eens af:
- Is er een datalekkenprocedure waardoor er snel wordt gehandeld bij een datalek?
- Hoe wordt uw organisatie op de hoogte gesteld van een datalek dat plaatsvindt om 23.00 uur of om 02.00 uur ‘s nachts?
- Hoe sluit u een computernetwerk af met zoveel thuiswerkers?
Gegevensbeschermingsbeleid en training
Het is aan te raden om te achterhalen of het gegevensbeschermingsbeleid aangepast dient te worden aan de nieuwe werkomstandigheden. Vraag uzelf eens af:
- Hoe geeft u wijzigingen door aan Teammembers en krijgt iedere Teammember training met betrekking tot nieuwe wijzigingen in het gegevensbeschermingsbeleid?
- Is uw thuiswerkbeleid in overeenstemming met uw gegevensbeschermingsbeleid?
- Investeert u in AVG-training?
- Investeert u in IT-beveiligingstraining?
Graag komen we met u in contact en geven we u advies over de AVG en veilig thuiswerken.
Bron*:
https://www.arbo-online.nl/gezond-werken/nieuws/2018/04/steeds-meer-mensen-gaan-thuiswerken-10116402?_ga=2.188108333.402262157.1591083495-2059160128.1591083495
https://www.cbs.nl/nl-nl/nieuws/2020/15/bijna-4-op-de-10-werkenden-werkten-vorig-jaar-thuis
https://nos.nl/collectie/13824/artikel/2331051-coronacrisis-verandert-reisgedrag-mogelijk-blijvend