Veilig thuiswerken met aandacht voor AVG

veilig thuiswerken volgens de AVG

Deels vanuit huis of zelfs geheel remote werken: het is sinds de covid-pandemie eerder regel dan uitzondering. Dan is het goed te weten dat het ook bij thuiswerken erg belangrijk is om te voldoen aan de AVG. Daarmee waarborg je de privacy van je klanten en verklein je het risico op het lekken van bedrijfsgegevens. In dit artikel lees je meer over veilig thuiswerken.

Het belang is duidelijk. Maar hoe houd je aandacht voor de AVG als je medewerkers op verschillende plekken hun werk uitvoeren? Welke slimme maatregelen kun je als ondernemer nemen om veilig thuis te (laten) werken. Wij geven 4 tips.

1. Zorg voor een adequaat cybersecurity-beleid

Een goed cybersecurity-beleid biedt je team heldere instructies over het veilig houden van de gegevens van je bedrijf. Het NIST-cybersecurity-raamwerk geeft duidelijke aanknopingspunten op vijf onderdelen. Deze set best practices zou ieder cybersecurity-beleid moeten bevatten:

  • Identificeer: weet hoe je omgeving is ingericht. Pas dan kan je het niveau van cybersecurity-risico’s voor systemen, assets, gegevens en mogelijkheden bepalen en beoordelen.
  • Bescherm: beheers de toegang tot digitale en fysieke assets en bied onderwijs en training aan werknemers. Zo verklein je de kans op een cybersecurity-incident.
  • Detecteer: wees in staat om ongebruikelijke en bedreigende activiteiten snel te signaleren.
  • Reageer: weet wat je te doen staat als je bedrijf toch met een cyberaanval te maken krijgt.
  • Herstel: is er schade opgelopen, bijvoorbeeld aan bepaalde diensten of capaciteiten? Bereid je er alvast op voor hoe je die kan herstellen.

2. Houd het simpel

Een cybersecurity-beleid hoeft geen hogere wiskunde te zijn. Sterker nog: het gaat erom dat het eenvoudig en voor iedereen begrijpelijk en toepasbaar is. Leg liever in simpele taal dan in vaktermen uit waarom het er is én hoe je medewerkers het moeten gebruiken. Op de website van de wereldwijd erkende cybersecurity-training- en consultancyorganisatie SANS vind je hiervoor gratis modellen.

3. Neem voorzorgsmaatregelen

Met een paar relatief eenvoudige voorzorgsmaatregelen verklein je de kans op cyberaanvallen al aanzienlijk. Versleutel daarom gegevens en gebruik een bedrijfs-VPN om verbindingen veilig te houden. Beperkt ook de toegang tot data (zoals persoonsgegevens) die gevoelig zijn. Zorg ook voor zeer regelmatige back-ups van alle bedrijfskritische systemen.

4. Veilig thuiswerken: maak je werknemers bewust

Als je niet bezig of bekend bent met data-beveiligingsproblemen, is de kans op een kleine, maar impactvolle fout een stuk groter. Maak je werknemers daarom bewust van de gevaren. Informeer ze goed om onnodige problemen met data te voorkomen. Zo voorkom je dat klanten het vertrouwen in je bedrijf verliezen en ontloop je boetes vanwege overtreding van de AVG.

Meer nieuws

5 misverstanden over privacy en persoonsgegevens

Werk jij met persoonsgegevens en twijfel je weleens of je aan de AVG voldoet? Onze servicedesk merkt dat er veel verwarring bestaat over de regels. We delen de vijf grootste misverstanden die we tegenkomen en geven je meteen praktische tips om fouten te voorkomen. Lees meer

Geheimhoudingsverklaringen en de AVG

Een goede geheimhoudingsverklaring beschermt bedrijfsinformatie en persoonsgegevens. Dit artikel bespreekt de essentiële onderdelen van zo’n verklaring en legt uit hoe je hiermee vertrouwelijke informatie beter beveiligt en voldoet aan privacywetgeving. Lees meer

Dataminimalisatie: Alleen verzamelen wat nodig is

Dataminimalisatie betekent het verzamelen en verwerken van alleen de noodzakelijke persoonsgegevens, waardoor je voldoet aan de AVG. Dit artikel biedt praktische tips voor zzp’ers, mkb, grotere organisaties en verenigingen, en helpt je de risico’s van datalekken en privacyproblemen te verminderen. Lees meer