Tips voor veilig thuiswerken in overeenstemming met de AVG
Thuiswerken in plaats vanaf kantoor in deze tijd van corona. Dit hoeft geen nadelige invloed te hebben op de mate van veiligheid waarmee vertrouwelijke data en persoonsgegevens worden verwerkt. Hoe zit dit in relatie tot de AVG? Welke beveiligingseisen stelt de AVG? Het is van belang om passende maatregelen te nemen die passen bij de manier van werken en het soort gegevens dat je verwerkt. Ik geef 4 tips.
Tips voor veilig en AVG compliant thuiswerken in deze tijd van corona
Veel werknemers werken momenteel vanuit huis vanwege de coronamaatregelen. In de media lezen we dat thuiswerken tal van beveiligingsproblemen en veiligheidsrisico’s met zich meebrengt. Het is dus zaak dat je medewerkers van een veilige (thuis)werkplek voorziet. Hoe zit het eigenlijk met ICT beveiliging in relatie tot de AVG? Wanneer je naar de AVG kijkt dan dien je als verwerkingsverantwoordelijke of verwerker passende technische en organisatorische maatregelen te nemen om een op het risico afgestemd beveiligingsniveau te waarborgen. Dit uitgangspunt kun je terugvinden in art. 32 AVG.
Passende maatregelen
Een werkgever dient dus “passende maatregelen” te treffen om ervoor te zorgen dat het thuiswerken op een verantwoorde manier kan plaatsvinden. Art. 32 AVG geeft hierbij in lid 1 de volgende uitgangspunten:
Het eerste uitgangspunt, de pheudonimisering en versleuteling van persoonsgegevens.
Ten tweede, het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen.
Ten derde het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen.
En ten vierde, een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.
Veilig thuiswerken
Hoe kunnen we deze passende maatregelen nu het beste vertalen naar een situatie voor veilig thuiswerken? De Autoriteit Persoonsgegevens (AP) geeft een voorzet door vier tips te geven:
- Werken in een beveiligde omgeving
- Gevoelige documenten beschermen
- Voorzichtig zijn met het gebruiken van video chatdiensten
- Opletten op phishingmails
Vertrouwelijke data en persoonsgegevens verwerken vanaf je thuiswerkplek
Vanuit huis werken in plaats vanaf kantoor hoeft geen nadelige invloed te hebben op de mate van veiligheid waarmee vertrouwelijke data en persoonsgegevens worden verwerkt. Het is uiteraard van belang om passende maatregelen te nemen die passen bij de manier van werken en het soort gegevens dat je verwerkt. Denk hierbij niet alleen aan technische maatregelen. Ook procedures, werkafspraken en bewustwording dragen bij aan een veilige werkomgeving. Ik zal een aantal tips geven die je gemakkelijk kunt opvolgen en waarmee je een begin kunt maken.
Tip 1: Stel een datalekprotocol op
Stel een datalekprococol op en breng dit bij medewerkers onder de aandacht. Ga hierbij in op vragen als “wat is een datalek en hoe maak je een melding van een datalek”. Van een datalek kan bijvoorbeeld al sprake zijn wanneer je persoonsgegevens per mail toestuurt aan een verkeerd mailadres. Het gaat hier enerzijds om het vergroten van het bewustzijn, anderzijds kun je de kans op datalekken ook verkleinen door de bepaalde techniek in te zetten.
Tip 2: Wees attent op phishingmails
Ook bij dit punt gaat het vooral om bewustwording. Phishingmails komen veelvuldig voor en dat is vast niet voor niets. Kennelijk levert dit hackers nuttige informatie op zoals inloggegevens en wachtwoorden. Hoe je dit soort mails herkent kan worden geleerd. Er zijn tal van tools verkrijgbaar die medewerkers hierin trainen en de kwetsbaarheid kan monitoren. Ook hier zie je overigens dat er steeds meer techniek wordt ontwikkeld dat Phishingmails herkent en weghoudt bij de gebruikers.
Tip 3: Hou je data binnen een vertrouwde en veilige omgeving
Zorg ervoor dat gebruikers hun data alleen (kunnen) openen en opslaan binnen de vertrouwde ICT-omgeving van je eigen organisatie. Denk hierbij aan je eigen veilige servers of cloud omgeving. Het gebruiken van USB sticks en dergelijke moet uiteraard worden voorkomen. Het verplicht toepassen van disk encryptie bij werkstations, zoals notebooks, is eigenlijk een must. Hiervoor kun je gebruikmaken van bijvoorbeeld BitLocker (Microsoft) en FileVault (Apple). Hierdoor wordt
Tip 4: Ga bewust om met videobellen
Er wordt momenteel veel gebruik gemaakt van videobellen. Erg handig als je het mij vraagt. Er zijn veel verschillende aanbieders op dit gebied. Maak een overwogen keuze voor een applicatie die past bij jouw organisatie en draag zorg voor een installatie die recht doet aan een goede mate van beveiliging. De AP heeft een aantal applicaties onderzocht en de resultaten hiervan in een overzichtelijke tabel gezet.
Nog meer tips
Door deze tips op te volgen maak je een goed begin. Op de site van het Nationaal Cyber Security Centrum vindt je nog meer aanwijzingen die bijdragen aan een veilige thuiswerkplek. Thuiswerken en dataveiligheid gaan dus prima samen wanneer je de juiste maatregelen neemt en je er bewust mee omgaat. Heb je nog aanvullende vragen? Stel ze gerust!