Veel mkb bedrijven slordig met personeelsgegevens
Bij veel mkb bedrijven worden personeelsgegevens vaak onvoldoende beschermd en niet veilig opgeslagen. Zulk onveilig gebruik kan leiden tot grote risico s voor medewerkers, zoals identiteitsfraude.
Dat blijkt uit onderzoek van bureau Van Spaendonck onder ruim zevenhonderd mkb bedrijven met maximaal vijftig medewerkers. Ruim een derde, 35 procent, van deze mkb bedrijven weet vaak niet welke regels er gelden voor het opslaan en delen van gegevens van sollicitanten en personeel.
Volgens Van Spaendonck verstuurt 55 procent van de respondenten gegevens van nieuwe medewerkers via email naar een accountants of administratiekantoor. Daarbij worden ook persoonsgegevens meegestuurd, zoals BSN nummers.
Email is alleen een veilige vorm van communicatie als het encrypted is, benadrukt het bureau. Als dat niet het geval is, lopen bedrijven het risico dat de mail met persoonsgegevens in verkeerde handen valt. Dat kan leiden tot identiteitsfraude, reden waarom de Autoriteit Persoonsgegevens op haar website aangeeft dat onbeveiligde email niet meer is toegestaan voor het verzenden van persoonsgegevens.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |