Veilig thuiswerken met aandacht voor AVG

veilig thuiswerken volgens de AVG

Deels vanuit huis of zelfs geheel remote werken: het is sinds de covid-pandemie eerder regel dan uitzondering. Dan is het goed te weten dat het ook bij thuiswerken erg belangrijk is om te voldoen aan de AVG. Daarmee waarborg je de privacy van je klanten en verklein je het risico op het lekken van bedrijfsgegevens. In dit artikel lees je meer over veilig thuiswerken.

Het belang is duidelijk. Maar hoe houd je aandacht voor de AVG als je medewerkers op verschillende plekken hun werk uitvoeren? Welke slimme maatregelen kun je als ondernemer nemen om veilig thuis te (laten) werken. Wij geven 4 tips.

1. Zorg voor een adequaat cybersecurity-beleid

Een goed cybersecurity-beleid biedt je team heldere instructies over het veilig houden van de gegevens van je bedrijf. Het NIST-cybersecurity-raamwerk geeft duidelijke aanknopingspunten op vijf onderdelen. Deze set best practices zou ieder cybersecurity-beleid moeten bevatten:

  • Identificeer: weet hoe je omgeving is ingericht. Pas dan kan je het niveau van cybersecurity-risico’s voor systemen, assets, gegevens en mogelijkheden bepalen en beoordelen.
  • Bescherm: beheers de toegang tot digitale en fysieke assets en bied onderwijs en training aan werknemers. Zo verklein je de kans op een cybersecurity-incident.
  • Detecteer: wees in staat om ongebruikelijke en bedreigende activiteiten snel te signaleren.
  • Reageer: weet wat je te doen staat als je bedrijf toch met een cyberaanval te maken krijgt.
  • Herstel: is er schade opgelopen, bijvoorbeeld aan bepaalde diensten of capaciteiten? Bereid je er alvast op voor hoe je die kan herstellen.

2. Houd het simpel

Een cybersecurity-beleid hoeft geen hogere wiskunde te zijn. Sterker nog: het gaat erom dat het eenvoudig en voor iedereen begrijpelijk en toepasbaar is. Leg liever in simpele taal dan in vaktermen uit waarom het er is én hoe je medewerkers het moeten gebruiken. Op de website van de wereldwijd erkende cybersecurity-training- en consultancyorganisatie SANS vind je hiervoor gratis modellen.

3. Neem voorzorgsmaatregelen

Met een paar relatief eenvoudige voorzorgsmaatregelen verklein je de kans op cyberaanvallen al aanzienlijk. Versleutel daarom gegevens en gebruik een bedrijfs-VPN om verbindingen veilig te houden. Beperkt ook de toegang tot data (zoals persoonsgegevens) die gevoelig zijn. Zorg ook voor zeer regelmatige back-ups van alle bedrijfskritische systemen.

4. Veilig thuiswerken: maak je werknemers bewust

Als je niet bezig of bekend bent met data-beveiligingsproblemen, is de kans op een kleine, maar impactvolle fout een stuk groter. Maak je werknemers daarom bewust van de gevaren. Informeer ze goed om onnodige problemen met data te voorkomen. Zo voorkom je dat klanten het vertrouwen in je bedrijf verliezen en ontloop je boetes vanwege overtreding van de AVG.

Meer nieuws

Vinted krijgt miljoenenboete voor schending AVG-regels

Het kledingplatform Vinted heeft een boete van bijna 2,3 miljoen euro gekregen van de Litouwse privacytoezichthouder SDPI. Het bedrijf heeft de Europese AVG-privacywet overtreden door niet goed om te gaan met verzoeken van gebruikers om hun persoonlijke gegevens te verwijderen. Lees meer

Recente datalekken en praktische tips om ze te voorkomen

Datalekken zijn nog steeds een groot risico en kunnen elke organisatie treffen. Hier zijn drie recente voorbeelden die laten zien waarom we altijd alert moeten blijven op het beschermen van persoonlijke gegevens. Lees meer

Hoe zorg je voor AVG-bewustwording binnen je organisatie?

Het naleven van de AVG is een gezamenlijke inspanning van iedereen in de organisatie. Maar hoe betrrek je medewerkers of vrijwilligers hierbij? In dit artikel delen we praktische tips en methoden om de AVG-bewustwording binnen jouw organisatie te vergroten.  Lees meer