Voorkant HRM whitepaper

Hoe veilig zijn de bedrijfsgegevens tijdens de vakantie?

Met de komst van smartphones, tablets en clouddiensten is het veel gemakkelijker
geworden om vanaf elke locatie op elk gewenst moment in te loggen op bedrijfssystemen of
de werkmail. Ook tijdens de vakantie.

En nu de vakantietijd is aangebroken zullen velen weer vanaf hun zonnige strandje even
inloggen om de laatste ontwikkelingen op het werk mee te pikken. Maar weet je wel zeker
dat daarbij niet je bedrijfsgegevens uitlekken?

Als een medewerker in Spanje bijvoorbeeld even via het wifi-netwerk in een willekeurige
McDonald-vestiging inlogt op zijn mailbox, is het niet ondenkbaar dat een kwaadwillende al
het dataverkeer kan onderscheppen en zo in de bedrijfssystemen kan binnendringen. Een
kwaadwillende hoeft maar zelf een wifi-netwerk op te zetten en zo bezoekers toegang te
geven tot gratis wifi, om ze in de val te laten lopen. Dat is zeker met de huidige wet- en
regelgeving, zoals de AVG, een onacceptabel risico.

Voorkom een datalek

De Europese privacy- en datarichtlijn AVG, die sinds 25 mei in heel Europa van kracht is,
verplicht organisaties om persoonsgegevens veilig op te slaan. Bovendien moet bekend zijn
waar en hoe persoonsgegevens worden opgeslagen en wie er toegang toe heeft. Een
bedrijfsnetwerk dat mogelijk toegang biedt tot gegevens van klanten, medewerkers en
leveranciers, moet dus goed beveiligd zijn, ook voor medewerkers die vanuit het buitenland
willen inloggen. Een datalek kan echter ook optreden als een collega tijdens zijn/haar
vakantie bijvoorbeeld de mobiele telefoon van het werk verliest.

Training en bewustwording

Veel risico’s kunnen met technologische maatregelen worden beperkt. Zo kun je technisch
voorkomen dat apparaten verbonden worden met onbeveiligde wifi-netwerken. Een deel van
de risico’s heeft het ook te maken met gedrag en bewustwording. Medewerkers moeten zich
bewust zijn van de risico’s als ze apparaten meenemen die toegang kunnen geven tot
vertrouwelijke bedrijfsdata.

Dichttimmeren

Het is een taak van het management en de IT-afdeling om verbindingen en apparaten
voldoende te beveiligen en data te versleutelen. Zo weet je (bijna) zeker dat, zelfs als er
sprake is van een verloren of gestolen smartphone, de data nooit door derden kan worden
benaderd. Wie dat namelijk niet goed voor elkaar heeft, riskeert niet alleen hoge boetes,
maar ook een flinke deuk in het imago.

Gedragsregels

Als HR-professional is het verstandig om duidelijke gedragsregels op te stellen en te
verspreiden onder medewerkers. Maak duidelijke afspraken met collega’s over hoe er wordt
omgegaan met smartphones en tablet of laptops van het werk die meegaan tijdens de
vakantie. Daarin kan bijvoorbeeld staan hoe er met dergelijke apparaten op vakantie moet
worden omgegaan. Ook moet een protocol zijn opgesteld wie wat doet, als het toch een keer
misgaat. Een soort noodscenario dus.

Zorg daarnaast dat de apparaten technisch goed zijn beveiligd en dat het inloggen op een
veilige manier gebeurt, dus bijvoorbeeld via een VPN-verbinding waarmee alle verstuurde
en ontvangen data versleuteld zijn.

Wil je nog eens nalezen wat je allemaal kunt doen om aan de privacyregels te voldoen?
Download dan de gratis whitepaper ‘In 12 stappen voldoen aan de nieuwe privacywet’.

vakantie

Rob van Loenen is Marketing Marketing bij Visma Software.
Connect met Rob: