Praktische (privacy)tips voor thuis én op het werk

| IB&P | ,

De maatregelen om verspreiding van het coronavirus te voorkomen kunnen de meesten inmiddels wel dromen. De lokale overheid werkt vanwege deze maatregelen massaal vanuit huis, maar dat is niet voor alle functies weggelegd. De maatregelen worden op termijn ook weer afgebouwd. Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Werken op locatie

Sommige werkzaamheden kunnen simpelweg niet vanuit huis vervuld worden en er zal een tijd komen waarin de maatregelen weer worden afgebouwd. Vanuit goed werkgeverschap wil je de medewerkers die op locatie werken uiteraard ook veilig houden voor het coronavirus. Het weren van medewerkers met klachten is door onderdeel van. Hoe pak je dat aan?

De facilitaire dienst van je organisatie kan veel doen voor de fysieke werkplekken en looproutes, zodat de medewerkers zich ook op kantoor aan de adviezen van het RIVM kunnen houden. Voor werkzaamheden die niet gebonden zijn aan een fysieke werkplek, zoals de groenvoorziening en de afvalverwerking, moet je het meer hebben van organisatorische instructies aan de medewerkers.

Mensen wegsturen

De algemene regel is dat als medewerkers ziek zijn je als werkgever niet mag vragen naar de aard of oorzaak van de ziekmelding. Als de medewerker uit zichzelf begint te vertellen over zijn ziekte, mag je dat nog steeds niet registreren. De Autoriteit Persoonsgegevens is vrij duidelijk over wat wel en niet mag. Een luisterend oor bieden kan wel, je hoeft gelukkig geen robot te zijn.

Het is fijn dat de Autoriteit Persoonsgegevens ook ziet dat de coronacrisis een uitzonderlijke situatie is. Ze zet de deur op een kier om het net even anders te doen dan gebruikelijk. Het registreren en uitvragen van het ziektebeeld is nog steeds alleen voor de arbodienst of (bedrijfs)arts weggelegd. Als werkgever mag je nu wel sneller werknemers naar huis sturen die klachten vertonen als:

  • Verkoudheid
  • Niezen
  • Hoesten
  • Keelpijn
  • Moeilijk ademen
  • Koorts

Iedereen bij binnenkomst aan zijn voorhoofd voelen gaat te ver, maar met wat je hoort en ziet kom je een heel eind. Mijn advies is om dit wat breder te trekken en ook bezoekers te weren die verkoudheids- of griepverschijnselen vertonen. Leidinggevenden, receptiemedewerkers en portiers zijn wat mij betreft bij uitstek geschikt om extra alert te zijn op dergelijke klachten. Geef deze mensen goede instructies, laat zien dat je vertrouwen hebt in hun waarnemingen en geef ze de bevoegdheid om mensen weg te sturen.

Veilig thuiswerken

Het ‘nieuwe werken’ heeft echt een boost gekregen door de coronamaatregelen. De ene organisatie had de thuiswerkomgeving al goed ingericht, de andere heeft met spoed nieuwe applicaties uitgerold om het thuiswerken makkelijker te maken. En zelfs de digibeten onder je collega’s lijken langzaamaan hun weg te vinden. Informatiebeveiliging en privacy staan hierbij helaas niet bij iedereen bovenaan het to-do-lijstje, maar dat is juist nu zo belangrijk. Er is veel materiaal te vinden wat je hierbij kan helpen:

  • Wat betreft bewustwording creëren is ons eigen boek een aanrader;
  • Een Alert Online-partner heeft een video gemaakt over thuiswerken;
  • Het Ketenbureau i-Sociaal Domein heeft scenario’s uitgewerkt voor berichtenverkeer wat betreft de Wmo en de Jeugdwet;
  • Deze toolkit van SANS heeft wat je moet weten om een veilige thuiswerkomgeving te creëren tijdens en na de coronacrisis (in het Engels);
  • Deze video en toolkit is een co-creatie van gemeentelijke CISO’s en Brooklyn Partners, en gratis voor alle gemeenten;
  • De Autoriteit Persoonsgegevens doet uiteraard ook een duit in het zakje;
  • Het Nationaal Cyber Security Centrum geeft tips voor zowel organisaties als voor werknemers;
  • Bij BMC kan je gratis vragen stellen;
  • iBestuur heeft over de kansen en risico’s van thuiswerken gedebatteerd.

