6.2 Veilig datagebruik
hackers
reglement
Het is belangrijk dat de gegevens van uw organisatie veilig zijn; ook als werknemers vanuit huis werken. U wilt tenslotte niet te maken krijgen met hackers of een datalek. Dat kan uw organisatie onder andere realiseren met goede hardware, goede software en gebruik van een veilig netwerk. In een reglement maakt een werkgever duidelijk wat hij op dit gebied van zijn werknemers verwacht. In het reglement kan hij bijvoorbeeld aandacht besteden aan de volgende zaken.
6.2.1 Hardware
Een werkgever kan eisen dat werknemers alleen bedrijfsapparatuur gebruiken om toegang te krijgen tot het bedrijfsnetwerk. Zo is de organisatie er zeker van dat de apparaten over de juiste beveiliging beschikken.
Is dat echt niet mogelijk en gebruiken werknemers voor hun werkzaamheden soms ook privé-apparatuur, dan is het verstandig om daar voorwaarden aan te verbinden. Bijvoorbeeld dat een werknemer zijn privé-apparatuur alleen mag gebruiken voor werk als die aan bepaalde beveiligingsvoorschriften voldoet. Zie ook paragraaf 6.6.
Een werkgever kan de eis stellen dat een werknemer de apparatuur beveiligt met wachtwoorden, deze elke drie maanden vervangt en updates onmiddellijk uitvoert. Daarnaast is het redelijk om te eisen dat een werknemer zijn apparatuur altijd vergrendelt als hij even wegloopt.
6.2.2 Software
wachtwoord
helpdesk
Het Nieuwe Werken
Ook voor software kan een werkgever bepaalde regels opstellen. Denk aan het alleen gebruiken van software of apps die de werkgever voorschrijft. De toegang tot die software of apps is beveiligd met een wachtwoord dat alleen de werknemer kent. Uitloggen is voor de veiligheid aan te raden na werktijd of tijdens pauzes. Het is handig als een werknemer een ICT’er of helpdesk kan raadplegen als een programma niet naar behoren werkt. Dat voorkomt dat de werknemer zelf naar alternatieven gaat zoeken die minder veilig zijn.
6.2.3 Netwerken en verbinding
Het Nieuwe Werken houdt in dat een werknemer kan werken waar en wanneer het hem uitkomt. In de trein onderweg naar werk, in een koffietentje voordat hij een lunchafspraak heeft met een klant of ʼs avonds thuis nog een aantal uren.
Het is daarbij belangrijk dat de werknemer – als hij een internetverbinding nodig heeft voor het uitvoeren van zijn werkzaamheden – is verbonden met een beveiligd wifi-netwerk waar onbekenden geen toegang toe hebben. Een openbaar netwerk is uit den boze, maar ook het netwerk van dat koffietentje gebruiken is onverstandig als dat is beveiligd met een wachtwoord dat door het personeel desgewenst wordt gedeeld met alle gasten.
Oplossingen voor werknemer die veel onderweg is
mifi
Sommige werknemers, zoals vertegenwoordigers, zijn vanwege hun functie hele dagen onderweg. Voor hen zijn er voldoende simpele oplossingen om toch veilig te kunnen internetten. Denk aan de volgende opties:
- een datakaartje voor in de werklaptop;
- mifi, een mobiel en draagbaar wifinetwerk;
- een smartphone van de zaak met een databundel, zodat de werknemer altijd een mobiele hotspot kan opzetten waar hij andere apparaten mee kan verbinden.
Extra beveiliging via een VPN
veilige verbinding
tunnel
overleg
Een organisatie kan ervoor kiezen om het netwerk extra te beveiligen met een VPN. Een Virtual Private Network (VPN) is een dienst die voor de gebruiker een veilige verbinding tot stand brengt met bijvoorbeeld het bedrijfsnetwerk. Hierdoor kan een werknemer ook op afstand van alle mogelijkheden van dit netwerk gebruikmaken. Er wordt als het ware een ‘tunnel’ gelegd, waardoor ook de communicatie beveiligd kan plaatsvinden.
6.2.4 Communicatie
Een thuiswerker moet bereikbaar zijn voor overleg met collega’s, klanten en zijn leidinggevende. De werkgever kan hier communicatiemiddelen voor voorschrijven. Denk aan een bedrijfschatsysteem of een specifiek programma om te videovergaderen. Het is daarbij belangrijk dat werknemers de links niet delen met mensen die niet zijn uitgenodigd voor de vergadering.
Veel videovergaderprogramma’s bieden de mogelijkheid om de vergadering op te nemen. Daarnaast kan een werknemer altijd ongemerkt een foto of een screenshot maken. De werkgever kan vastleggen dat dit slechts is toegestaan met toestemming van alle betrokkenen.
marktanalyse
Wil uw organisatie een nieuw systeem gebruiken voor videovergaderingen? Neem dan eens een kijkje op rendement.nl/hrdossier. Daar vindt u een marktanalyse waarin 13 populaire videoconferencing-tools vanuit een privacy- en security-aspect onder de loep zijn genomen.
6.2.5 Consequenties
gevolgen
sociale media
Houdt een werknemer zich niet aan de regels voor het thuiswerken, dan kan de werkgever hier consequenties aan verbinden. Door deze vast te leggen, is voor iedereen duidelijk wat de gevolgen kunnen zijn. Een mogelijkheid is bijvoorbeeld het thuiswerken voor een bepaalde periode te verbieden. Daarnaast is het verstandig om vast te leggen dat de werknemer de ‘schade’ zo snel mogelijk herstelt, bijvoorbeeld door die ene niet toegestane app van zijn telefoon te verwijderen of door een foto van een videovergadering van zijn sociale media te verwijderen.