Praktische (privacy)tips voor thuis én op het werk

| IB&P | ,

De maatregelen om verspreiding van het coronavirus te voorkomen kunnen de meesten inmiddels wel dromen. De lokale overheid werkt vanwege deze maatregelen massaal vanuit huis, maar dat is niet voor alle functies weggelegd. De maatregelen worden op termijn ook weer afgebouwd. Hoe zorg je ervoor dat je medewerkers zowel thuis als op locatie veilig werken én veilig zijn? Zonder afbreuk te doen aan het fundamentele recht op privacy? Dat zijn de vragen die ik in deze blog ga behandelen.

Werken op locatie

Sommige werkzaamheden kunnen simpelweg niet vanuit huis vervuld worden en er zal een tijd komen waarin de maatregelen weer worden afgebouwd. Vanuit goed werkgeverschap wil je de medewerkers die op locatie werken uiteraard ook veilig houden voor het coronavirus. Het weren van medewerkers met klachten is door onderdeel van. Hoe pak je dat aan?

De facilitaire dienst van je organisatie kan veel doen voor de fysieke werkplekken en looproutes, zodat de medewerkers zich ook op kantoor aan de adviezen van het RIVM kunnen houden. Voor werkzaamheden die niet gebonden zijn aan een fysieke werkplek, zoals de groenvoorziening en de afvalverwerking, moet je het meer hebben van organisatorische instructies aan de medewerkers.

Mensen wegsturen

De algemene regel is dat als medewerkers ziek zijn je als werkgever niet mag vragen naar de aard of oorzaak van de ziekmelding. Als de medewerker uit zichzelf begint te vertellen over zijn ziekte, mag je dat nog steeds niet registreren. De Autoriteit Persoonsgegevens is vrij duidelijk over wat wel en niet mag. Een luisterend oor bieden kan wel, je hoeft gelukkig geen robot te zijn.

Het is fijn dat de Autoriteit Persoonsgegevens ook ziet dat de coronacrisis een uitzonderlijke situatie is. Ze zet de deur op een kier om het net even anders te doen dan gebruikelijk. Het registreren en uitvragen van het ziektebeeld is nog steeds alleen voor de arbodienst of (bedrijfs)arts weggelegd. Als werkgever mag je nu wel sneller werknemers naar huis sturen die klachten vertonen als:

  • Verkoudheid
  • Niezen
  • Hoesten
  • Keelpijn
  • Moeilijk ademen
  • Koorts

Iedereen bij binnenkomst aan zijn voorhoofd voelen gaat te ver, maar met wat je hoort en ziet kom je een heel eind. Mijn advies is om dit wat breder te trekken en ook bezoekers te weren die verkoudheids- of griepverschijnselen vertonen. Leidinggevenden, receptiemedewerkers en portiers zijn wat mij betreft bij uitstek geschikt om extra alert te zijn op dergelijke klachten. Geef deze mensen goede instructies, laat zien dat je vertrouwen hebt in hun waarnemingen en geef ze de bevoegdheid om mensen weg te sturen.

Veilig thuiswerken

Het ‘nieuwe werken’ heeft echt een boost gekregen door de coronamaatregelen. De ene organisatie had de thuiswerkomgeving al goed ingericht, de andere heeft met spoed nieuwe applicaties uitgerold om het thuiswerken makkelijker te maken. En zelfs de digibeten onder je collega’s lijken langzaamaan hun weg te vinden. Informatiebeveiliging en privacy staan hierbij helaas niet bij iedereen bovenaan het to-do-lijstje, maar dat is juist nu zo belangrijk. Er is veel materiaal te vinden wat je hierbij kan helpen:

  • Wat betreft bewustwording creëren is ons eigen boek een aanrader;
  • Een Alert Online-partner heeft een video gemaakt over thuiswerken;
  • Het Ketenbureau i-Sociaal Domein heeft scenario’s uitgewerkt voor berichtenverkeer wat betreft de Wmo en de Jeugdwet;
  • Deze toolkit van SANS heeft wat je moet weten om een veilige thuiswerkomgeving te creëren tijdens en na de coronacrisis (in het Engels);
  • Deze video en toolkit is een co-creatie van gemeentelijke CISO’s en Brooklyn Partners, en gratis voor alle gemeenten;
  • De Autoriteit Persoonsgegevens doet uiteraard ook een duit in het zakje;
  • Het Nationaal Cyber Security Centrum geeft tips voor zowel organisaties als voor werknemers;
  • Bij BMC kan je gratis vragen stellen;
  • iBestuur heeft over de kansen en risico’s van thuiswerken gedebatteerd.

