Om te voldoen aan de AVG, is het belangrijk dat je beveiliging in orde is, zowel online als offline. Dit geldt zowel voor ZZP als voor MKB. Hoe meer medewerkers je hebt, hoe lastiger het is om de beveiliging optimaal te houden.
Offline beveiliging
Door ervoor te zorgen dat persoonsgegevens van je contacten niet voor iedereen toegankelijk zijn, heb je de eerste stap al gezet. Denk daarbij aan het afsluiten van (kantoor)ruimtes en archiefkasten, de beveiliging van het pand en de aanwezigheid van een receptionist(e). Hoe staat het met de beveiliging overdag? Is er een receptie waar bezoekers zich eerst moeten melden? Zijn er regelmatig bezoekers in het pand aanwezig, of loopt er voornamelijk eigen personeel rond? Hoe meer vreemden er rondlopen, hoe secuurder men moet zijn met het afsluiten van computers, kantoren en kasten. Het is belangrijk dat alle medewerkers zich bewust zijn van de risico´s, waardoor buitenstaanders minder kans krijgen om gevoelige informatie in te zien.
Online beveiliging
Bedrijven lopen doorgaans het meeste risico om online onvrijwillig hun gegevens te delen met derden. Online beveiliging begint met goede firewalls en het up to date houden van de softwareprogramma´s. Voer daarnaast regelmatig een virusscan uit. Hoe meer programma´s er door je medewerkers gedownload worden, hoe meer kans je hebt dat er een virus meekomt. Dit is op te lossen door het downloaden van programma´s over te laten aan een IT bedrijf. Met name als je binnen je onderneming voornamelijk via een centrale server werkt, is het zinvol om het downloaden aan anderen over te laten.
Wachtwoorden en Phishingmails
Je kan nog zo´n goede firewall hebben, als je medewerkers nonchalant omgaan met hun wachtwoorden, dan is je beveiliging toch nog zo lek als een mandje. Zorg ervoor dat je medewerkers unieke wachtwoorden gebruiken, die bijvoorbeeld elk half jaar veranderd worden. Veel mensen gebruiken namelijk één wachtwoord voor heel veel toepassingen. Zodra hackers zo´n wachtwoord via bijvoorbeeld een webwinkel achterhaald hebben, zijn ze in no time binnen in je systeem. Uiteraard is het belangrijk dat de wachtwoorden op een veilige plek bewaard worden. Maak daarover afspraken met je medewerkers.
Zorg er daarnaast voor dat je kennis over beveiliging en de nieuwste phishing methodes up to date is. Het is belangrijk om de beveiliging regelmatig centraal te bespreken, zodat alle werknemers alert blijven en op de hoogte zijn van de nieuwste phishingmethodes. Phisingmails zijn inmiddels niet meer van echt te onderscheiden, de tijd van slecht Nederlands en amateuristische uitstraling zijn (helaas) voorbij. Online is hier voldoende informatie over te vinden en schakel anders een gespecialiseerd bedrijf hiervoor in.
Meenemen van gegevens
Als onderneming kom je er niet onderuit dat er gegevens buiten de muren van je bedrijfspand komen. Denk daarbij aan thuiswerken, klantbezoek en het geven van presentaties. Dit brengt extra risico met zich mee. Onderweg loop je extra veel kans dat gegevens gestolen worden, bijvoorbeeld bij een auto-inbraak. Een laptop is een interessant item voor dieven. Zelfs als je maar heel even weg bent, is het belangrijk dat je laptop(tas) in je auto uit het zicht ligt. Vaak is het beter om deze bij je te houden en niet in de auto achter te laten. Dit lukt echter niet altijd.
Overig
Door erover te praten, is het duidelijk hoe jullie met elkaar kunnen zorgen dat de beveiliging van persoonsgegevens optimaal blijft. Indien er toch iets gebeurt, is het belangrijk dat er een protocol is om dit te melden. Bewustwording en kennis zijn essentieel om de beveiliging, online en offline zo optimaal mogelijk te houden. Het gaat immers om de naam en het imago van je onderneming.
Beveiliging is een onderdeel van de AVG. Neem contact met ons op voor vragen hierover, over je privacy statement, verwerkersovereenkomsten of over andere onderdelen van de AVG.