Hoe veilig zijn de bedrijfsgegevens tijdens de vakantie?

Met de komst van smartphones, tablets en clouddiensten is het veel gemakkelijker geworden om vanaf elke locatie op elk gewenst moment in te loggen op bedrijfssystemen of de werkmail. Ook tijdens de vakantie.

En nu de vakantietijd is aangebroken zullen velen weer vanaf hun zonnige strandje even inloggen om de laatste ontwikkelingen op het werk mee te pikken. Maar weet je wel zeker dat daarbij niet je bedrijfsgegevens uitlekken?

Als een medewerker in Spanje bijvoorbeeld even via het wifi-netwerk in een willekeurige McDonald-vestiging inlogt op zijn mailbox, is het niet ondenkbaar dat een kwaadwillende al het dataverkeer kan onderscheppen en zo in de bedrijfssystemen kan binnendringen. Een kwaadwillende hoeft maar zelf een wifi-netwerk op te zetten en zo bezoekers toegang te geven tot gratis wifi, om ze in de val te laten lopen. Dat is zeker met de huidige wet- en regelgeving, zoals de AVG, een onacceptabel risico.

Voorkom een datalek
De Europese privacy- en datarichtlijn AVG, die sinds 25 mei in heel Europa van kracht is, verplicht organisaties om persoonsgegevens veilig op te slaan. Bovendien moet bekend zijn waar en hoe persoonsgegevens worden opgeslagen en wie er toegang toe heeft. Een bedrijfsnetwerk dat mogelijk toegang biedt tot gegevens van klanten, medewerkers en leveranciers, moet dus goed beveiligd zijn, ook voor medewerkers die vanuit het buitenland willen inloggen. Een datalek kan echter ook optreden als een collega tijdens zijn/haar vakantie bijvoorbeeld de mobiele telefoon van het werk verliest.

Training en bewustwording
Veel risico’s kunnen met technologische maatregelen worden beperkt. Zo kun je technisch voorkomen dat apparaten verbonden worden met onbeveiligde wifi-netwerken. Een deel van de risico’s heeft het ook te maken met gedrag en bewustwording. Medewerkers moeten zich bewust zijn van de risico’s als ze apparaten meenemen die toegang kunnen geven tot vertrouwelijke bedrijfsdata.

Dichttimmeren
Het is een taak van het management en de IT-afdeling om verbindingen en apparaten voldoende te beveiligen en data te versleutelen. Zo weet je (bijna) zeker dat, zelfs als er sprake is van een verloren of gestolen smartphone, de data nooit door derden kan worden benaderd. Wie dat namelijk niet goed voor elkaar heeft, riskeert niet alleen hoge boetes, maar ook een flinke deuk in het imago.

Gedragsregels
Als HR-professional is het verstandig om duidelijke gedragsregels op te stellen en te verspreiden onder medewerkers. Maak duidelijke afspraken met collega’s over hoe er wordt omgegaan met smartphones en tablet of laptops van het werk die meegaan tijdens de vakantie. Daarin kan bijvoorbeeld staan hoe er met dergelijke apparaten op vakantie moet worden omgegaan. Ook moet een protocol zijn opgesteld wie wat doet, als het toch een keer misgaat. Een soort noodscenario dus.

Zorg daarnaast dat de apparaten technisch goed zijn beveiligd en dat het inloggen op een veilige manier gebeurt, dus bijvoorbeeld via een VPN-verbinding waarmee alle verstuurde en ontvangen data versleuteld zijn.

Wil je nog eens nalezen wat je allemaal kunt doen om aan de privacyregels te voldoen? Download dan de gratis whitepaper ‘In 12 stappen voldoen aan de nieuwe privacywet’.

https://nl.visma.com/hrm/kennisbank-hrm-payroll/hrm-payroll-whitepa...

Aantal keer bekeken: 16

Plaats een reactie