Thuiswerken: is uw bedrijf veilig en ‘AVG-proof’?

19-10-2020 om 9:16 uur Charlotte van Hout Blog
"Zeven checks die u nu kunt doen voor uw cybersecurity en AVG compliancy"
In de laatste maanden zijn we anders gaan werken, en veelal thuis. Als directeur of manager verliest u uw medewerkers misschien letterlijk en figuurlijk wat uit het oog. Heeft u op het vizier welke invloed dit alles heeft op de veiligheid van uw bedrijfsdata? Een check op onderstaande punten kan een snelle verbetering opleveren op het vlak van cybersecurity en AVG.

SECURITY CHECK 1: SALES VANUIT HUIS

Misschien is de verkoop bij uw bedrijf ook meer gaan afhangen van online salesactiviteiten. Mogelijk zijn uw marketingactiviteiten uitgebreid, of zoeken uw salesadviseurs vaker contact via bijvoorbeeld social media. In dat geval is ook weer slim om de actuele situatie naast de afspraken in de bestaande documentatie te leggen. Controleer bijvoorbeeld:

  • De persoonsgegevens die via webanalytics worden verwerkt.
  • De Algemene Voorwaarden [op de website].
  • De Privacy overeenkomst [op de website].
  • De Verwerkersovereenkomst [op de website].
  • De digitale formulieren op de website; gaan deze uit van ‘privacy by design’ en ‘privacy by default’?

 

SECURITY CHECK 2: WAT DOEN (NIEUWE) PARTNERORGANISATIES MET UW DATA?

Werkt uw bedrijf samen met (nieuwe) leveranciers, ZZP’ers of andere derden? Verwerken deze partijen voor u persoonsgegevens? Dan moet er een verwerkersovereenkomst afgesloten worden. Is er sinds begin dit jaar iets veranderd in de manier waarop u samenwerkt met deze derden? Controleer de verwerkersovereenkomsten dan nog eens op juistheid.

Ook een goede vraag: heeft u in beeld hoe data van uw organisatie bij de derde partij terecht komen? Goed om te weten: met mSafe kunt u gegevens eenvoudig delen met derde partijen (‘externen’), ook als zij zelf geen mSafe-licenties hebben. Ongeacht welk type mailadres ze gebruiken, of in welk land ze zich bevinden.

 

SECURITY CHECK 3: KLIK NIET OP DIE ZOOM-UITNODIGING!

Zijn uw medewerkers nog alert op pogingen tot hacking en fraude via mail en telefoon? Phishing mails worden steeds minder herkenbaar als ‘nep’, en hebben in de laatste maanden een grote vlucht genomen. Slimme hackers sturen een goed ogend maar nep Microsoft Teams- of Zoom-vergaderverzoek, en voor je het weet heeft de helft van het medewerkersbestand doorgeklikt naar een dubieuze website. Wie weet bij welke bedrijfsdata hackers nu kunnen komen. Een goed onderwerp voor tijdens een volgend (online) overleg.

 

SECURITY CHECK 4: WIE KIJKT OF LUISTERT ER MEE?

Weet u op welke locatie uw medewerkers precies werken, als zij ‘thuis’ werken? Voor veel mensen geldt dat ze in deze maanden simpelweg thuis aan de keukentafel zitten. Maar zeker nu de beperkingen vanuit de overheid langer aanhouden, zoeken veel mensen variatie. Thuis is het te druk met partner en kinderen in de buurt. Of (voor mensen zonder huisgenoten) juist te eenzijdig. Sommigen gaan daarom nu en dan een dagje bij familie, vrienden of (voor zover het kan) in de horeca werken. Dan wordt weer de vraag: wie kijkt en luistert er daar mee?

 

 

Bij oma thuis zal het wel meevallen, maar in een cafeetje kan iedereen je call horen en het bestand op je scherm zien. Inclusief alle persoonsgegevens of vertrouwelijke bedrijfsdata. Heeft u hierover afspraken gemaakt met uw medewerkers? En biedt u hulpmiddelen aan, zoals een monitor filter of privacy screen (zodat het beeldscherm alleen recht van voren zichtbaar is)?

 

SECURITY CHECK 5: WHATSAPP OF TEAMS?

Gebruiken uw medewerkers ook thuis de juiste software en (mobiele) apps? Worden er geen documenten met persoonsgegevens verstuurd via mail? Verlopen video calls via de juiste beveiligde software, en met duidelijke afspraken over schermen delen etc? Worden er niet ‘even snel’ gevoelige bestanden gedeeld via onveilige ‘open’ platformen? Wat mag besproken worden in WhatsApp, en wat niet? Dit soort acties vormen grote risico’s voor datalekken. En zijn eenvoudig te voorkomen, als u uw medewerkers goed faciliteert en informeert. Acties verbieden en websites blokkeren is één, maar biedt u uw medewerkers ook een realistisch (eenvoudig, snel) alternatief?

Via mSafe kunnen documenten op simpele en gebruiksvriendelijke wijze worden gedeeld. Met het splinternieuwe UX design is het platform gericht op een prettige en intuïtieve gebruikerservaring. Ondertussen blijven uw bedrijfsdata veilig. Een platform dus dat uw medewerkers echt zullen gebruiken. U maakt het hen nog makkelijker door de Microsoft 365 Outlook add-in toe te voegen. Hiermee versturen medewerkers mails zoals voorheen, maar worden de bijlagen op de achtergrond in feite via mSafe gedeeld. Inclusief encryptie, virus- en malwarescanning en alle andere security features.

 

SECURITY CHECK 6: VEILIG MAILEN, VEILIG DELEN?

Daarop aansluitend: is er voor uw medewerkers een eenvoudige manier om bestanden op een extra beveiligde manier te versturen? Liefst met inzet van tweestapsverificatie (two-factor authentication)? Voor het delen van persoonsgegevens, maar ook voor het intern uitwisselen van bijvoorbeeld [gezamenlijke] gebruikersaccounts en wachtwoorden. Die two-factor authentication (sterke authenticatie) is een standaard feature van mSafe: voor elk bestand dat wordt gedeeld, is er een dubbelcheck bij de ontvanger.

 

SECURITY CHECK 7: DATA (GEAUTOMATISEERD) WEGGOOIEN

Zijn uw medewerkers bekend met de officiële bewaartermijnen van data binnen uw bedrijf? En worden deze ook in deze tijd nageleefd? Zo nee, is het nodig om direct data te verwijderen van interne systemen? Hoe zorgt u ervoor dat de bewaartermijnen voortaan bekend zijn – en liefst geautomatiseerd worden gecontroleerd? Ook erg belangrijk als een klant of andere belanghebbende zijn of haar privacyrecht volgens de AVG wil uitoefenen en vraagt welke gegevens u (nog) van diegene bewaart. mSafe hanteert standaard bewaartermijnen voor alle data die gedeeld worden via het platform. Na het verstrijken van de datum worden alle data compleet en definitief verwijderd. Op deze manier laat u dus niets aan het toeval over. Als interne beheerder kunt u de bewaartermijnen voor uw bedrijf zelf bepalen.

 

U ziet het al: u slaat meer dan twee vliegen in één klap als u uw bestanden voortaan via mSafe deelt. Veilig, traceerbaar, al uw data in Nederland. Desgewenst ook nog in uw eigen huisstijl, en met mogelijke extra modules als Digitaal Ondertekenen en de Microsoft 365 Outlook add-in (bestanden veilig delen vanuit uw Outlook-inbox).

Word AVG compliant met mSafe

De eerste 30 dagen gratis

 

Charlotte van Hout

Mail Charlotte
Blog
Deel: