Hoewel sommige mensen ‘gewoon’ naar kantoor zijn gegaan gedurende de periode dat thuiswerken de norm was, zijn veel mensen thuisgebleven. Deels omdat dit moest, maar anderzijds ook omdat we erachter zijn gekomen dat het eigenlijk best prima werkt. Maar waar op kantoor over het algemeen meer aandacht is voor het gebruik van veilige systemen en een goede omgang met persoonsgegevens, kan het thuiswerken soms een wat meer ‘houtje-touwtje’ aanpak in de hand werken. Aandacht voor een veilige omgang met gegevens verslapt en goed toezicht op deze omgang blijkt lastig. Hoe zorgen we ervoor dat dit weer op peil komt?
Nee, dit is geen blog bedoeld om te wijzen met een beschuldigend vingertje. Immers, de afgelopen periode is voor (bijna) iedereen wennen geweest. Het thuiswerken heeft in veel gevallen een verschuiving ingehouden van een professionele werkomgeving, met de daartoe bedoelde faciliteiten, naar uhm... de keukentafel. Makkelijk en vertrouwd, maar niet per se geruststellend voor medewerkers die verantwoordelijk zijn voor een goede omgang met (persoons)gegevens.
En dat is waarom het essentieel is om medewerkers ook in hun thuiswerkomgeving te faciliteren om op een juiste en veilige manier hun werk te kunnen doen. En hoewel het hebben van een goede bureaustoel dan belangrijk is, doel ik veel meer op het aanbieden van de juiste tooling en bijbehorende instructies. Zo kan het gebruik van privé apparatuur meer kwaad dan goed doen wanneer je denkt aan de onnodige verspreiding van persoons- en overige bedrijfsgegevens. Ook is niet in alle gevallen duidelijk of die privé apparatuur wel zo goed beveiligd is, als jouw organisatie zou wensen.
Ik kan me goed voorstellen dat je dit leest en denkt: “maar wij werken nog steeds met dezelfde software, die nog steeds dezelfde waarborgen bieden” en “onze procedures om in te grijpen als er iets misgaat, zijn nog steeds dezelfde”. Hoewel dit in veel gevallen zeker zo zal zijn, en je goede maatregelen kan treffen om de typische thuiswerkincidenten te voorkomen (geen privé apparatuur, pas op met het laten slingeren van werkgegevens etc.), zijn datalekken voor veel mensen minder in het oog springend geworden. Mogelijk hebben nieuwe medewerkers die ene datalektraining voor alle starters gemist en worden collega’s niet meer dagelijks herinnerd aan veelvoorkomende datalekken. Of lopen ze niet meer dagelijks langs die poster die schreeuwt om aandacht voor privacy.
Het is daarom van groot belang om als organisatie meer aandacht te gaan besteden aan het besteden van aandacht aan privacy. Juist! Naast dat dit inhoudt dat je moet gaan controleren of ooit vastgestelde procedures nog wel passend zijn in deze setting, zal de focus ook op awareness moeten liggen. Een mooie kans dus om jouw privacybeleid nog eens goed onder de loep te nemen. Want wat als je niet meer naast de IT-afdeling om de hoek zit, waar je altijd checkte of dat beveiligingsincident niet toevallig ook een datalek was? En, zijn er nu ander soorten datalekken die meer voorkomen binnen de organisatie nu we op afstand werken? Het zijn deze vragen die je je als organisatie moet gaan stellen.
Heb je hulp nodig bij het stellen van de juiste vragen en een passende aanpak om verbeteringen door te voeren? Of wil je met je team op afstand oefenen met de omgang met datalekken? Neem dan contact op met een van de juridische adviseurs van ICTRecht Privacy.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.