
Wie is er verantwoordelijk voor de naleving AVG?
Volgens artikel 32 van de AVG moeten zowel de verwerker als de verwerkingsverantwoordelijke van de persoonsgegevens passende technische en organisatorische maatregelen nemen om de beveiliging ervan te waarborgen. Oftewel: zowel de werknemer als de werkgever is dus verantwoordelijk, ongeacht of de persoonsgegevens thuis of op kantoor verwerkt worden.
Wat kan je doen veilig en volgens de AVG thuis te werken: vier cruciale tips
De Autoriteit Persoonsgegevens (AP), die toezicht houdt op het naleven van de AVG, geeft een aantal tips voor het veilig verwerken van vertrouwelijke data en persoonsgegevens in thuissituaties:
Werk in een beveiligde omgeving.
Bescherm gevoelige documenten.
Wees kritisch met het gebruik van (video)chatdiensten.
Download software updates.
Werk in een beveiligde (thuis)omgeving
Het belang van een
Denk ook aan firmware-updates. Als de routersoftware een lek bevat, is het thuisnetwerk niet meer veilig genoeg. Recent kwam bijvoorbeeld een beveiligingslek in een router van een grote Nederlandse telecomprovider aan het licht. Het gebruik van USB-sticks en papieren dossiers met persoonsgegevens wordt sowieso afgeraden.
Bescherm apparatuur en documenten
Zorg dat apparatuur (waaronder laptops, tablets en telefoons) en documenten die thuis gebruikt worden, goed beveiligd zijn. Je kunt apparaten versleutelen met bijvoorbeeld BitLocker (wanneer je gebruikmaakt van Microsoft) en FileVault (voor Apple-gebruikers). Persoonsgegevens kun je pseudonimiseren: identificatiegegevens worden dan via een algoritme vervangen door versleutelde data. Maak verder gebruik van
Scheid werk en privé
Het gebruik van privé-apparaten vormt een veiligheidsrisico. Zo kan op thuiscomputers relatief makkelijk
Ga bewust om met videobellen
Videoconferencing-tools als Microsoft Teams,
Let op de gegevensverzameling
Belangrijk: achterhaal of de videobeltool gegevens verzamelt en waar deze bewaard worden. Wanneer deze data buiten de EU worden opgeslagen, gelden er veelal minder strenge privacyregels. Daarom is het beter om te kiezen voor een tool die alle gegevens in de EU opslaat. Veel applicaties zijn gratis. Maar let op: hiervoor doe je meestal concessies op het gebied van privacy en beveiliging.
Bespreek geen gevoelige gegevens
Wanneer je tijdens het videobellen persoonsgegevens bespreekt, probeer deze dan zo veel mogelijk te pseudonimiseren. Je kunt bijvoorbeeld naar personen verwijzen door middel van een nummer.
Vraag toestemming
Wil je het helemaal volgens het boekje doen? Vraag dan altijd van tevoren toestemming aan de persoon met wie je wilt videobellen en geef aan wat de risico’s zijn van deze communicatievorm. Een sollicitant is niet verplicht om deel te nemen aan een videosollicitatie.
Als hij of zij dat niet wil, moet je een alternatief bieden. Vraag altijd om toestemming wanneer je de gesprekken wilt opnemen en geef aan wat de bewaartermijn is.
Wees attent op phishingmails
Door middel van phishingmails proberen cybercriminelen privacygevoelige informatie te stelen. Het is belangrijk dat iedereen binnen de organisatie dit soort mails herkent. Speciale phishingtrainingen voor medewerkers zijn bijzonder effectief. Ook spamfilters werken tegenwoordig steeds beter om phishingmails te onderscheppen.
Lees meer over de
Stel een datalekprotocol op
Wanneer er ondanks alle voorzorgsmaatregelen toch een datalek ontstaat, is het belangrijk om te weten hoe jullie moeten handelen. Dit staat beschreven in een datalekprotocol. Een datalek treedt sneller op dan je denkt: vaak is er al sprake van wanneer persoonsgegevens naar een verkeerd mailadres worden gestuurd.
Maak duidelijke afspraken
Zorg voor heldere communicatie naar de medewerkers over de AVG-wetgeving én over hoe je tijdens het thuiswerken veilig met persoonsgegevens kunt omgaan. Maak duidelijke werkafspraken over het gebruik van apparatuur, videobellen en de verwerking van privacygevoelige data. Zorg ook voor een duidelijk protocol in het geval van een datalek.
Zijn daarnaast zakelijk en privé zo veel mogelijk gescheiden én heb je meer bewustwording gecreëerd over vormen van cybercriminaliteit zoals phishing? Dan blijven persoonsgegevens binnen jouw bedrijf ook tijdens het thuiswerken goed beschermd.
Meer weten over wat je kan doen om de veiligheid van je bedrijf goed te regelen? Download het gratis