Waar men normaalgesproken af en toe een dagje thuiswerkt, is thuiswerken nu vanwege de Coronacrisis opeens de normaalste zaak ter wereld. Waar moet u als werkgever op juridisch gebied rekening mee houden als uw werknemers opeens allemaal op afstand werken en waar kunt u als werknemer uw steentje bijdragen?
Als werkgever dient u er zorg voor te dragen dat uw werknemers op een veilige manier vanuit huis kunnen werken. Hoe u dit kunt doen, vertellen wij u hieronder.
Op kantoor beschikken werknemers over alle benodigde hardware, zoals laptops en telefoons, om hun werkzaamheden uit te kunnen voeren. Thuis is dit misschien niet altijd het geval.
Dit kan ertoe leiden dat werknemers, wanneer zij vanuit huis werken, gebruik maken van hun eigen apparatuur. Deze apparatuur zal niet altijd even goed beveiligd zijn en vertrouwelijke informatie kan hierdoor in de verkeerde handen terechtkomen. Zorg er als werkgever daarom zo veel mogelijk voor dat iedere werknemer thuis apparatuur gebruikt, die door u verschaft is of zorg in ieder geval voor goede afspraken met uw werknemers. Stel een thuiswerkbeleid op, waarin bijvoorbeeld richtlijnen opgenomen kunnen zijn, waaraan privéapparatuur moet voldoen. Denk hierbij aan het up-to-date houden van de software die gebruikt wordt of welke applicaties zijn toegestaan. Voorzie werknemers tevens van opties, waardoor hun privételefoonnummer bijvoorbeeld niet zichtbaar is. Hiervoor bestaan verschillende applicaties.
Let op: dit thuiswerkbeleid zal doorgaans onder een of meer van de categorieën van besluiten vallen die instemming vereisen van de ondernemingsraad.
Om te voorkomen dat de gegevens waarover uw organisatie beschikt op straat komen te liggen, is het belangrijk dat uw werknemers gebruik maken van een veilig netwerk.
Maak daarom duidelijk dat een openbaar wifinetwerk in een cafeetje, op het vliegveld of in de trein niet veilig is. Openbare netwerken zijn vaak onvoldoende beveiligd en zijn daarom het perfect doelwit voor hackers. Als werkgever zou u thuiswerkende werknemers bijvoorbeeld kunnen laten inloggen op de server van uw organisatie via een VPN-verbinding. Op die manier stelt u zeker dat de werknemers hun werkzaamheden op een extra goed beveiligd netwerk uitvoeren en dat (klant)gegevens ook beschermd zijn, wanneer er vanuit huis of op afstand gewerkt wordt. Blijf de algemene informatiebeveiligingsstandaard binnen uw organisatie tijdens de Coronacrisis hooghouden.
Als werkgever dient u er zorg voor te dragen dat uw werknemers zorgvuldig omgaan met gegevens die binnen de organisatie beschikbaar zijn. Juist ook wanneer zij thuiswerken.
Het is daarom van belang dat uw werknemers weten hoe zij met beschikbare gegevens om dienen te gaan, waarom de bescherming van de gegevens zo belangrijk is en hoe zij kunnen voorkomen dat gegevens in de verkeerde handen terecht komen. Hiervoor kunt u een gegevensbeschermingsbeleid opstellen. Wanneer uw werknemers vanuit huis werken, is uw toezicht op de omgang met persoonsgegevens binnen uw organisatie echter beperkt. Om uw werknemers bewust te maken van de risico’s en hen manieren te laten zien waarop criminelen proberen toegang te verkrijgen tot gegevens, kunt u bijvoorbeeld een nep-phishing e-mail laten versturen naar al uw werknemers.
Als werkgever kunt u eisen dat uw werknemers hun gezondheid zelf nauwlettend in de gaten houden, ook wanneer zij vanuit huis werken.
Dit is bijvoorbeeld of met name van belang, wanneer zij toch een keer hun thuiswerkplek verlaten om naar een afspraak met een klant of naar kantoor te gaan. Let echter op dat werknemers volgens de wet nooit aan hun werkgever hoeven te vertellen dat ze bijvoorbeeld het coronavirus onder de leden hebben, en dat de werkgever daar ook niet naar mag vragen.
Ook wanneer werknemers vanuit huis werken, is het voor u als werkgever van belang dat de productiviteit gewaarborgd blijft.
