Thuiswerken: een datalek is zo gebeurd!

Het is inmiddels alweer een halfjaar geleden dat Nederland een intelligente lockdown inging. Massaal gingen we opeens allemaal thuiswerken. Op dat moment dachten we nog dat dit een tijdelijke situatie zou zijn en dat we snel weer allemaal op kantoor zouden zitten. Intussen weten we wel beter. Een groot deel van Nederland werkt nog steeds vanuit huis en je hoort steeds meer geluiden om je heen dat thuiswerken mogelijk het nieuwe normaal gaat zijn. Ook nadat we het coronavirus verslaan. Dit blog is daarom een reminder aan waar je op juridisch gebied rekening mee dient te houden, wanneer je thuiswerkt.

Werkgever

Waar thuiswerken aan het begin van de coronacrisis misschien nog wel een uitdaging vormde voor de werkgever, zien veel werkgevers hier nu ook zeker de voordelen van in. Om maar iets te noemen: kosten voor vervoer naar werk en de kantoorruimte kunnen gespaard worden en de betere werk-privé balans kan voor een hoger gevoel van welzijn zorgen, met als gevolg dat werknemers minder snel zullen switchen van baan.

Deze voordelen zijn mooi meegenomen, maar als werkgever moet je ook alert blijven als de werkzaamheden op afstand verricht worden. Zo beschikken werknemers op kantoor over de nodige hardware. Deze hardware is over het algemeen goed beveiligd. Thuis zal de werknemer wellicht gebruik maken van eigen hardware. Doordat deze eigen hardware niet altijd even goed beveiligd zal zijn, kunnen vertrouwelijke (bedrijfs)gegevens makkelijker in de verkeerde handen terecht komen. Om dit te voorkomen is het belangrijk dat de werkgever de werknemer van de nodig apparatuur voorziet. Is dit niet mogelijk, zorg er dan voor dat er een thuiswerkbeleid opgesteld wordt, waarin de richtlijnen zijn opgenomen, waaraan privéapparatuur moet voldoen.

Zorg er daarnaast ook voor dat werknemers via een beveiligde netwerkverbinding kunnen werken. Dit kan bijvoorbeeld geregeld worden, door thuiswerkende werknemers te laten inloggen op de server van de organisatie via een VPN-verbinding. Maak ook vooral duidelijk dat het gebruik van een openbaar wifinetwerk niet veilig is en daarom niet toegestaan. Denk ook aan het opstellen van een gegevensbeschermingsbeleid. Als werkgever draag je namelijk de verantwoordelijkheid voor de zorgvuldige omgang met (persoons)gegevens binnen de organisatie. Wanneer werknemers vanuit huis werken is het toezicht hierop beperkt. Het is daarom belangrijk dat werknemers weten hoe zij met beschikbare gegevens om dienen te gaan. Om meer toezicht op de werknemers te kunnen houden, zijn sommige werkgevers geneigd om bijvoorbeeld surveillancesoftware in te zetten. Let er dan wel op dat je je werknemers niet zomaar mag monitoren. Dit mag enkel wanneer je hiervoor een legitiem doel hebt, het strikt noodzakelijk is en wanneer de nodige maatregelen getroffen zijn om de privacy van de werknemer zo veel mogelijk te beschermen. Zo dient de werknemer vooraf geïnformeerd te zijn en dient er een DPIA uitgevoerd te worden.

Werknemer

Ook als werknemer kun je je steentje bijdragen aan een veilige thuiswerkomgeving. Laat werkapparatuur bijvoorbeeld nooit onbeheerd achter, vergrendel het scherm, wanneer je de ruimte verlaat en stel de laptop zo in dat deze automatisch vergrendeld wordt, nadat je een aantal minuten niet actief bent geweest. Gebruik daarnaast voor ieder account en ieder apparaat een ander wachtwoord en zorg ervoor dat dit wachtwoord sterk is. Een sterk wachtwoord bestaat uit minimaal 12 karakters, maar hoe langer hoe beter. Het verzinnen en onthouden van een sterk wachtwoord kan soms voor frustatie zorgen. Gelukkig bestaat er tegenwoordig zoiets als een wachtwoordmanager. Hiermee kan je niet alleen je wachtwoorden veilig bewaren, maar daarnaast ook sterke wachtwoorden genereren!

Let ook op met het gebruik van werkapparatuur voor privédoeleinden. Het gebruik van werkapparatuur voor privézaken is in principe toegestaan, maar wees alert. Op werkapparatuur staat vaak vertrouwelijke informatie opgeslagen. Geef niet-collega’s daarom bijvoorbeeld geen virtuele toegang tot werkappatuur (denk aan Bluetooth). Tot slot zijn veel mensen trots op hun thuiswerkplek. Dit is begrijpelijk! Maar mocht je hiervan foto’s willlen delen via de sociale media kanalen, zorg er dan wel voor dat je werkapparatuur niet open staat op documenten of e-mails, die vertrouwelijke informatie bevatten. Een datalek is zo gebeurd!

Wilt u meer weten over Privacy Verified?

Heeft u behoefte aan een AVG toets op maat? Wij komen graag met u in contact om privacy binnen uw organisatie zo goed mogelijk in te richten en te managen. Zo zorgen we samen dat privacy vóór uw organisatie gaat werken, en niet andersom.

Een greep uit onze klanten