7 tips om digitaal veilig om te gaan met persoonsgegevens op de werkvloer
In het kader van de Alert Online campagne geef ik in deze blogpost 7 tips voor digitaal veilig handelen. Onder de Algemene Verordening Gegevensbescherming, of privacyverordening, is het van belang om technische en organisatorische maatregelen te nemen. Een informatiebeveiligingsbeleid is hierbij cruciaal, maar daarnaast zijn ook de handelingen op de werkvloer en dus de bewustwording van de organisatie belangrijk om ervoor te zorgen dat er digitaal veilig wordt gehandeld.
Een aantal van mijn tips zullen aanvoelen als een “open deur”, maar zijn in de praktijk ontzettend belangrijk. Tevens zijn het ook handelingen die je vaak binnen de organisatie met weinig inspanning kunt doorvoeren wanneer dit nog niet het geval is.
1. Zorg dat je werkplek opgeruimd is. Het clear desk beleid zorgt ervoor dat bedrijfsdocumenten niet zomaar voor het oprapen liggen. Daarnaast is je bureau schoon en leeg en kunnen andere collega’s gebruik maken van de werkplek.
2. Ga voorzichtig om met verdachte telefoontjes, e-mails en internetsites. Denk bijvoorbeeld aan een e-mail met een LinkedIn verzoek of een e-mail van een onbekende afzender met een link. Dit wordt ook wel Phishing genoemd. Als je niet zeker bent over de afzender van een bericht klop dan altijd aan bij de interne security persoon.
3. Laat geen onbevoegden toe in het kantoor en tot de werkplekken. Dit klinkt logisch, maar het komt voor dat mensen zonder te registreren of aan te melden toegang krijgen tot verschillende afdelingen en daarbij ook tot (vertrouwelijke) documenten. Dragen werknemers op jouw kantoor bijvoorbeeld zichtbaar toegangspassen? Zorg er dan voor dat iedereen op de hoogte is van het beleid, en dat zij zich op hun gemak voelen om mensen aan te spreken over dit beleid.
4. Lock altijd je computer/laptop wanneer je van je plek weggaat. Ook al is dit alleen maar om een kop koffie te halen. Zo zorg je ervoor dat er niemand zo maar toegang heeft tot jouw computer of laptop en jouw documenten.
5. Neem vertrouwelijke informatie alleen mee naar huis wanneer dit strikt noodzakelijk is en wanneer het niet mogelijk is om deze informatie in een beveiligde online omgeving te raadplegen. Regelmatig zijn er berichten in het nieuws geweest over medewerkers die een USB-stick met een grootschalig aantal gegevens kwijt zijn geraakt. Dit wil je als organisatie natuurlijk voorkomen. Om dit goed te kunnen inrichten, zorg je bijvoorbeeld voor een goed beveiligde online omgeving om informatie te raadplegen.
6. Zorg ervoor dat je voor elk systeem, Excel bestand, smart device et cetera een ander wachtwoord hebt. Het is niet gemakkelijk om een groot aantal verschillende wachtwoorden te onthouden. Een password manager, zoals Last Pass, is een handig en beveiligd hulpmiddel om al je wachtwoorden op te slaan.
7. Zorg ervoor dat je, ook onderweg, geen internetverbinding gebruikt van derden. Als het toch nodig is koppel dan de internetverbinding van je telefoon aan je laptop of zorg voor een internetconnectie via een VPN-verbinding.