Legalloyd Blog - Corona en de AVG: hoe ga je hier als ondernemer mee om? Deel 1: Privacy en thuiswerken

Corona en de AVG: hoe ga je hier als ondernemer mee om? Deel 1: Privacy en thuiswerken

Het gesprek van de dag: Corona! Als ondernemer word je in deze lastige tijd geconfronteerd met verschillende juridische vraagstukken. Een belangrijk terugkerend vraagstuk – zeker nu iedereen veel meer online zit - is hoe de effecten van de Corona crisis impact hebben op privacyvraagstukken. We leggen je uit hoe je privacy als ondernemer in deze crisis kunt waarborgen in een serie van blogs. Deel 1 gaat over privacy en thuiswerken.

 

Privacy en thuiswerken

Tijdens de maatregelen die in het kader van het Corona virus zijn genomen zijn wij (bijna) allemaal genoodzaakt om thuis te werken. Die maatregelen zijn inmiddels tot 28 april verlengd, en worden wellicht daarna nogmaals verlengd. Tijdens die periode kan het zijn dat de werkomgeving van je werknemers nu minder goed beschermd is. Er kan immers niet worden gewerkt vanuit de vertrouwde kantooromgeving. Daarnaast grijpen internetcriminelen hun kans en vliegen de phishingemails je om de oren. Hoe zorg je ervoor dat jij en je werknemers veilig thuis kunnen werken en alle privacygevoelige werkbestanden niet op straat komen te liggen? Wij geven je tips!

 

Beveiligde thuiswerkomgeving

Zorg ten eerste voor een beveiligde thuiswerkomgeving. Veelal wordt gewerkt op laptops die je ter beschikking stelt aan jouw werknemers. Deze laptops voldoen vaak al aan de door jou gestelde beveiligingseisen. Hanteer je een ‘bring your own device’ beleid of lenen de computers die jij ter beschikking stelt zich niet om mee naar huis te nemen? Zorg dan dat iedereen vanuit huis toegang heeft tot een remote desktop en kan inloggen op de beveiligde server.

 

Daarnaast geniet het thuisnetwerk van jouw werknemers niet altijd dezelfde beveiliging als die op kantoor. Wees je in dat geval bewust van de data waar de werknemer mee werkt om te waarborgen dat persoonsgegevens goed zijn beveiligd. Een beveiligd netwerk of een VPN-verbinding kan hiervoor uitkomst bieden. Het zou immers zonde zijn dat je in deze vervelende tijd ook nog te kampen krijgt met een datalek.

 

Ook is het aan te raden om afspraken te maken over de juiste beveiligingsprogramma’s, het gebruik van verschillende wachtwoorden en tweefactorauthenticatie. Het updaten van software en besturingsprogramma’s is ook belangrijk om te voorkomen dat zwakke plekken ontstaan voor internetcriminelen.

 

Phishingemails

Door de huidige ontwikkelingen maken internetcriminelen niet alleen gebruik van zwakke plekken die ontstaan door verouderde software, maar worden ook in grote hoeveelheden (corona) phishingemails gestuurd. Zoals bijvoorbeeld de ‘antibacteriële coronabetaalpas’ van de Rabobank. Direct duidelijk dat hier internetcriminelen achter zitten. Sommige phishingemails zijn echter lastiger te herkennen. Stel daarom je werknemers op de hoogte van dit (corona)probleem en geef richtlijnen hoe zij moeten handelen. Zorg in ieder geval dat je altijd de afzender controleert, geen bijlages opent of op links klikt en geen gegevens achterlaat.

 

De online meeting

Wil je een virtueel kopje koffie drinken of heb je een meeting met je werknemers? Zorg dan dat je een veilig communicatiemiddel gebruikt. Je wilt tenslotte niet dat privacygevoelige gesprekken of andere belangrijke (persoons)gegevens uitlekken. Zorg daarom voor een goed beveiligd communicatiemiddel. Soms zijn bepaalde (versies van) communicatieapps gratis, omdat zij in ruil daarvoor jouw gegevens gebruiken voor andere doeleinden. Denk aan bijvoorbeeld marketing of verkoop aan derden. Wees je daarom bewust van het communicatiemiddel dat je gebruikt. Bespreek bij twijfel zo min mogelijk gevoelige gegevens!

 

Gevoelige documenten

Zorg tot slot dat alle documenten goed worden beschermd. Bespreek met werknemers dat zij alle documenten alleen opslaan op de beveiligde server of een versleutelde USB-stick. Het opslaan van documenten op een privélaptop brengt namelijk risico’s met zich mee. En vergeet niet: geduld is een schone zaak. Controleer of je een email stuurt naar de juiste geadresseerde en deel informatie verstandig.

 

Heb je nog vragen? Schroom niet om contact met ons op te nemen! Lees ook onze andere blogs in de Corona reeks, waar antwoord wordt gegeven op de meest gestelde juridische vragen rondom Corona.

Alle regels voor ondernemers weten?

Schrijf je in en wij houden je op de hoogte van de laatste ontwikkelingen.