Veilig thuiswerken tijdens de Coronacrisis
19-03-2020 9:18Nederland blijft doorwerken tijdens de Coronacrisis. Wie dat kan, doet dat thuis. Maar let op: voor cybercriminelen is deze crisis een kans om gevoelige data buit te maken. Het is belangrijk om veilig thuiswerken mogelijk te maken. En een foutje is snel gemaakt, waardoor gevoelige gegevens op straat kunnen komen te liggen. Volg deze tips van de Autoriteit Persoonsgegevens op en voorkom dat er gegevens over klanten, cliënten, patiënten, burgers of collega’s in verkeerde handen vallen.
1. Werk in een beveiligde omgeving
Werk uitsluitend in een beveiligde thuiswerkomgeving, als dat mogelijk is. Dus log thuis in op de omgeving van uw organisatie. Gebruik hiervoor, als dat kan, apparatuur (laptop of tablet) die uw organisatie u heeft verschaft.
Heeft u geen omgeving om veilig thuiswerken mogelijk te maken? Overleg dan met uw leidinggevende over hoe u veilig werkt.
Wees net als altijd extra voorzichtig met bijzondere persoonsgegevens, zoals medische gegevens. Verwerk deze alleen in de vertrouwde omgeving en sla deze informatie niet ‘lokaal’ op, op het eigen device.
2. Bescherm gevoelige documenten
Staan gevoelige documenten niet in de omgeving van de organisatie, maar alleen op een usb-stick of op papier? Heeft u deze gegevens wel nodig om thuis te kunnen werken? Digitaliseer deze en sla ze op in de omgeving van de organisatie. Vernietig, indien mogelijk de papieren versie als deze digitaal is opgeslagen.
Papieren documenten kunt u inscannen om ze te digitaliseren. Of neem, als dit niet kan, de gegevens op een usb-stick mee. Zorg er dan wel voor dat u de gegevens op de usb-stick versleutelt. Dit kan door het bestand door middel van een wachtwoord te beveiligen of de gehele usb-stick voorzien van een wachtwoord.
Dit geldt bijvoorbeeld voor lijsten met adressen van leerlingen, maar al helemaal voor gevoelige informatie. Bijvoorbeeld leerresultaten of diagnostische gegevens. U kunt papieren dossiers of een usb-stick verliezen en in sommige gevallen kunnen ze zelfs worden gestolen.
3. Wees voorzichtig met het gebruik van (video)chatdiensten
Maak voor gesprekken waarin u gevoelige gegevens bespreekt bij voorkeur gebruik van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon. Soms hebben organisaties alternatieven om te beeldbellen of te chatten. Denk hierbij aan Teams.
Heeft uw organisatie geen mogelijkheden om te beeldbellen of te chatten? En is het echt noodzakelijk om deze middelen in te zetten? Ga dan bewust om met eventuele alternatieven, zoals consumentenapps als FaceTime, Skype of Signal.
Zorg daarbij dat u zo min mogelijk gevoelige gegevens bespreekt. Noem bijvoorbeeld geen namen, maar gebruik in plaats daarvan zaken als agendanummering of leerlingnummers.
Gebruikt u een chatapp als Signal of Whatsapp? Wis dan in ieder geval na elk gesprek de chathistorie. En denk eraan dat u checkt of de app die u gebruikt uw berichten versleuteld verzendt. Beveilig uw internetverbinding met een sterk wachtwoord om veilig te kunnen thuiswerken.
4. Let op phishingmails
Krijgt u e-mailberichten die u niet verwacht of die van een onbekende afzender zijn? Klik dan niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in.
Het is bekend dat cybercriminelen gebruikmaken van de Coronacrisis door phishingmails te versturen. Dat zijn nepmails met bijvoorbeeld informatie over het Coronavirus. De criminelen proberen hiermee informatie te ontfutselen of malware op uw computer te installeren.
Houd hier de komende tijd rekening mee. Krijgt u zo’n mail binnen? Meld het dan bij uw leidinggevende.
Heeft u naar aanleiding hiervan nog vragen, wilt u weten hoe u veilig kunt thuiswerken? Neem contact op via avg@goc-consultants.nl of stel uw vraag aan Arnelieke de Bondt