Euroforum Blog Het kennis blog van Euroforum
Door de coronacrisis werken meer mensen thuis dan voorheen. Maar hoe doe je dat veilig? 4 tips om op een veilige manier gewoon aan het werk te blijven.
Nederland blijft doorwerken tijdens de coronacrisis. Wie dat kan, doet dat thuis. Maar let op: voor cybercriminelen is deze crisis een kans om gevoelige data buit te maken. En een foutje is snel gemaakt, waardoor gevoelige gegevens op straat kunnen komen te liggen.
Volg deze tips op en voorkom dat er gegevens over klanten, cliënten, patiënten, burgers of collega’s in verkeerde handen vallen.
1. Werk in een beveiligde omgeving
Werk uitsluitend in een beveiligde thuiswerkomgeving, als dat mogelijk is. Dus log thuis in op de server van jouw organisatie. Zodat je hetzelfde scherm te zien krijgt als op kantoor. Gebruik hiervoor als dat kan apparatuur (laptop of tablet bijvoorbeeld) die jouw organisatie je heeft verschaft.
Heb je geen beveiligde thuiswerkomgeving? Overleg dan met collega’s, opdrachtgevers en opdrachtnemers over hoe je veilig werkt.
Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. Want het zou kunnen dat zo’n dienst juist gratis is omdat de aanbieder jouw gegevens gebruikt voor andere doeleinden. Zoals marketing of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen.
Wees net als altijd extra voorzichtig met bijzondere persoonsgegevens, zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is.
2. Bescherm gevoelige documenten
Staan gevoelige documenten niet op de server, maar alleen op een usb-stick of op papier? Zorg er dan voor dat ze op de server van jouw organisatie komen te staan.
Papieren documenten kun je op kantoor inscannen om ze daarna op de server te zetten. Of neem, als dit niet kan, de gegevens op een usb-stick mee. Zorg er dan wel voor dat je de gegevens op de usb-stick versleutelt.
Dit geldt bijvoorbeeld voor lijsten met adressen van jouw klanten, maar al helemaal voor gevoelige informatie. Bijvoorbeeld over religie, etniciteit of gezondheid. Je kunt papieren dossiers of een usb-stick verliezen en in sommige gevallen kunnen ze zelfs worden gestolen.
3. Wees voorzichtig met het gebruik van (video)chatdiensten
Maak voor gesprekken waarin je gevoelige gegevens bespreekt bij voorkeur gebruik van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon.
Soms hebben organisaties beveiligde opties om te beeldbellen of te chatten. Veel zorgorganisaties gebruiken bijvoorbeeld systemen die voldoen aan de strenge normen die er voor de zorg zijn vastgesteld, voor gesprekken met patiënten. Gebruik deze, als ze beschikbaar zijn.
Heeft jouw organisatie geen beveiligde opties om te beeldbellen of te chatten? En is het echt noodzakelijk om deze middelen in te zetten? Ga dan bewust om met eventuele alternatieven, zoals consumentenapps als FaceTime, Skype of Signal.
Gebruik deze tijdens de coronacrisis bij hoge uitzondering. Goede zorg gaat in deze crisis boven privacy, maar neem wel belangrijke waarborgen.
Zorg daarbij dat je zo min mogelijk gevoelige gegevens bespreekt. Noem bijvoorbeeld geen namen, maar gebruik in plaats daarvan zaken als agendanummering of patiëntennummers.
Breng degene om wie het gaat waar het kan wel op de hoogte van de privacyrisico’s bij het bespreken van persoonsgegevens via een consumentenapp. Vraag waar het kan toestemming aan bijvoorbeeld de patiënt met wie je spreekt.
Gebruik je een chatapp als Signal of Whatsapp? Wis dan in ieder geval na elk gesprek de chathistorie. En denk eraan dat je checkt of de app die je gebruikt jouw berichten versleuteld verzendt. Beveilig jouw internetverbinding met een sterk wachtwoord.
4. Let op phishingmails
Krijg je e-mailberichten die je niet verwacht of die van een onbekende afzender zijn? Klik dan niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in.
Het is bekend dat cybercriminelen gebruikmaken van de coronacrisis door phishingmails te versturen. Dat zijn nepmails met bijvoorbeeld informatie over het coronavirus. De criminelen proberen hiermee informatie te ontfutselen of malware op jouw computer te installeren.
Houd hier de komende tijd rekening mee. Krijg je zo’n mail binnen? Meld het dan bij de ICT-afdeling van jouw organisatie.
Bron: Pirvacyweb
Zorg voor een optimaal Privacybeleid in jouw organisatie!
De Algemene Verordening Gegevensbescherming (AVG), verplicht alle overheidsinstellingen en bedrijven die zich toeleggen op extra privacygevoelige activiteiten, om een Data Protection Officer (DPO) / Functionaris Gegevensbescherming (FG) aan te wijzen. Ook voor andere organisaties is de aanwijzing van een DPO een verstandige keuze. Leer tijdens de opleiding Data Protection Officer in 4 dagen je (nieuwe) functie als DPO/FG goed vorm te geven.
