PRIVACY - 21.12.2017

Voorkom datalekken door een tijdelijke werknemer

Een van de grootste risico’s op datalekken hangt samen met tijdelijke werknemers. Iemand die komt bijspringen, moet vaak met de computer werken. U wilt niet dat uw bedrijfsgegevens op straat komen te liggen. Hoe regelt u dat?

Extra hulp. Door ziekte, drukte of omdat een werknemer uw bedrijf gaat verlaten, komt er voor de eerste keer iemand bijspringen. Deze (tijdelijke) medewerker moet ook op de computer werken en zal bestanden met u en/of collega’s moeten delen. Om dit veilig te laten gebeuren, kunt u uiteraard uw ICT-bedrijf inschakelen. Maar wat laat u dat bedrijf allemaal regelen?

Beperk de toegang

Een van de belangrijkste zaken die u relatief makkelijk kunt regelen is de toegang. Want vooral een tijdelijke werknemer hoeft lang niet overal toegang tot te krijgen. We zullen de meest voor de hand liggende zaken bespreken.

Toegang tot het netwerk. Vraag u af of de medewerker überhaupt wel op uw (draadloze) bedrijfsnetwerk moet kunnen. Misschien is dat helemaal niet nodig. Tip. Is dat wel nodig, geef de werknemer dan alleen toegang via uw pc/laptop en niet via zijn eigen apparatuur, zoals de smartphone.

Toegang tot programma’s. Hoeft de medewerker bijv. geen gegevens te verwerken, dan hoeft hij ook niet in uw administratiesysteem te kunnen.

Toegang tot e-mail. Wellicht volstaat het als de werknemer alleen intern kan e-mailen. Tip. Is e-mailen met de buitenwereld wel nodig, verklein dan de maximale grootte van de bijlagen.

Toegang tot uw bestanden. Uw werknemer moet bij bepaalde bestanden kunnen. Blokkeer dan alle niet-relevante mappen voor hem en deel alleen de mappen waar hij bij moet kunnen. Tip. Overweeg om de benodigde bestanden voor de werknemer op Dropbox of OneDrive te zetten.

Toegang blokkeren. U wilt uiteraard niet dat een ontevreden of een onwetende werknemer belangrijke gegevens naar buiten lekt. U maakt het deze werknemer lastiger door:

  • de USB-poort van de computer te blokkeren. Zo kunnen er geen bestanden op een USB-stick worden gezet en meegenomen;
  • wachtwoorden van de werknemer te verwijderen zodra deze het bedrijf verlaten heeft. Tip. Met een programma zoals Dashlane ( https://www.dashlane.com ) kunt u voor meerdere werknemers en voor alle programma’s de wachtwoorden beheren. De kosten zijn $ 48,- per jaar;
  • de toegang tot webmail zoals Gmail, Ziggo Mail en Hotmail af te sluiten;
  • de toegang tot diensten zoals WeTransfer te blokkeren ( https://wetransfer.com ).

Let op. Dit soort maatregelen geeft geen 100% zekerheid dat een werknemer gegevens naar buiten brengt. U maakt het hem wel een stuk lastiger en dat verkleint de kans op datalekken.

Wijs uw werknemers op de risico’s

Zorg dat de regels bekend zijn. Menselijke fouten blijken de grootste oorzaak (90%) van datalekclaims (onderzoek van Willis Towers Watson). Wijs daarom uw (tijdelijke) werknemers op de regels die u hanteert. Is er sprake van grote risico’s, zet de regels dan zwart-op-wit, overhandig ze aan de werknemer en laat deze tekenen voor ontvangst. Dat verkleint ook de risico’s.

Een eenvoudig model ‘Beleid bescherming gegevens’ kunt u downloaden via http://tipsenadvies.nl/download (TA 24.10.03).

Met een aantal technische maatregelen verkleint u de kans dat er bedrijfsgegevens door tijdelijke werknemers op straat komen te liggen. Loopt u grote risico’s, zet dan regels op papier en overhandig deze aan de werknemer. Laat hem tekenen voor ontvangst.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01