De tips die je het meest ziet terugkomen:

  • Werk in een beveiligde omgeving;
  • Blijf zowel werk- als privé devices voorzien van updates;
  • Wees alert op phishingmail en andere vormen van fraude(pogingen);
  • Zet als organisatie extra in op bewustwording.

Videobellen

Het gebruik van applicaties waarmee je kan videobellen is ook explosief gestegen. De meeste organisaties hebben deze functionaliteit (inmiddels) wel in huis. Als je wilt weten of je de juiste hebt gekozen of de beslissing nog moet nemen, dan heeft de Autoriteit Persoonsgegevens een keuzehulp voor je. De IBD heeft ook aardig wat voorwerk gedaan met een quickscan op videoconferencingtools.

Het beheersen van de ‘videobel-etiquette’ is een kunst op zich, daar speelt privacy ook een grote rol bij. De belangrijkste regels en tips voor medewerkers:

  • Gebruik alleen door de organisatie goedgekeurde applicaties.
  • Het is niet verplicht om de camera aan te zetten.
  • Als je de camera wel gebruikt, wees je dan bewust van wat je (op de achtergrond) laat zien. Als je daar geen risico in wil lopen kan je in een aantal apps je achtergrond vervagen of kiezen voor een afbeelding als achtergrond.
  • Controleer aan het eind van de vergadering of je goed hebt afgesloten. Staan je camera en je microfoon echt uit? Zo voorkom je ongemakkelijke momenten, maar ook dat je nadien per abuis gegevens deelt die niet voor je gesprekspartners bedoeld zijn.
  • Zet de microfoon uit als je niet aan het woord bent, met name als je met meerdere personen aan het vergaderen bent kan dit voor ruis op de lijn zorgen.
  • Het is ook slim om je microfoon uit te zetten als je tussendoor een dringend telefoontje krijgt of als je huisgenoten je storen. De mensen in de vergadering hoeven niet te weten wat je op dat moment bespreekt.

Houd thuiswerken leuk

Of eigenlijk: maak het minder vervelend. Niet iedereen heeft thuis een fijne werkplek ingericht. Een groot deel van je kantoorinventaris staat te verstoffen, dus waarom laat je je medewerkers niet ophalen wat ze nodig hebben? Een goede stoel en een fijn scherm maken echt verschil. Er zijn organisaties die medewerkers een budget geven om zelf hun thuiskantoor van een upgrade te voorzien. Daar kan ook een noise cancelling koptelefoon van worden gekocht. Voor de kleinbehuisden handig om zich wat beter af te sluiten voor geluiden van huisgenoten, maar ook fijn voor als ze weer terug zijn in de kantoortuin.

Het sociale contact wat hoort bij werk valt voor een groot deel ook weg als mensen vanuit huis werken. Plan digitale koffiemomentjes of borrels waarbij het bespreken van de inhoud verboden is.

Wil je meer weten over wat wel en niet kan tijdens de coronacrisis? Of gewoon even sparren? Neem dan (vrijblijvend) contact met ons op.

IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Training

BIO voor applicatiebeheerders

Om een in-house cursus in te plannen, neem contact met ons op!

Ga naar website

Meer blogs lezen

Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams

Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je d…
Verder lezen

Waarom is privacy eigenlijk belangrijk?

In onze huidige maatschappij, met alle computertechnologie, is privacy belangrijker dan ooit. In deze blog lees je waarom privacy zo belangrijk is, wat de gevaren zijn bij een gebrek eraan en hoe je als organisatie de privacy kan beschermen. Want,…
Verder lezen

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?

Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is h…
Verder lezen

Wat zet je in je jaarrapportage privacy?

Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke…
Verder lezen

Leren van de informatiebeveiligingsincidenten van het afgelopen jaar

: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het ja…
Verder lezen

Hoe toon ik aan dat ik aan de verplichtingen uit de AVG voldoe?

: Een belangrijk onderdeel binnen de AVG is dat de gemeente zich aantoonbaar aan deze wet moet houden. Dit noemen we ook wel de verantwoordingsplicht. Hoe die verantwoordingsplicht eruitziet, lees je in deze blog.
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap