Terms and Conditions may apply: samen veilig thuiswerken, hoe doe je dat?

Lock down in, lock down out. De maatregel voor het thuiswerken is ook bij de huidige versoepelingen nog steeds het geldende advies. Maar hoe kun je er als bedrijf voor zorgen dat medewerkers zich ook thuis aan de interne privacy beleidsregels houden? Want ook als medewerkers thuiswerken ben je als organisatie verantwoordelijk voor het nemen van adequate beveiligingsmaatregelen tijdens het verwerken van persoonsgegevens. Een vraagstuk waar veel bedrijven tijdens de corona pandemie mee worstelen. Wat je kunt doen? Naast het nemen van technische maatregelen is het belangrijk dat medewerkers zelf bewust zijn van hun eigen handelen. De mens is immers de sterkste schakel.  Als een medewerker thuis waakzaam is, wordt het minder makkelijk voor hackers om succes te behalen. Een goede inrichting van de privacy op zowel kantoor als de thuiswerklocatie is daarom cruciaal.

Onze tips:

• Zorg voor werkinstructies voor het creëren van een beveiligd en vertrouwd thuis (wifi) netwerk
• Cybercriminelen kennen de valkuilen en risico’s van het thuiswerken: houd dus rekening met het ontvangen van mogelijke phishingmails of malware. Ontvang je een zakelijke of een privé email die je niet vertrouwd? Maak hier dan intern melding van.
• Wees alert: open geen bijlagen of links in emailberichten van onbekende afzenders.
• Ga bewust om met wat je communiceert via berichten- en videoconference apps als Zoom, Teams, WhatsApp, Slack, OneNote of andere communicatieplatformen.
• Gebruik meerdere en langere wachtwoorden, tweestapsverificatie of een wachtwoordzin om je accounts te beveiligen tegen hackers.
• Hou je aan de organisatierichtlijnen als het gaat om informatiebeveiliging. Denk hierbij bijvoorbeeld aan het gebruik van hard- en software, het installeren van applicaties en het accepteren van de daarbij horende Algemene Voorwaarden.

Naast bovenstaande tips raden wij aan om ook de checklist van het CIP voor Veilig Thuiswerken te raadplegen en de adviezen van het NCSC en de Autoriteit Persoonsgegevens op te volgen. 

Big Brother is watching you: ook buiten de Europese grenzen!

Volgende week beginnen de Olympische Winterspelen in Peking. Journalisten en sporters reizen massaal naar China om dit sportspektakel te volgen. De Chinese overheid verplicht iedereen hierbij een app te downloaden voor het kunnen aantonen van vaccinatie of herstel. Men vermoedt echter dat deze applicatie ook gebruikt gaat worden om hen in de gaten te houden. Om dit te voorkomen worden journalisten en sporters met lege laptops en telefoons naar China gestuurd.

Deze privacy risico’s zijn niet alleen een probleem tijdens de Olympische spelen. Veel bedrijven beseffen niet dat bij het reizen naar landen buiten de EER (Europese Economische Ruimte) er andere wetten en regels gelden met betrekking tot hoe ver een overheid kan gaan om bij persoonlijke informatie te komen. Door bijvoorbeeld verbinding te maken met het lokale internet, kunnen er al privacy risico’s optreden. Bijvoorbeeld door scanning van je netwerkverkeer. Op die manier kunnen wachtwoorden in het bezit komen van de desbetreffende overheid waardoor ze toegang krijgen tot het systeem en daarbij mogelijk ook het bedrijfsnetwerk. Mogen medewerkers hun werklaptop of telefoon meenemen naar het buitenland? Dan kan je als organisatie dus ook gevaar lopen. Ook hierbij geldt: zorg voor een goed beleid, neem adequate technische maatregelen en controleer daarop en investeer in het gedrag van je medewerkers en maak hen bewust van de risico’s. Meer weten over doorgifte van persoonsgegevens buiten de EU? Klik hier. 

Beschermheren binnenkort implementatiepartner van geoptimaliseerde privacynorm

Momenteel bestaat er geen officiële norm voor een AVG/GDPR certificering. Wat zonde is en niet bijdraagt aan eenduidigheid over wanneer je wel of niet voldoet aan deze wet- en regelgeving. Om die reden wordt er gewerkt aan het geaccrediteerd krijgen van een geoptimaliseerde privacy norm. Deze norm is goedgekeurd en erkent door de Autoriteit Persoonsgegevens en gebaseerd op de AVG. Deze vertaald de beginselen naar praktisch implementeerbare procedures en maatregelen. Kortom, een toepasbaar en praktisch kader voor iedere organisatie, ongeacht de omvang. 

Werkt jouw organisatie, nu of binnenkort, aan het optimaliseren van het privacy beleid? Of wil je meer weten over deze norm? Beschermheren helpt graag met het geven van advies of het treffen van de juiste maatregelen. Neem contact met ons op voor de mogelijkheden!

Meer weten over de AVG? Lees dan ook eens:
Wat is de bewaartermijn van persoonsgegevens?
De voordelen en het belang van de AVG
Privacy Dossier: de verwerkersovereenkomst