In de zomer werken medewerkers wel eens graag van thuis. Wanneer ze een eigen bedrijfslaptop en -smartphone hebben, is dit des te gemakkelijker. Maar jouw gevoelige bedrijfsinformatie komt zo wel in gevaar. Het (per ongeluk) verspreiden van informatie of zelfs echte cyberattacks liggen op de loer. Eveline geeft tips hoe je een flexibele baas blijft én jouw bedrijfsinformatie beschermt.
Wat kan je zelf doen?
Sinds vorig jaar is de akelige GDPR wetgeving van kracht – je weet wel, die wet waardoor we online overal onze toestemming moeten geven. Deze wet verplicht bedrijven om de gepaste technische en organisatorische maatregelen te nemen om persoonsgegevens te beschermen. Hoe pak je dit aan?
Technische maatregelen kan je beter overlaten aan jouw IT-medewerker. Beschik je daar nog niet over? Hoor dan eens bij je webdeveloper. Jijzelf kan nadenken over het invoeren van algemene en veelal common sense richtlijnen voor het omgaan met informatie van jouw onderneming. Deze richtlijnen kunnen, naast de gebruikelijke clausules in de arbeidsovereenkomst, gebundeld worden in een zogenaamde information security policy. Dit kan je al dan niet toevoegen aan het arbeidsreglement.
Hoe begin je eraan?
Start met het uitschrijven van een algemene filosofie over de omgang met gevoelige informatie. Wat zijn de zaken die gedeeld mogen worden? Welke niet? Daarna kan het erg concreet worden. Je kan bijvoorbeeld richtlijnen opnemen over het gebruik van toestellen:
- Je mag enkel de toestellen van het bedrijf gebruiken (en dus niet een persoonlijke laptop).
- Je mag bedrijfstoestellen niet (of slechts beperkt) gebruiken voor persoonlijk zaken.
- Je mag bedrijfsinstellingen op de bedrijfslaptop niet ongedaan maken.
- Je mag geen publieke WIFI-netwerken gebruiken.
- Je mag thuis geen bedrijfsdocumenten in de vuilbak gooien.
Je kan ook afspraken maken over het (niet) delen van paswoorden, informatie geven aan freelancers of het bijhouden van informatie. Het is namelijk niet de bedoeling, en soms zelfs wettelijk verboden, om informatie langer dan nodig bij te houden.
Vele bedrijven verbieden het gebruik van Whatsapp tenzij voor het vastleggen van een meeting.
Sommige bedrijven voeren zelfs een dataclassificatie systeem in. Dit betekent dat je informatie gaat aanduiden van algemene informatie tot uiterst gevoelige informatie. Voor de uiterst gevoelige informatie kunnen dan extra maatregelen worden opgelegd zoals het gebruik van een paswoord en hoe dit paswoord mag doorgegeven worden (bijvoorbeeld enkel mondeling).
Het socialmediagevaar
Vandaag zijn online communicatieplatformen en social media de grootste vijanden van privacy. Daarom worden in een information security policy vaak regels opgenomen over het gebruik van WhatsApp, Facebook Messenger of WeChat. Door de verstrengde privacywetgeving hebben vele bedrijven het gebruik ervan verboden, anderen leggen bepaalde voorwaarden op. Je kan bijvoorbeeld afspreken dat Whatsapp enkel gebruikt mag worden voor het maken van praktische afspraken zoals het vastleggen van de locatie van een meeting. Voor het gebruik van social media kan je een do’s and dont’s lijstje maken.
Datalekken dichten
Gepaste richtlijnen kunnen dus helpen om jouw onderneming te beschermen, binnen én buiten de kantoormuren. De afspraken zorgen er niet alleen voor dat iedereen weet hoe om te gaan met gevoelige informatie, maar vooral hoe ze moeten reageren wanneer er zich een informatielek zou voordoen. Zelfs met uitgebreide technische en organisatorische richtlijnen kunnen datalekken niet voor 100% uitgesloten worden. Hou het dus op een praktische en toegankelijke tool. Zo kan jij met een gerust hart jouw werknemers thuis op hun terras laten werken tijdens de zomermaanden.
Beeld Damian Zaleski via Unsplash