Het thuiswerken wordt sterk geadviseerd door de overheid. Aangezien veel bedrijven hier niet op waren voorbereid is het maar de vraag in hoeverre thuiswerken AVG-proof mogelijk is.
De Autoriteit Persoonsgegevens (AP) heeft 4 tips gegeven om zoveel mogelijk te voorkomen dat er gegevens over klanten, cliënten, patiënten, burgers of collega’s in verkeerde handen vallen.
1. Werk in een beveiligde omgeving
Werk in een beveiligde omgeving door in te loggen op de server van de werkgever. Gebruik hiervoor als dat kan apparatuur (laptop of tablet bijvoorbeeld) van de werkgever. Indien dat niet mogelijk is, moeten er andere mogelijkheden worden gezocht om zo veilig mogelijk te werken. Daarbij moet voorzichtig worden omgegaan met cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn, omdat er dan een groter gevaar is voor marketing of verkoop van gegevens aan derden. Ook kunnen dergelijke gratis diensten minder beveiliging bieden tegen internetcriminelen.
Met bijzondere persoonsgegevens, zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is, moet natuurlijk extra voorzichtig worden omgegaan.
2. Bescherm gevoelige documenten
Gevoelige documenten met persoonsgegevens dienen op de server van de werkgever komen te staan en niet op een usb-stick of papier. Of zorg ten minste voor versleuteling van de gegevens.
3. Wees voorzichtig met het gebruik van (video)chatdiensten
Gesprekken waarin gevoelige gegevens worden besproken moeten plaatsvinden via de beschikbare veilige communicatiemiddelen. Dan gaat het om de telefoon of beveiligde opties om te beeldbellen of te chatten.
Er zijn inmiddels ook veel gratis diensten op de markt (FaceTime, Skype, Signal, Zoom). De vraag is echter of die voldoende AVG-proof zijn. Door gebruik te maken van dit soort diensten worden persoonsgegevens door de aanbieder verzameld, denk hierbij aan content- en gebruiksinformatie. Her moet dan ook zeer voorzichtig omgegaan worden met het delen van bedrijfs- of klantgevoelige informatie via deze diensten.
Is het echt noodzakelijk om van een dergelijke dienst gebruik te maken, neem dan het volgende in acht:
- Bespreek dan zo min mogelijk gevoelige gegevens. Noem bijvoorbeeld geen namen, maar gebruik in plaats daarvan andere aanduidingen (zaaknummer, cliëntennummer).
- Informeer de betrokkenen over eventuele privacyrisico’s bij het bespreken van persoonsgegevens via een consumentenapp en vraag indien mogelijk toestemming aan bijvoorbeeld de patiënt.
- Wis na het gesprek de chathistorie.
- Check of de app berichten versleuteld verzendt.
- Beveilig de internetverbinding met een sterk wachtwoord.
4. Let op phishingmails
Niet verwachte e-mailberichten of berichten van een onbekende afzender dienen niet geopend te worden. En klik zeker niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in.
Cybercriminelen maken inmiddels gebruik van de coronacrisis door het verzenden van phishingmails, nepmails met bijvoorbeeld informatie over het coronavirus.
Want to know more?
Meer over beveiliging bij thuiswerken: Voorzorgsmaatregelen thuiswerken op de site van National Cyber Security Centrum.
Click here for more blogs written about (the consequences of) the coronavirus.
