Praktische (privacy)tips voor thuis én op het werk

| Anouk Tijhuis | ,

De maatregelen om verspreiding van het coronavirus te voorkomen kunnen de meesten inmiddels wel dromen. De lokale overheid werkt vanwege deze maatregelen massaal vanuit huis, maar dat is niet voor alle functies weggelegd. De maatregelen worden op termijn ook weer afgebouwd. Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Werken op locatie

Sommige werkzaamheden kunnen simpelweg niet vanuit huis vervuld worden en er zal een tijd komen waarin de maatregelen weer worden afgebouwd. Vanuit goed werkgeverschap wil je de medewerkers die op locatie werken uiteraard ook veilig houden voor het coronavirus. Het weren van medewerkers met klachten is door onderdeel van. Hoe pak je dat aan?

De facilitaire dienst van je organisatie kan veel doen voor de fysieke werkplekken en looproutes, zodat de medewerkers zich ook op kantoor aan de adviezen van het RIVM kunnen houden. Voor werkzaamheden die niet gebonden zijn aan een fysieke werkplek, zoals de groenvoorziening en de afvalverwerking, moet je het meer hebben van organisatorische instructies aan de medewerkers.

Mensen wegsturen

De algemene regel is dat als medewerkers ziek zijn je als werkgever niet mag vragen naar de aard of oorzaak van de ziekmelding. Als de medewerker uit zichzelf begint te vertellen over zijn ziekte, mag je dat nog steeds niet registreren. De Autoriteit Persoonsgegevens is vrij duidelijk over wat wel en niet mag. Een luisterend oor bieden kan wel, je hoeft gelukkig geen robot te zijn.

Het is fijn dat de Autoriteit Persoonsgegevens ook ziet dat de coronacrisis een uitzonderlijke situatie is. Ze zet de deur op een kier om het net even anders te doen dan gebruikelijk. Het registreren en uitvragen van het ziektebeeld is nog steeds alleen voor de arbodienst of (bedrijfs)arts weggelegd. Als werkgever mag je nu wel sneller werknemers naar huis sturen die klachten vertonen als:

  • Verkoudheid
  • Niezen
  • Hoesten
  • Keelpijn
  • Moeilijk ademen
  • Koorts

Iedereen bij binnenkomst aan zijn voorhoofd voelen gaat te ver, maar met wat je hoort en ziet kom je een heel eind. Mijn advies is om dit wat breder te trekken en ook bezoekers te weren die verkoudheids- of griepverschijnselen vertonen. Leidinggevenden, receptiemedewerkers en portiers zijn wat mij betreft bij uitstek geschikt om extra alert te zijn op dergelijke klachten. Geef deze mensen goede instructies, laat zien dat je vertrouwen hebt in hun waarnemingen en geef ze de bevoegdheid om mensen weg te sturen.

Veilig thuiswerken

Het ‘nieuwe werken’ heeft echt een boost gekregen door de coronamaatregelen. De ene organisatie had de thuiswerkomgeving al goed ingericht, de andere heeft met spoed nieuwe applicaties uitgerold om het thuiswerken makkelijker te maken. En zelfs de digibeten onder je collega’s lijken langzaamaan hun weg te vinden. Informatiebeveiliging en privacy staan hierbij helaas niet bij iedereen bovenaan het to-do-lijstje, maar dat is juist nu zo belangrijk. Er is veel materiaal te vinden wat je hierbij kan helpen:

  • Wat betreft bewustwording creëren is ons eigen boek een aanrader;
  • Een Alert Online-partner heeft een video gemaakt over thuiswerken;
  • Het Ketenbureau i-Sociaal Domein heeft scenario’s uitgewerkt voor berichtenverkeer wat betreft de Wmo en de Jeugdwet;
  • Deze toolkit van SANS heeft wat je moet weten om een veilige thuiswerkomgeving te creëren tijdens en na de coronacrisis (in het Engels);
  • Deze video en toolkit is een co-creatie van gemeentelijke CISO’s en Brooklyn Partners, en gratis voor alle gemeenten;
  • De Autoriteit Persoonsgegevens doet uiteraard ook een duit in het zakje;
  • Het Nationaal Cyber Security Centrum geeft tips voor zowel organisaties als voor werknemers;
  • Bij BMC kan je gratis vragen stellen;
  • iBestuur heeft over de kansen en risico’s van thuiswerken gedebatteerd.

De tips die je het meest ziet terugkomen:

  • Werk in een beveiligde omgeving;
  • Blijf zowel werk- als privé devices voorzien van updates;
  • Wees alert op phishingmail en andere vormen van fraude(pogingen);
  • Zet als organisatie extra in op bewustwording.

Videobellen

Het gebruik van applicaties waarmee je kan videobellen is ook explosief gestegen. De meeste organisaties hebben deze functionaliteit (inmiddels) wel in huis. Als je wilt weten of je de juiste hebt gekozen of de beslissing nog moet nemen, dan heeft de Autoriteit Persoonsgegevens een keuzehulp voor je. De IBD heeft ook aardig wat voorwerk gedaan met een quickscan op videoconferencingtools.

