it-beleid,privacywet,medewerkers,persoonsgegevens

IT-beleid vormt je basis voor veiligheid en adoptie

Terwijl we binnenkort gaan genieten van eten met vrienden en familie of het bezoeken van de meubelboulevards tijdens de kerstdagen kan je ook eens nadenken over een veiliger IT-beleid. Een beleid dat ook adoptie mogelijk maakt. Wist je dat 90% van de datalekken in de meeste gevallen door je eigen medewerkers komt? Een verloren telefoon vol vertrouwelijke persoonsgegevens kan bijvoorbeeld al voor een datalek zorgen. Wanneer dit vaker gebeurt, bestaat de kans dat je organisatie een boete krijgt n.a.v. de vereisten van de GDPR. Lees hierover in een blog met veel gestelde vragen. Echter het boete-denken vind ik negatief, dus hoe los je dit op? Door een gestructureerd IT-beleid in te voeren. Hiermee sla je twee vliegen in één klap: Risicovermindering van datalekken en een stap dichterbij de GDPR-compliancy.

Hoe het IT-beleid bij de overheid voor 100 miljoen aan ICT-mislukkingen zorgde. – NRC

Stap 1. IT-beleid begint bij behouden van controle

Werken kan altijd en overal. Hierdoor bestaat de kans dat werknemers thuis, met hun eigen apparaten, aan de slag gaan. Maar is de apparatuur van je werknemers goed beveiligd? Zijn zij zich bewust van de gevaren omtrent datalekken? Wanneer mensen hun eigen apparaten gebruiken om te werken, is het lastig nagaan welke applicaties en gegevens zij gebruiken en opslaan. Dat maakt het dus ook moeilijk om de controle te behouden. Wanneer je kiest voor een ‘Bring Your Own Device’ beleid, zorg er dan voor dat je controle behoudt op de manier van dit gebruik. Stel duidelijke regels omtrent applicaties en zorg ervoor dat je werknemers hiervan op de hoogte zijn. Kortom IT-beleid is de basis. Het klinkt misschien onaardig, maar maak hen ook bewust van eventuele opvolgingen wanneer de regels worden overtreden. Werken met eigen apparaten moet de persoonsgegevens van je organisatie niet in gevaar brengen.

Stap 2. Breng de interne verwerkingsflow in kaart

Wanneer je persoonsgegevens optimaal wilt beschermen is het van belang om de verwerkers hiervan, de gebruikte apparaten en de gebruikte Apps eens nader te bestuderen;

Verwerkers

Bepaal wie er toegang heeft tot de persoonsgegevens. Welke rol hebben zij binnen de organisatie? Is het van belang dat zij toegang hebben tot alle data? Maak hier onderscheid in. Stel één dashboard beschikbaar van waaruit de juiste personen bij alle persoonsgegevens kunnen. Scherm deze af voor de mensen die hier niets mee te maken hebben. Wanneer iemand een onbekend apparaat gebruikt om toegang te krijgen tot de persoonsgegevens kan een extra authenticatieslag vereist worden.

Apparaten

Wanneer je werknemers de mogelijkheid wilt geven om met hun eigen apparaten te werken, zorg er dan voor dat je dit op een verantwoorde manier laat doen. Dat kan door de online werkomgeving van de werknemers te beheren. Hierdoor kun je, als iemand uit dienst gaat of zijn device verliest, de daarop geïnstalleerde bedrijfsapplicaties en de bijbehorende data op afstand wissen.

Apps

Geen enkel bedrijf heeft er baat bij wanneer medewerkers vertrouwelijke informatie opslaan binnen hun privé omgeving. Informatie Beveiliging is hier een goede oplossing voor. Hiermee bepaalt de business (of de IT afdeling) welke bestanden geopend, bewerkt, geprint of doorgestuurd mogen worden. Zo behoudt je de controle over de persoonsgegevens en andere vertrouwelijke informatie.

Stap 3. Traceer hackers

Wist je dat het gemiddeld zo’n 200 dagen duurt voordat een hacker is gesignaleerd! Ontdek hackers snel door de juiste applicaties in te stellen. Er is technologie beschikbaar dat verdachte handelingen op het bedrijfsnetwerk automatisch kan herkennen en er ook wat tegen kan doen. Bij verdacht gedrag krijgt de IT-afdeling direct een melding. Hierdoor kan snel gehandeld worden. Dit kan je organisatie een hoop leed en negatieve marketing besparen.

Stap 4. Zorg voor bewustwording

Zijn je medewerkers zich bewust van de online gevaren die er kunnen zijn? Herkennen zij een phishingmail? Weten zij hackers te achterhalen? Dit met technologie oplossen is de meest voor de hand liggende oplossing. Alternatief kan zijn door het huidige bewustzijn van je medewerkers te toetsen en op basis daarvan een plan op te stellen. Een interne masterclass of het versturen van een informatiebrochure is een goede stap in de richting. Attendeer je medewerkers op hun eigen verantwoordelijkheden. Bijvoorbeeld de manier waarop zij hun wachtwoorden instellen. Zorg ervoor dat zij weten hoe een sterk wachtwoord geformuleerd wordt. Ook hierbij kan technologie een oplossing bieden. Op deze manier betrek je je medewerkers bij het onderwerp en zal je meer draagvlak voor dit wellicht wat saaie onderwerp vinden.

it-beleid,privacywet,medewerkers,persoonsgegevens

Fijne kerstdagen in ieder geval!

Delen mag 🙂

Lees ook