Persoonlijke gegevens van burgers die ooit bij het UWV aanklopten, medische informatie van mensen die zich lieten testen door een commercieel bedrijf, en het COA, die gegevens van asielzoekers met de politie deelde. Alleen al dit jaar lazen we over meerdere grote datalekken in de media. Ook in 2021 blijft privacy een belangrijk onderwerp van aandacht.
Een keer per jaar, vandaag op 28 januari, vieren we de Europese dag van de Privacy. Doel van deze dag is burgers nog beter te informeren over hun rechten omtrent het gebruik van hun persoonsgegevens. Bedrijven en organisaties worden op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. Maar hoe zorg je als organisatie voor een goede databescherming? En hoe hebben wij dit geregeld? Wij hebben de belangrijkste aandachtspunten voor jullie op een rij gezet.
Organisaties vinden privacy van data belangrijk, maar weten vaak niet waar ze moeten beginnen. Waar de schoen vaak wringt, is dat organisaties met betrekking tot privacy meestal niets op papier hebben gezet. Daarom het advies: stel een privacyreglement op. In zo’n reglement staat beschreven in welke gevallen het bedrijfsbelang boven het recht op privacy van de werknemer gaat. Het maakt daarbij trouwens niet uit op welke manier medewerkers de informatie uitwisselen. Of dat nou via Plek, Slack, SharePoint of e-mail is.
Denk goed na over het gebruik van tools die eigenlijk bestemd zijn voor privédoeleinden. Voordat organisaties met een platform als Plek aan de slag gaan, zitten ze met de handen in het haar. Vaak kiezen medewerkers bij gebrek aan beter zelf voor onveilige tools, zoals WhatsApp. Maar zodra dat voor bedrijfscommunicatie gebruikt wordt, is de werkgever verantwoordelijk. Die weet vaak niet wie in welke WhatsAppgroepen zit - en of oud-medewerkers daar wel uit worden verwijderd. Wil je als organisatie stiekem wel van WhatsApp af, maar weet je niet hoe? Lees dan onze vijf tips op Frankwatching om het gebruik van WhatsApp te beperken!
Als communicatieplatform, ontkomen wij zelf ook niet aan strenge regels. Richting onze klanten, maar ook intern. Zo staat informatiebeveiliging bij ons hoog in het vaandel. Maak je gebruik van Plek, dan ben je zelf de eigenaar van je data. Voor al onze klanten stellen we een duidelijke verwerkersovereenkomst op. We zijn ISO 27001 gecertificeerd, net als onze (Nederlandse) hostingleverancier. Daarnaast voldoen we aan de BIR 2017 (Baseline Informatiebeveiliging Rijksdienst). Zowel intern als extern hebben we strenge beveiligingsregels geïmplementeerd. Zo laten we regelmatig penetratietests en audits uitvoeren om te toetsen of ons beleid, onze hosting, onze werkwijze en ons platform blijven voldoen aan de hoge eisen.
Binnen onze eigen organisatie en voor onze medewerkers hanteren we ‘golden rules.’ Regels die elke medewerker bij de start van hun baan moet doornemen en navolgen. We denken na over ons wachtwoordbeleid, gebruik van soft-en hardware. We rapporteren datarisico’s en we hebben afspraken gemaakt over het delen van documenten en gevoelige informatie. Jaarlijks updaten we deze regels en bespreken we ze opnieuw. Zo zorgen we altijd voor een veilige werkplek.
En jullie, hoe veilig is jullie Plek?
P.S. Heb je onze gratis product tours al gezien?