Het beheersen van de ‘videobel-etiquette’ is een kunst op zich, daar speelt privacy ook een grote rol bij. De belangrijkste regels en tips voor medewerkers:

  • Gebruik alleen door de organisatie goedgekeurde applicaties.
  • Het is niet verplicht om de camera aan te zetten.
  • Als je de camera wel gebruikt, wees je dan bewust van wat je (op de achtergrond) laat zien. Als je daar geen risico in wil lopen kan je in een aantal apps je achtergrond vervagen of kiezen voor een afbeelding als achtergrond.
  • Controleer aan het eind van de vergadering of je goed hebt afgesloten. Staan je camera en je microfoon echt uit? Zo voorkom je ongemakkelijke momenten, maar ook dat je nadien per abuis gegevens deelt die niet voor je gesprekspartners bedoeld zijn.
  • Zet de microfoon uit als je niet aan het woord bent, met name als je met meerdere personen aan het vergaderen bent kan dit voor ruis op de lijn zorgen.
  • Het is ook slim om je microfoon uit te zetten als je tussendoor een dringend telefoontje krijgt of als je huisgenoten je storen. De mensen in de vergadering hoeven niet te weten wat je op dat moment bespreekt.

Houd thuiswerken leuk

Of eigenlijk: maak het minder vervelend. Niet iedereen heeft thuis een fijne werkplek ingericht. Een groot deel van je kantoorinventaris staat te verstoffen, dus waarom laat je je medewerkers niet ophalen wat ze nodig hebben? Een goede stoel en een fijn scherm maken echt verschil. Er zijn organisaties die medewerkers een budget geven om zelf hun thuiskantoor van een upgrade te voorzien. Daar kan ook een noise cancelling koptelefoon van worden gekocht. Voor de kleinbehuisden handig om zich wat beter af te sluiten voor geluiden van huisgenoten, maar ook fijn voor als ze weer terug zijn in de kantoortuin.

Het sociale contact wat hoort bij werk valt voor een groot deel ook weg als mensen vanuit huis werken. Plan digitale koffiemomentjes of borrels waarbij het bespreken van de inhoud verboden is.

Wil je meer weten over wat wel en niet kan tijdens de coronacrisis? Of gewoon even sparren? Neem dan (vrijblijvend) contact met ons op.

Anouk Tijhuis
Recente berichten van Anouk Tijhuis (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Bijeenkomsten

Alleen voor CISO's van de (lokale) overheid!

Bekijk wanneer de volgende bijeenkomst is.

Alleen voor Privacy Officers van de (lokale) overheid!

Bekijk wanneer de volgende bijeenkomst is.

Meer blogs lezen

Update: CISO, Privacy Officer en FG; wie doet en mag wat?

Activiteiten op het gebied van informatiebeveiliging en gegevensbescherming binnen gemeenten behoren te worden gecoördineerd door de CISO, de Privacy Officer en de FG. Maar wie is waarvoor verantwoordelijk? En hoe verhouden deze functies zich tot elkaar?

Praktische (privacy)tips voor thuis én op het werk

Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Datalek melden: Hoeveel tijd heb je eigenlijk?

Als een datalek is ontstaan bij een verwerker, wanneer start dan de 72-uurstermijn voor het melden bij de toezichthoudende autoriteit? In onze nieuwe blog onderzoeken we twee visies.

Stappenplan voor het kiezen van een ISMS-pakket

Als je een ISMS-pakket wilt aanschaffen, waar moet je dan op letten? In deze blog leg ik de focus niet op het proces zelf, maar op het selecteren van het ISMS-pakket (software) om het proces te ondersteunen.

Informatiebeveiliging bezien vanuit de rekenkamercommissie

Rekenkamercommissies zijn onafhankelijke toezichthouders van de overheid. Zij controleren of een gemeente haar werk al dan niet goed uitvoert. Ook als het gaat om informatiebeveiliging. Maar welke zaken onderzoeken ze dan zoal en welke aanpak hanteren ze hierbij? Dat en meer lees je in deze blog.

Goed voorbeeld doet goed volgen – deel 2

Volgens Ferdinand Grapperhaus moet iedereen met een voorbeeldfunctie zijn verantwoordelijk nemen en digitaal leiderschap tonen. Maar hoe doe je dat? De zeven factoren van Muel Kaptein kunnen je daarbij helpen. De eerste drie factoren heb ik de vorige keer behandeld. Lees snel verder voor de rest.

Dat gaat je (n)iets aan

IB&P is een adviesbureau op het gebied van informatiebeveiliging en privacy. We richten ons primair op de (lokale) overheid. We adviseren en ondersteunen bij het implementeren én blijvend voldoen aan o.a. de Baseline Informatiebeveiliging Overheid (BIO) en de Algemene Verordening Gegevensbescherming (AVG).