Deels vanuit huis of zelfs geheel remote werken: het is sinds de covid-pandemie eerder regel dan uitzondering. Dan is het goed te weten dat het ook bij thuiswerken erg belangrijk is om te voldoen aan de AVG. Daarmee waarborg je de privacy van je klanten en verklein je het risico op het lekken van bedrijfsgegevens. In dit artikel lees je meer over veilig thuiswerken.
Het belang is duidelijk. Maar hoe houd je aandacht voor de AVG als je medewerkers op verschillende plekken hun werk uitvoeren? Welke slimme maatregelen kun je als ondernemer nemen om veilig thuis te (laten) werken. Wij geven 4 tips.
1. Zorg voor een adequaat cybersecurity-beleid
Een goed cybersecurity-beleid biedt je team heldere instructies over het veilig houden van de gegevens van je bedrijf. Het NIST-cybersecurity-raamwerk geeft duidelijke aanknopingspunten op vijf onderdelen. Deze set best practices zou ieder cybersecurity-beleid moeten bevatten:
- Identificeer: weet hoe je omgeving is ingericht. Pas dan kan je het niveau van cybersecurity-risico’s voor systemen, assets, gegevens en mogelijkheden bepalen en beoordelen.
- Bescherm: beheers de toegang tot digitale en fysieke assets en bied onderwijs en training aan werknemers. Zo verklein je de kans op een cybersecurity-incident.
- Detecteer: wees in staat om ongebruikelijke en bedreigende activiteiten snel te signaleren.
- Reageer: weet wat je te doen staat als je bedrijf toch met een cyberaanval te maken krijgt.
- Herstel: is er schade opgelopen, bijvoorbeeld aan bepaalde diensten of capaciteiten? Bereid je er alvast op voor hoe je die kan herstellen.
2. Houd het simpel
Een cybersecurity-beleid hoeft geen hogere wiskunde te zijn. Sterker nog: het gaat erom dat het eenvoudig en voor iedereen begrijpelijk en toepasbaar is. Leg liever in simpele taal dan in vaktermen uit waarom het er is én hoe je medewerkers het moeten gebruiken. Op de website van de wereldwijd erkende cybersecurity-training- en consultancyorganisatie SANS vind je hiervoor gratis modellen.
3. Neem voorzorgsmaatregelen
Met een paar relatief eenvoudige voorzorgsmaatregelen verklein je de kans op cyberaanvallen al aanzienlijk. Versleutel daarom gegevens en gebruik een bedrijfs-VPN om verbindingen veilig te houden. Beperkt ook de toegang tot data (zoals persoonsgegevens) die gevoelig zijn. Zorg ook voor zeer regelmatige back-ups van alle bedrijfskritische systemen.
4. Veilig thuiswerken: maak je werknemers bewust
Als je niet bezig of bekend bent met data-beveiligingsproblemen, is de kans op een kleine, maar impactvolle fout een stuk groter. Maak je werknemers daarom bewust van de gevaren. Informeer ze goed om onnodige problemen met data te voorkomen. Zo voorkom je dat klanten het vertrouwen in je bedrijf verliezen en ontloop je boetes vanwege overtreding van de AVG.