Bent u wel een beetje AVG-proof bezig?
Hebt u, als ondernemer/werkgever uw bedrijf een beetje op orde? Als alles lekker draait, zou u zeggen van wel, maar sinds mei 2018 is de AVG-wetgeving van toepassing en ook op dat punt dient u uw zaakjes goed te regelen. Dit artikel probeert handvatten in de vorm van een aantal handige tips op een rij te zetten. Let op, dit artikel geeft handvatten, is dus niet uitputtend en ons advies blijft om juridisch advies in te winnen, indien u met concrete vraagstukken zit voor uw onderneming.
1. Zorg voor een nette, opgeruimde werkplek
Nette werkplekken zorgen niet alleen voor blije werknemers, maar helpen ook bij het voorkomen van datalekken. Als het bureau niet goed wordt opgeruimd, kan het namelijk gebeuren dat er documenten met privacygevoelige informatie rondslingeren. Zaak is dus deze privacygevoelige informatie goed op te bergen in een afgesloten kast.
Het bovenstaande geldt ook voor gebruik van de printer. Ook wij maken het wel eens mee dat er een document op de glasplaat blijft liggen. Foei.
2. Zorg voor digitaal beveiligde documenten
In een tijd van digitalisering alom is het van belang om ook digitale informatie goed te beveiligen. Zorg ervoor dat niet iedereen in bedrijfscomputers kan komen. Een wachtwoord is zinvol, maar wellicht is het gebruik van een ‘tweestapsverificatie’ hierbij handig. Daarvoor bestaan talloze goede mobiele apps.
Verder doen zowel werknemers als werkgever er vanzelfsprekend goed aan hun computer te vergrendelen op het moment dat zij de werkplek verlaten. Hetzelfde geldt natuurlijk voor het geheel afsluiten aan het eind van de werkdag.
Een duidelijke werkinstructie is bij het voornoemde cruciaal. Zorg dat er binnen uw bedrijf uniform wordt geacteerd als het gaat om AVG-proof werken. Het is voor werknemers verder prettig als zij de tijd krijgen de computer, de mail en natuurlijk hun bureau op te schonen. Een vaak gehoorde uitspraak is immers dat er voor neventaken helaas te weinig of geen tijd is.
Tot slot is het aan te raden dat uw bedrijfscomputers beveiligd worden door middel van een virusscanner. Laat deze virusscanner op zijn tijd controleren of er geen virussen op de computer staan.
3. Mailen, mailen, mailen…
Werkend Nederland stuurt nogal wat mails. Daarbij is het gebruikelijk om meerdere ontvangers in de CC te zetten, maar bedenk daarbij: 1) is deze informatie ook echt voor al deze mensen bedoeld en 2) is het wenselijk dat alle ontvangers elkaars mailadressen zien?
Helaas proberen cybercriminelen tegenwoordig ook via de digitale weg gevoelige informatie te stelen. Dit wordt vaak geprobeerd met zogeheten phishingmails. Zorg dat werknemers bewust zijn waar ze op moeten letten bij dergelijke mails. Er zijn bepaalde trainingen waarbij het herkennen van phishingmails wordt getraind. Het instellen van een spamfilter op de mail is een eerste stap om phishingmails buiten de digitale deur te houden.
4. Communicatie op de werkvloer
Telefoneren en videobellen gebeurt veel binnen bedrijven. Het kan helpen om voor wat betreft videocalls deze te beveiligen door bepaalde videotools die daarvoor bestaan. Niet iedereen hoeft altijd alle informatie te horen. Kies daarom altijd of u bepaalde gesprekken wel of niet in een aparte spreekruimte gaat houden.
5. Beveiliging van wachtwoorden
Wachtwoorden zijn belangrijk bij de beveiliging van documenten. Het is daarom essentieel om een goed, sterk wachtwoord te hebben en dit wachtwoord met regelmaat te veranderen.
6. Houd werk en privé (digitaal) van elkaar gescheiden
De kans op datalekken is groter op het moment dat men thuiswerkt. Voor zowel werkgevers als werknemers is ‘een laptop van de zaak’ een verstandige keuze. Indien mogelijk is een aparte ruimte met thuiswerken ook zeer aan te raden.
7. Stel een datalekprotocol op
Het is belangrijk dat personen binnen een onderneming weten hoe ze (mogelijke) datalekken herkennen en wat ze daar vervolgens mee moeten doen.
Privacy en de AVG-wetgeving worden steeds belangrijker. Mensen krijgen meer zeggenschap over wat er met hen persoonsgegevens gebeurt. Het is daarom belangrijk om zorgvuldig om te gaan met de persoonsgegevens van een ander. De eerste stap hierbij is om de werkomgeving van uw bedrijf AVG-proof te maken, waarbij dit artikel u wellicht een stukje verder helpt.
Hebt u vragen over wat u kunt doen om (nog) beter AVG-proof bezig te zijn? Hiervoor kunt u bij ons terecht! Ook voor andere vragen omtrent privacy en de AVG bent u bij ons aan het juiste adres!