Hoe werk je tijdens de Corona-crisis AVG-proof thuis?
Veel werknemers werken nu noodgedwongen thuis tijdens de Coronacrisis. Het risico daarvan is dat de digitale beveiliging misschien minder goed op orde is dan op de werkvloer en dat daardoor privacygevoelige gegevens gelekt worden. Ook zijn er hackers actief die proberen de data van organisaties te hacken. Je kunt dus de dupe worden van internetcriminelen en daardoor schade krijgen. De autoriteit persoonsgegevens heeft de volgende tips gepubliceerd om thuis veilig te werken, om daarmee te voorkomen dat gegevens over klanten, cliënten, patiënten, burgers of collega’s in verkeerde handen terechtkomen:
Werk in een beveiligde omgeving: dus log thuis in op de server van jouw werkgever, zodat je hetzelfde scherm te zien krijgt als op kantoor. Gebruik bij voorkeur apparatuur (laptop of tablet) die door werkgevers zijn verschaft en wees voorzichtig met het gebruik van gratis cloudopslag of e-maildiensten. Wees extra voorzichtig met bijzondere persoonsgegevens zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is.
Bescherm gevoelige documenten: zorg dat documenten goed beschermd zijn. Werk zo min mogelijk met papieren dossiers of USB-sticks want die kunnen verloren raken en in sommige gevallen zelfs gestolen. Probeer papieren documenten zoveel mogelijk in te scannen zodat je daarmee werkt in de beveiligde cloud van jouw werkgever.
Wees voorzichtig met het gebruik van videochatdiensten: check eerst of er veilige communicatiemiddelen beschikbaar zijn. Een veilig communicatiemiddel is allereerst de telefoon, soms hebben organisaties ook beveiligde opties om te beeldbellen of te chatten. Gebruik die als deze beschikbaar zijn. Zijn die beveiligde opties niet aanwezig en is het toch noodzakelijk om te videobellen, ga dan bewust om met eventuele alternatieven zoals Facebook, Messenger, Skype of WhatsApp. Facetime en Signal worden over het algemeen als een veilig alternatief beschouwd, maar wees ook met het gebruik van die apps voorzichtig. De Autoriteit Persoonsgegevens heeft namelijk bij geen van die genoemde apps kunnen onderzoeken of ze voldoen aan de privacywetgeving. Gebruik dus deze apps alleen als het echt niet anders kan. Gebruik je al een app als Facetime of Signal, let dan in ieder geval op de volgende zaken:
Zorg dat je zo min mogelijk gevoelige gegevens bespreekt, noem geen namen, maak in plaats daarvan gebruik van nummering;
Bespreek de privacy risico’s, vraag waar het kan om toestemming voor het gebruiken van deze app;
En gebruik je een chatapp als WhatsApp, wis dan na elk gesprek de chathistorie. Check of de app die je gebruikt jouw berichten versleuteld verzendt.
En tenslotte, beveilig jouw internet met een sterk wachtwoord.
Let op phishingmails: krijg je een e-mailbericht dat je niet verwacht of van een onbekende afzender, klik dan niet op links in die e-mailberichten, open geen bijlagen en vul geen gegevens in. Het is namelijk bekend dat cybercriminelen veelvuldig gebruikmaken van dit soort phishingmails om zoveel mogelijk informatie te verzamelen en daarmee malware op jouw computer te installeren. Houd daar rekening mee. Krijg je zo’n mail binnen, meld het dan direct bij de ICT-afdeling van jouw werkgever.