Veilig werken

Check uw HR- en verzuimgegevens op privacy !

Beveiliging van de door u geregistreerde gegevens van uw medewerkers vindt u hoogstwaarschijnlijk een ICT-aangelegenheid. Klopt dat? Dan heeft u niet helemaal gelijk. Vanaf 1 januari 2016 is de beveiliging van deze gegevens een werkgever verantwoordelijkheid. U riskeert zelfs een boete en/of claim als u een datalek heeft.

Veel lekken ontstaan door slordig omgaan met gegevens. Dan gaat het niet alleen om het verlies
van een USB-stick of wachtwoord. Juist ook rapporten die op een openbare printer liggen, documenten die na het scannen in een niet-beveiligde directory staan of  schermen die aan blijven staan wanneer uw medewerker er niet is. Met het werken in de cloud, thuiswerken en gebruik van eigen apparatuur wordt bewustwording bij uw medewerkers steeds belangrijker. Kortom, gedrag is belangrijk bij beveiliging. Daarmee is beveiliging ook een werkgevers- of P&O-taak.

Uw medische gegevens extra beveiligen

De wetgever vraagt extra aandacht voor de beveiliging van privacy-gevoelige gegevens, zoals BSN, beoordeling en medische gegevens. Voor de registratie van medische gegevens moet u bijvoorbeeld borgen dat:

  • Niemand in uw organisatie de gegevens kan zien; ook de systeembeheerder niet.
  • Uw organisatie niet zelf de inlogcodes uitgeeft
  • Bij toegang via internet wordt tweefactor authenticatie toegepast

Nieuwe wetgeving om rekening mee te houden

De nieuwe Wet Meldplicht Datalekken verplicht uw organisatie diefstal, verlies of misbruik van persoonsgegevens binnen 72 uur te melden aan de Autoriteit Persoonsgegevens. Voorwaarde is dat er een grote kans is dat dit leidt tot diefstal, verlies of misbruik van persoonsgegevens. De personen over wie deze gegevens gaan, moeten in dit geval geïnformeerd worden. Bovendien moet uw organisatie een logboek bijhouden van alle gemelde datalekken.Behalve dat een datalek imagoschade oplevert, kan het niet melden of het nemen van onvoldoende maatregelen leiden tot een boete en/of een claim van medewerkers.

Een goed werkgever is in control

Heeft u geborgd dat medewerkergegevens uitsluitend beschikbaar zijn indien dit noodzakelijk is voor het uitoefenen van de functie? Weet u welke gegevens van uw medewerkers vanuit het HR-systeem geëxporteerd worden naar andere systemen en hoe daar de beveiliging is geregeld? Heeft u bijzonder privacy-gevoelige gegevens, zoals BSN, beoordelingen en medische gegevens goed beveiligd? Weet u wat u moet doen wanneer een datalek geconstateerd wordt? Heeft u uw medewerkers bewust gemaakt van hun verantwoordelijkheid ?

Doe de HR Security Check

Met de security check kunt u gratis inzicht krijgen in hoe kwetsbaar uw persoonsgegevens zijn. Het doorlopen van de vragenlijst neemt ca. 10 minuten van uw tijd in beslag en u krijgt daarna direct de uitslag. U weet meteen welke actie u kunt ondernemen.