Hoe kunnen werknemers GDPR-conform van thuis uit werken?

GDPR vraagt dat je zorgt voor een “gepast niveau van veiligheid” van je data door het nemen van “gepaste technische en organisatorische maatregelen”.  Je moet met andere woorden op elk ogenblik zeker zijn dat je bedrijfsdata en met name persoonsgegevens veilig behandeld worden. Dat is niet anders in Coronatijden.

Typische maatregelen rond thuiswerk die in Coronatijden écht dringende aandacht verdienen om de veiligheid van je bedrijfsgegevens te verzekeren zijn een goede thuiswerkpolicy, een goede bring-your-own-devide policy, duidelijke regels rond het gebruik van thuiswifi en publieke wifi, een goede mailpolicy.

Enkele dingen die in dit soort policies zeker aangekaart moeten worden zijn:

  • het meenemen van papieren dossiers naar huis
  • het delen van persoonlijke laptops binnen het gezin (met alle daaraan verbonden veiligheidsrisico’s)
  • antivirus en firewall op thuissystemen
  • regels rond het verzenden van vertrouwelijke documenten per mail, het lezen van mails op smartphone en andere slecht beveiligde toestellen
  • regels rond het lokaal opslaan van vertrouwelijke data
  • duidelijke regels rond paswoorden (voldoende veilige paswoorden, geregeld veranderen, nooit twee keer dezelfde, NOOIT delen met anderen, zelfs niet met collega’s of gezinsleden, …)

Daarnaast is het tijd om werk te maken van technische veiligheid.  Zorg voor een goede VPN-verbinding. Als je in de cloud werkt, zorg dan voor goed paswoordbeheer, zorg voor goede logging van sessies en goede downloadmonitoring en downloadbeheer zodat je verdachte bewegingen onmiddellijk merkt, zorg ervoor dat personeelsleden, zeker vanop afstand, enkel die data kunnen aanroepen die ze absoluut nodig hebben, etc…

Denk tenslotte ook aan de gevolgen als het fout gaat.  Dit zijn gouden tijden voor hackers. Zorg dus voor back-ups en noodprocedures, zorg voor een goede databreach procedure, spreek duidelijke scenario’s en bevoegdheden af voor crisismomenten, zorg voor een cybersecurityverzekering, …