Op 18 maart 2020 heeft de Autoriteit Persoonsgegevens (AP) een nieuwsbericht op haar website geplaatst, waarin zij tips geeft voor veilig thuiswerken. Zeker nu iedereen massaal zijn werkplek heeft verlaten, met of zonder laptop en met of zonder door de werkgever geregelde verbinding, spelen er nogal wat privacyvragen.
Volgens de AP levert de huidige situatie goede kansen voor cybercriminelen om gevoelige data te vergaren. Verklein het risico dat gevoelige gegevens op straat komen te liggen, en wees secuur, is het devies. De concrete tips die de AP geeft (zie link onderaan deze blog):
- Werk in een beveiligde omgeving
Werk uitsluitend in een beveiligde thuiswerkomgeving, als dat mogelijk is. Dus log thuis in op de server van uw organisatie. Zodat u hetzelfde scherm te zien krijgt als op kantoor. Gebruik hiervoor als dat kan apparatuur (laptop of tablet bijvoorbeeld) die uw organisatie u heeft verschaft. Heeft u geen beveiligde thuiswerkomgeving? Overleg dan met collega’s, opdrachtgevers en opdrachtnemers over hoe u veilig werkt. Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. Want het zou kunnen dat zo'n dienst juist gratis is omdat de aanbieder uw gegevens gebruikt voor andere doeleinden. Zoals marketing of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen. Wees net als altijd extra voorzichtig met bijzondere persoonsgegevens, zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is.
- Bescherm gevoelige documenten
Staan gevoelige documenten niet op de server, maar alleen op een usb-stick of op papier? Zorg er dan voor dat ze op de server van uw organisatie komen te staan. Papieren documenten kunt u op kantoor inscannen om ze daarna op de server te zetten. Of neem, als dit niet kan, de gegevens op een usb-stick mee. Zorg er dan wel voor dat u de gegevens op de usb-stick versleutelt. Dit geldt bijvoorbeeld voor lijsten met adressen van uw klanten, maar al helemaal voor gevoelige informatie. Bijvoorbeeld over religie, etniciteit of gezondheid. U kunt papieren dossiers of een usb-stick verliezen en in sommige gevallen kunnen ze zelfs worden gestolen.
- Wees voorzichtig met het gebruik van (video)chatdiensten
Maak voor gesprekken waarin u gevoelige gegevens bespreekt bij voorkeur gebruik van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon. Soms hebben organisaties beveiligde opties om te beeldbellen of te chatten. Veel zorgorganisaties gebruiken bijvoorbeeld systemen die voldoen aan de strenge normen die er voor de zorg zijn vastgesteld, voor gesprekken met patiënten. Gebruik deze, als ze beschikbaar zijn. Heeft uw organisatie geen beveiligde opties om te beeldbellen of te chatten? En is het echt noodzakelijk om deze middelen in te zetten? Ga dan bewust om met eventuele alternatieven, zoals consumentenapps als FaceTime, Skype of Signal. Goede zorg gaat in deze crisis (wat DayOne betreft zeker) boven privacy, maar neem wel belangrijke waarborgen. Zorg daarbij dat u zo min mogelijk gevoelige gegevens bespreekt.
- Let op phishingmails
Krijgt u e-mailberichten die u niet verwacht of die van een onbekende afzender zijn? Klik dan niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in. Het is bekend dat cybercriminelen gebruikmaken van de coronacrisis door phishingmails te versturen. Dat zijn nepmails met bijvoorbeeld informatie over het coronavirus.
Deze tips moeten praktisch en technisch uitvoerbaar zijn (en wat ons betreft ook rekening houden met het feit dat iedereen het hoofd boven water moet zien te houden, dus een belangenafweging is reëel) en er zijn verschillende situaties denkbaar waarin veel meer of andere privacyvragen spelen, en waarbij de verwerking van persoonsgegevens een rol speelt. Wij beantwoorden ze graag en staan voor u klaar, via mail, sms, chat, Whatsapp en (mobiele) telefoon.
Voor onze privacy/AVG experts:
Charissa Koster - koster@dayonelegal.nl
Gerben Metz - metz@dayonelegal.nl
Sebastiaan van Wijk - vanwijk@dayonelegal.nl
Voor het nieuwsbericht, kunt u deze URL raadplegen:
https://autoriteitpersoonsgegevens.nl/nl/nieuws/veilig-thuiswerken-tijdens-de-coronacrisis