De tips die je het meest ziet terugkomen:

  • Werk in een beveiligde omgeving;
  • Blijf zowel werk- als privé devices voorzien van updates;
  • Wees alert op phishingmail en andere vormen van fraude(pogingen);
  • Zet als organisatie extra in op bewustwording.

Videobellen

Het gebruik van applicaties waarmee je kan videobellen is ook explosief gestegen. De meeste organisaties hebben deze functionaliteit (inmiddels) wel in huis. Als je wilt weten of je de juiste hebt gekozen of de beslissing nog moet nemen, dan heeft de Autoriteit Persoonsgegevens een keuzehulp voor je. De IBD heeft ook aardig wat voorwerk gedaan met een quickscan op videoconferencingtools.

Het beheersen van de ‘videobel-etiquette’ is een kunst op zich, daar speelt privacy ook een grote rol bij. De belangrijkste regels en tips voor medewerkers:

  • Gebruik alleen door de organisatie goedgekeurde applicaties.
  • Het is niet verplicht om de camera aan te zetten.
  • Als je de camera wel gebruikt, wees je dan bewust van wat je (op de achtergrond) laat zien. Als je daar geen risico in wil lopen kan je in een aantal apps je achtergrond vervagen of kiezen voor een afbeelding als achtergrond.
  • Controleer aan het eind van de vergadering of je goed hebt afgesloten. Staan je camera en je microfoon echt uit? Zo voorkom je ongemakkelijke momenten, maar ook dat je nadien per abuis gegevens deelt die niet voor je gesprekspartners bedoeld zijn.
  • Zet de microfoon uit als je niet aan het woord bent, met name als je met meerdere personen aan het vergaderen bent kan dit voor ruis op de lijn zorgen.
  • Het is ook slim om je microfoon uit te zetten als je tussendoor een dringend telefoontje krijgt of als je huisgenoten je storen. De mensen in de vergadering hoeven niet te weten wat je op dat moment bespreekt.

Houd thuiswerken leuk

Of eigenlijk: maak het minder vervelend. Niet iedereen heeft thuis een fijne werkplek ingericht. Een groot deel van je kantoorinventaris staat te verstoffen, dus waarom laat je je medewerkers niet ophalen wat ze nodig hebben? Een goede stoel en een fijn scherm maken echt verschil. Er zijn organisaties die medewerkers een budget geven om zelf hun thuiskantoor van een upgrade te voorzien. Daar kan ook een noise cancelling koptelefoon van worden gekocht. Voor de kleinbehuisden handig om zich wat beter af te sluiten voor geluiden van huisgenoten, maar ook fijn voor als ze weer terug zijn in de kantoortuin.

Het sociale contact wat hoort bij werk valt voor een groot deel ook weg als mensen vanuit huis werken. Plan digitale koffiemomentjes of borrels waarbij het bespreken van de inhoud verboden is.

Wil je meer weten over wat wel en niet kan tijdens de coronacrisis? Of gewoon even sparren? Neem dan (vrijblijvend) contact met ons op.

IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Training

Informatiebeveiliging en Privacy voor I-adviseurs en projectleiders

Schrijf je in voor de cursus op 7 en 14 november 2023 op ons kantoor in Zwolle, of neem contact op om een in-house cursus in te plannen!

Ga naar website

Meer blogs lezen

Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?

Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van SaaS. Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. …
Verder lezen

Wat zijn de verplichtingen rondom het melden van een datalek?

Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het d…
Verder lezen

De ENSIA-coördinator als projectleider?

Gemeenten leggen jaarlijks verantwoording af over informatieveiligheid middels ENSIA. De uitvoering ervan wordt begeleid door de ENSIA-coördinator. Maar hoe pak je dit aan en welke vaardigheden zijn hiervoor nodig? Je leest het in deze blog.
Verder lezen

De rol van de gemeenteraad bij informatiebeveiliging en privacy

De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden…
Verder lezen

Gemeentelijke privacy: Een blik achter de schermen

De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de…
Verder lezen

Hoe zet je Artificial Intelligence (AI) succesvol in?

Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap