Thuiswerken is de norm geworden. Werkbureaus worden ingeruild voor de keukentafel, de beveiligde netwerkomgeving van de werkgever wordt vervangen door een thuisnetwerk en vergaderingen en andere contactmomenten vinden enkel nog digitaal plaats. Het moge duidelijk zijn dat dit enorme gevolgen heeft voor de normale bedrijfsvoering en tegelijkertijd de bescherming van (persoons)gegevens.
Zo benadrukt de European Data Protection Board (EDPB, de verzamelde Europese Privacy Toezichthouders) in haar statement dat dit laatste ondanks deze bijzondere tijden nog steeds van groot belang blijft. Organisaties staan daarnaast voor de opgave om zich te behoeden voor cybercriminelen die de huidige situatie als een nieuwe kans lijken te zien om brood op de plank te krijgen, zo blijkt uit dit artikel.
Hoe houd je als organisatie het hoofd koel en maak je thuiswerken tot een succes? We helpen je graag opweg met de volgende 6 tips:
- Houd de thuiswerkplek veilig
Zorg ervoor dat cybercriminelen geen toegang krijgen via de thuiswerkplek van de medewerker en zorg ervoor dat de medewerker de thuiswerkplek kan blijven gebruiken. Hierbij is het belangrijk om de aangeboden beveiligingsupdates (van bijvoorbeeld Windows of Adobe) meteen te installeren. Ook is het verstandig medewerkers opnieuw alert te maken op spam, phishing en ransomware.
- Zorg thuis ook voor een ‘clean desk’
Om datalekken te voorkomen is het belangrijk dat medewerkers thuis ook de digitale ‘hygiëneregels’ in acht nemen. Laat huisgenoten niet meekijken op het scherm. Sluit de computer af zodra je er niet op werkt (locken). Berg documenten en de computer veilig op na je werk.
- Blaas je security en privacy processen nieuw leven in
Zorg voor nieuwe awareness. Medewerkers moeten veiligheidsincidenten of datalekken gewoon blijven melden, mogelijk is hier een procesaanpassing voor nodig. Ook de rechten van betrokkenen blijven geldig en moeten netjes worden opgepakt.
- Wees voorzichtig met nieuwe thuiswerk tools
Veel organisatie gaan nieuwe thuiswerk hulpmiddelen en tools gebruiken om bijvoorbeeld digitaal vergaderen mogelijk te maken. Cybercriminelen zien hier ook brood in en introduceren – namens uw organisatie – hun eigen tools en laten medewerkers of klanten op die manier malafide software installeren, of hun gebruikersnaam en wachtwoord invullen. Zorg er dus voor dat medewerkers snappen dat er nieuwe hulpmiddelen aan zitten te komen. Kondig dit soort wijzigingen aan en geeft inzicht in het proces dat gevolgd wordt. Geef duidelijke richtlijnen over het gebruik van publieke / gratis tools.
- Blijf zorgvuldig omgaan met medische gegevens van betrokkenen
Deel niet zomaar de symptomen of aandoeningen (zoals een coronabesmetting) van een medewerker of klant met de hele organisatie. In veel gevallen kun je als organisatie de benodigde maatregelen treffen zonder de identiteit van een besmette medewerker bekend te maken. Zorg er te alle tijden voor dat je niet meer gegevens dan noodzakelijk deelt.
- Manage de nieuwe risico’s
Het uitbreken van de crisis is een belangrijk moment om de risico’s opnieuw te inventariseren, te wegen en te mitigeren. Er ontstaan nieuwe risico’s, bijvoorbeeld door het massaal thuiswerken en bestaande risico’s veranderen. Het is belangrijk om deze risico’s te onderkennen, transparant te maken voor de organisatie en zo goed mogelijk weg te nemen. Besteed hier tijd en aandacht aan!
We wensen alle organisaties veel succes toe tijdens de transitiefase naar de thuiswerkplek. Voor meer informatie: beluister binnenkort onze nieuwste Privacy Podcast waarin we een aantal thema’s nader bespreken. Neem ten slotte gerust contact met ons op met onze adviseurs voor vragen over security, privacy, of digitale hulpmiddelen bij het thuiswerken.