nieuws

9 simpele tips om AVG-proof te werken

Digitaal werken

9 simpele tips om AVG-proof te werken

Grote kans dat ook jouw bedrijf veel aandacht heeft besteed aan de AVG. Waarschijnlijk via protocollen voor datalekken, infosessies en ellenlange documenten. Zo lijkt de AVG enorm gecompliceerd, maar dat hoeft echt niet. Wij hebben 9 simpele tips om volgens de AVG te werken.

1. Let erop wat je print of kopieert

Een printje van een factuur, een kopie van een ID-bewijs, de verwijsbrief voor een patiënt. Allemaal documenten met persoonsgegevens. Vraag je altijd af: “moet ik dit wel printen?” Als het antwoord ja is, zorg er dan voor dat je het document direct ophaalt.

Blijf bij het kopieerapparaat als je iets met persoonsgegevens kopieert, haal een printje direct op. Zit je in een ruimte waar ook andere mensen dan je collega’s aanwezig zijn? Dan geldt het helemaal.

2. