10 tips voor veilig thuiswerken
Juist in deze crisistijd, waarin veel mensen vanuit huis werken, is het van groot belang dat uw gegevens goed beschermd zijn. Henk Kluvers, senior consultant gegevensbescherming bij DNHK-lid PRW Consulting GmbH, geeft 10 tips om veilig thuis te werken.
1. Wat u nog niet gelezen had over thuiswerken
In tegenstelling tot in Duitsland kan in Nederland een werkgever u verplichten om thuis te werken (in redelijkheid). Daarentegen is thuiswerken geen recht voor de werknemer, ook niet in Duitsland. Veel bedrijven hebben gelukkig hierover al afspraken gemaakt voor de covid-19-crisis. Houdt u echter wel de volgende zaken in het oog.
2. Wat zijn de afspraken?
De werkgever is er voor verantwoordelijk dat ook bij thuiswerken de privacy en IT-security gewaarborgd worden. Daarom zijn er, als het goed is, afspraken gemaakt over werken op afstand en zijn de technische en organisatorische maatregelen over hardware, software en bedrijfsadministratie vastgelegd. In deze lastige tijd is het verleidelijk om van deze afspraken af te wijken, om allerlei praktische redenen. Dat is om verschillende redenen risicovol.
3. Afspraken wijzigen
Gaat u bijvoorbeeld thuis gegevens verwerken van medewerkers die thuiswerken, zoals werktijden van thuisarbeid of vaste tijden voor online vergaderen, dan moet de functionaris gegevensbescherming voor de gewijzigde verwerking het verwerkingsregister aanpassen. En eventueel ook het verwerkingsregister van de verwerker in de Cloud. Waarschijnlijk gaat u namelijk na de crisis vaker op deze manier thuiswerken. Daarnaast hebben bedrijven met een ondernemingsraad ook instemming van de OR nodig voor nieuwe systemen die de prestaties en werktijden van werknemers regelen (Art 27.1 WOR.)
4. Blijf Arbo-fit
U heeft recht op een veilige werkplek. Voor veel mensen is die werkplek nu thuis. Krijgt u thuis last van uw rug door een slechte bureaustoel, dan is de werkgever verantwoordelijk. Overleg daarom met uw werkgever. Ook hierover. Verder blijft u mentaal gezond door op regelmatige tijden contact te houden met collega’s. Ontwikkel werkritme. Beweeg regelmatig. Benut bijvoorbeeld uw lunchpauze voor een wandeling.
5. Groeten aan de zieke
AVG en nationale wetgeving biedt voldoende handvatten om tijdens de coronacrisis uw gegevens juridisch correct te blijven verwerken. Gegevens over besmette personen mogen niet worden verspreid, zonder afweging van de belangen van de betrokkenen. Collega’s mogen wel in de sociale context elkaar informeren over een zieke collega, maar een lijstje met namen is strikt voorbehouden aan de bedrijfsarts. Onderhoud de contacten over zieke collega’s dan ook bij voorkeur via uw privé-email of social media via uw eigen computer of privételefoon. Wel zo duidelijk.
6. Communiceer
Deel uw zorgen en ethische vragen met leidinggevenden en collega’s. Plan met uw IT-specialisten, uw Functionaris Gegevensbescherming en met uw naaste collega’s tijd in voor korte, telefonische “koffie-automaat-“gesprekken over iets wat u dwarszit. Houdt u niet alleen aan de regels voor phishing mail, maar raadpleeg ook geen sociale media voor privégebruik op uw bedrijfsaccount. Er is al een corona-verspreidingskaart van het John Hopkins instituut opgedoken op social media met malware erin. Wilt u toch iets weten over de verspreiding van Covid-19, zoek het dan op bij de bronnen als RIVM, het Robert Koch Intituut en de WHO.
7. Pas op
In Duitsland wordt gewaarschuwd voor een bijzondere vorm van zogenaamde CEO-fraude: internetcriminelen gebruiken de hulpprogramma’s voor noodlijdende bedrijven. Bedrijven worden telefonisch verleidt tot het invullen van persoonlijke gegevens op nagemaakte websites van overheden, die lijken op die van de steunprogramma’s. Er wordt door de criminelen ook nagebeld en gemaand tot spoed. De gestolen gegevens worden verzameld voor andere fraudes, zoals het telefonisch aanzetten tot spoed-betalingen van facturen aan de criminelen, de meer klassieke CEO-fraude.
8. Houdt u aan afspraken
Natuurlijk gebruikt u alleen versleutelde USB-sticks, gooit u geen bedrijfsinformatie bij het oud papier, versleutelt u de bijlagen met een wachtwoord en opent u geen onverwachte bijlagen. U gebruikt uw zakelijke computer niet voor privédoeleinden en zeker niet voor ongeautoriseerde social media. Bedenk dat u niet alleen uw computerveiligheid op het spel staat, maar die van het team en van de organisaties (klanten, dienstverleners) waar u mee samenwerkt in de Cloud.
9. Denk aan bedrijfsgeheimen
Waar de verleiding groot kan zijn om iemand die u vertrouwt ”even” toegang te geven tot uw Cloud omgeving, moet u toch even nadenken of er geen vertrouwelijke documenten of geheime werkwijzen worden onthuld. Ook de werkwijze en de procedures, die u hebt ontwikkeld en die u onderscheiden van uw collega’s, waaronder uw bedrijfsgeheimen, zouden zo algemeen bekend kunnen worden. Mocht u daarover een geschil krijgen met een concurrent of nabootser, dan zal de rechter zeker meewegen hoe goed u deze bedrijfsgeheimen hebt beschermd.
10. Aanpassen
U zult vanwege het thuiswerken in coronatijd uw technische en organisatorische maatregelen moeten aanpassen. Door goed teamspel en afstemming kun u ook zonder veel extra moeite blijven voldoen aan de AVG. In goede gezondheid, ook van uw bedrijf.
PRW Consulting GmbH is gevestigd in München, Kaiserslautern en Den Haag staat sinds 2002 voor managing compliance. De betrouwbare uitvoering en voortdurende ondersteuning van ondernemers in het kader van de AVG is een van de speerpunten van het bedrijf.
Foto: Pixabay
Wilt u ook lid worden van het grootste Duits-Nederlandse netwerk? Op de DNHK-website vindt u alle voordelen, en actuele informatie over Corona maatregelen die de Duitse overheid neemt om bedrijven tijdens de crisis te ondersteunen.
Contactpersoon
Kiona Jansen