5 jaar AVG | Thuiswerken en privacy
Deze week is het 5-jarig jubileum van de Algemene verordening gegevensbescherming (AVG). Een jubileum waar wij bij Privacycoaches graag aandacht aan besteden! Dit is de perfecte gelegenheid om terug te blikken op de inwerkingtreding van de AVG en de ontwikkelingen die er zijn geweest sinds 2018.
Thuiswerken en privacy
Een nieuwe ontwikkeling die het waarborgen van privacy binnen organisaties heeft bemoeilijkt, is de opkomst van thuiswerken. Tijdens de coronacrisis konden medewerkers niet op kantoor werken en was iedereen dus aangewezen op thuiswerken.
Hoe zorg je er dan voor dat de gegevens goed beveiligd blijven? Heeft iedereen wel een beveiligde verbinding? In hoeverre kunnen gezinsleden of huisgenoten meeluisteren? Kun je met je privélaptop werken of mag alleen een werklaptop? Naast dit soort vragen waren er nog kwesties van een goede werkruimte thuis en productief kunnen werken zonder al te veel afleiding.
Richtlijnen & tips
De Nederlandse toezichthouder, de Autoriteit Persoonsgegevens (AP), is tijdens de coronacrisis met richtlijnen gekomen die de privacy bij thuiswerken moeten bevorderen. Deze richtlijnen zijn van groot belang aangezien veel mensen nog steeds graag thuiswerken.
1. Een van de aanbevelingen van de AP ziet op een veilige werkomgeving. Gebruik indien mogelijk apparatuur die is verschaft door de werkgever en log in via de server van de organisatie.
2. Een tweede aanbeveling gaat over het omgaan met persoonsgegevens. Belangrijke documenten moeten goed beschermd worden en dat geldt natuurlijk ook bij thuiswerken. Gebruik daarom liever geen USB-stick of papieren documentatie; dit kan namelijk kwijtraken. Het liefst staan alle documenten op de server van de organisatie. Lukt dit niet? Gebruik dan een versleutelde USB-stick.
Wees extra voorzichtig met bijzondere persoonsgegevens zoals gegevens over ras, afkomst, gezondheid of religie.
3. Een derde aanbeveling gaat over videochats. Het is logisch dat er vanaf huis gebeld moet worden met bijvoorbeeld collega’s. Controleer altijd eerst of er een veilige manier is om te communiceren. Een goede manier is via de telefoon of via een beveiligde videochat.
Als dit allemaal niet mogelijk is, dan kan er gebruik worden gemaakt van bijvoorbeeld FaceTime of Signal. Deze apps worden vrij veilig geacht, maar blijf ook hier goed opletten en zorg dat je gevoelige informatie beperkt tijdens het gesprek. Wis daarnaast ook alle gesprekken.
Tip: op de website van de AP staat een videochat-keuzehulp.
4. Een vierde aanbeveling is het alert zijn op phishingmails. Dit is niet alleen bij thuiswerken relevant, maar voor alle organisaties die met e-mail werken. Cybercriminelen maken veel gebruik van phishingmails. Klik nooit zomaar op een link als je niet zeker weet dat het een betrouwbare afzender is. Als je twijfelt of een mail wel echt is, controleer dan altijd het e-mailadres en klik nergens op. Meld het ook bij jouw leidinggevende of de ICT-afdeling.
Een tip van ons is om daarnaast sterke wachtwoorden te hebben. Ook is het van belang dat je een rustige werkplek hebt waar je huisgenoten niet constant binnenlopen. Dit draagt enerzijds bij aan de privacy en anderzijds aan jouw productiviteit.
Thuiswerken en privacy: hulp nodig?
Conclusie: het is dus belangrijk dat er bewust wordt omgegaan met persoonsgegevens, zowel bij thuiswerken als op kantoor. Zorg altijd voor goede beveiliging en blijf oplettend bij telefonische gesprekken en e-mails.
Het is begrijpelijk dat jij of jouw organisatie wel wat hulp kan gebruiken met het inrichten van een thuiswerkbeleid of privacy in het algemeen. Wij van Privacycoaches staan voor je klaar! Schroom niet en stuur ons een e-mail.