We werken steeds meer digitaal. Zeker nu het thuiswerken een flinke vlucht heeft genomen wordt er binnen bedrijven steeds meer digitaal gecommuniceerd. Deze digitale gegevensstroom heeft als gevolg dat er meer data is die goed behandeld en beveiligd moet worden. Deze beveiliging is vaak niet iets technisch, maar afhankelijk van alle medewerkers binnen een onderneming.
Een deel van deze beveiliging bestaat uit het opstellen van juiste processen om alle informatie via de juiste kanalen te versturen en op de juiste plekken op te slaan. Dit wordt doorgaans geregeld door een aantal medewerkers die zich verdiept hebben in de materie en goed op de hoogte zijn van de juiste maatregelen die kunnen worden genomen om alles goed te beveiligen.
Het andere deel van digitale beveiliging is om te zorgen dat alle andere medewerkers van het bedrijf ook op de hoogte zijn van de juiste regels en het ook niet gek is om elkaar op deze regels te wijzen.De regels rond privacy zijn in Europa vastgelegd in de AVG. Grote organisaties organiseren soms een jaarlijkse avg awareness of privacy awareness cursus, maar dat kost flink wat geld en tijd en zal waarschijnlijk niet met gejuich worden ontvangen. Bovendien heeft iedereen weer net een andere functie waarbij je met net iets andere programma’s of soorten contacten werkt. Je kunt tijdens een cursus een casus van een verkoper bespreken, maar iemand van de administratie of personeelszaken zal dan toch snel afhaken.
Een eenvoudigere en goedkopere optie is om een aantal basisregels op te stellen en die op een plek waar veel mensen komen constant in het zicht te houden.
Denk hierbij aan een poster of print bij het koffiezetapparaat of een opvallend bericht op de startpagina van het intranet.
Wat zet je dan op zo’n lijstje?
Iedere organisatie ziet er net wat anders uit, maar er zijn een aantal zaken die voor een heleboel mensen belangrijk zijn. Daarom hier alvast een voorzetje met wat voorbeelden
E-mail is geen veilig systeem, en wordt snel naar servers over de hele wereld verspreid. Geef geen persoonsgegevens door over de telefoon
Werk aan de telefoon met verhaspelde gegevens (bijvoorbeeld de laatst 4 cijfers van het telefoonnummer)
Kleur bij het versturen van printscreens met persoonsgegevens de gevoelige data zwart.
Bedenk of gegevens binnen de EU blijven. Binnen Europa geldt de AVG. Buiten Europa zijn deze regels anders of is er helemaal niets geregeld.
Print geen gevoelige data. Dit is bijvoorbeeld al een geboortedatum of geslacht.
Maak alleen schermafdrukken van het programma dat je wil delen met alt+printScreen (zodat er geen andere programma's zoals e-mail op de achtergrond staan)
Maak melding van een datalek
Tot slot
Bedenk goed welke punten voor jouw organisatie relevant zijn.
Hou de lijst beknopt en makkelijk leesbaar. En hou er rekening mee dat vaak de eerste en de laatste regel het beste gelezen wordt.
Intussen proberen wij onze klanten zo goed mogelijk bewust te maken om zo goed mogelijk met data om te gaan om deze veilig te houden.