Er zijn verschillende manieren om de productiviteit van uw werknemers te toetsen, bijvoorbeeld door het aantal toetsaanslagen per minuut te meten, werknemers in te laten klokken of zelfs door het gebruik van surveillancesoftware, waarmee via de webcam gecheckt kan worden of de werknemer nog wel achter de laptop zit. Niks lijkt te gek. Ook de werknemer heeft echter recht op privacy. U mag uw werknemers daarom enkel monitoren, wanneer u hiervoor een legitiem doel heeft, dit strikt noodzakelijk is en wanneer u de nodige maatregelen treft om de privacy van de werknemer zo veel mogelijk te beschermen. Zo dient u uw werknemers bijvoorbeeld vooraf te informeren. Werknemers stiekem in de gaten houden, is niet toegestaan.
Let op: wilt u uw werknemers monitoren, dan dient u eerst een DPIA uit te laten voeren.
Ook als werknemer kunt u uw steentje bijdragen aan een veilige thuiswerkomgeving. Hieronder volgen vijf tips over hoe u dit kunt doen.
Wanneer u vanuit huis werkt is de kans dat anderen, zoals uw partner, huisgenoten of kinderen toegang verkrijgen tot vertrouwelijke gegevens groter, dan wanneer u op kantoor werkt.
U hoeft uw laptop maar even op de eettafel open te laten staan en uw partner loopt al voorbij. Het is daarom van belang dat u uw apparatuur niet onbeheerd achter laat en het scherm vergrendelt als dit toch noodzakelijk is. Stel de laptop of de computer ook zo in dat, wanneer u onverhoopt toch vergeet uw scherm te vergrendelen, deze dan vanzelf vergrendelt, nadat u een aantal minuten niet actief bent geweest.
Om de toegang tot vertrouwelijke gegevens door anderen te voorkomen, is het belangrijk om sterke wachtwoorden te gebruiken.
Dit geldt ook wanneer u vanuit huis werkt en eventueel privéapparatuur gebruikt voor de uitvoering van uw werkzaamheden. Een sterk wachtwoord bestaat uit minimaal 12 karakters, maar hoe langer hoe beter. Daarnaast kunt u wachtwoorden het beste niet hergebruiken. Kies daarom voor ieder systeem, ieder account en ieder apparaat een nieuw wachtwoord. Wachtwoordmanagers zijn een aanrader: u kunt daarmee niet alleen uw wachtwoorden veilig bewaren, maar daarnaast ook sterke wachtwoorden genereren. U hoeft dan alleen nog het wachtwoord voor deze applicatie te onthouden. Wel blijft het aan te raden om wachtwoorden minimaal één keer per jaar te vervangen.
Nu veel mensen vanuit huis werken, zijn communicatietools, waarmee remote overlegd kan worden, broodnodig geworden. Zo is de dienst Zoom recent sterk gestegen in populariteit.
Tijdens klantgesprekken, maar ook tijdens overleggen binnen de organisatie, wordt vaak vertrouwelijke informatie besproken. Het is daarom van belang om na te gaan of het communicatiemiddel dat u inzet wel veilig of privacy-proof is, bijvoorbeeld bij de securitymedewerker als die aanwezig is. Zeker wanneer diensten gratis aangeboden worden moet u alert zijn. Het kan dan zijn dat u toch voor de dienst betaalt met uw gegevens, inclusief mogelijk vertrouwelijke informatie die tijdens de gesprekken besproken wordt. Deze informatie kan de dienst bijvoorbeeld weer doorverkopen aan derden.
Veel mensen plaatsen foto’s van hun thuiswerkplek op social media, vooral nu thuiswerken een actueel thema is.
De laptop met het kopje koffie ernaast is ons allemaal ondertussen wel bekend. De kans dat uw werkapparatuur open staat op een document of e-mail, die vertrouwelijke informatie bevat, is echter groot. Wanneer u de foto dan op social media plaatst, kunt u zomaar een datalek veroorzaken. Zorg er daarom voor dat u, voordat u uw foto post, nagaat of er op de foto geen gegevens zichtbaar zijn, die niet voor de buitenwereld bedoeld zijn.
Het is in deze tijd bijna niet meer voor te stellen, maar er zijn nog steeds mensen die thuis niet beschikken over een laptop of computer.
Wanneer de werkgever u voorziet van de nodige apparatuur om uw werkzaamheden vanuit huis te kunnen uitvoeren, is de verleiding groot om deze ook voor privézaken te gebruiken. Dit is in principe toegestaan, zolang uw werkzaamheden hier niet onder lijden. Wees echter wel alert bij privégebruik van uw werkapparatuur. Op een werklaptop of -computer staat namelijk vaak vertrouwelijke informatie opgeslagen. Geef niet-collega’s daarom bijvoorbeeld nooit virtuele toegang (denk aan bluetooth) tot uw werkapparatuur en daarmee mogelijk tot opgeslagen gegevens.
Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.
Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.
Vul hier uw gegevens in en we nemen zo snel mogelijk contact met u op.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.