Personeel in en uit dienst: zo regel je dat veilig

Als medewerkers bij je in dienst komen geef je ze toegang tot digitale systemen en werkruimtes. Als ze voor je werken, maar ook als medewerkers stoppen wil je dat die bedrijfsinformatie veilig is. Ontdek hoe je met onder andere een autorisatiematrix zorgt voor een veilige start en een veilig vertrek van je medewerkers.

Een medewerker neemt ontslag. Je regelt een afscheidsboeket en zwaait je oud-collega uit. Maar daarmee ben je nog niet klaar. Denk aan de digitale veiligheid van je bedrijf als je personeelsbestand wisselt.

Veilige start nieuwe medewerker

Besteed aandacht aan de start van een nieuwe medewerker. En neem informatiebeveiliging op in het inwerkprogramma, adviseert Isra Acherrat, trainer bij NFIR IT Forensics & Incident Response. Ze geeft vier tips:

1. Maak een autorisatiematrix

Een autorisatiematrix is een overzicht. Daarin schrijf je op welke rechten en spullen je een medewerker geeft. Moet de receptionist klantgegevens kunnen inzien? Is het nodig dat de verkoopmedewerker personeelsgegevens kan raadplegen? En wie heeft de sleutel van het magazijn? Oftewel: stem de toegangsrechten, zowel online als offline, af op de functie van je medewerker. Een autorisatiematrix geeft overzicht: waar werken je medewerkers mee? Denk aan sleutels, toegangspassen, logincodes, applicaties, bankpassen, telefoons, laptops of tablets.

2. Gebruik een wachtwoordmanager

Voorkom dat nieuwe medewerkers voor het gemak overal hetzelfde wachtwoord intikken. Regel een wachtwoordmanager voor ze. Die maakt automatisch veilige en unieke wachtwoorden aan en slaat ze op. Medewerkers onthouden alleen een sterk hoofdwachtwoord voor toegang tot de wachtwoordmanager.

Ook handig van de wachtwoordmanager: per afdeling stel je in wie bij welke informatie kan. Acherrat vertelt hoe dat werkt: Ik kan alleen bij de klantgegevens die ik voor mijn werk nodig heb. Wat voor mij niet belangrijk is, kan ik niet zien. Dat is veilig voor mij en de klant.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de gemeenteraad bij informatiebeveiliging en privacy
De gemeenteraad heeft een belangrijke rol om er op toe te zien dat informatiebeveiliging en privacybescherming goed wordt geborgd binnen de gemeentelijke organisatie. In deze blog lees je wat die rol inhoudt en welke taken en verantwoordelijkheden daarbij horen.
Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog

Meer recente berichten

Kaag: digitale euro moet anoniemer zijn dan huidige digitale valuta
Verder lezen
Aandacht van cybercriminelen verschuift naar mkb
Verder lezen
Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen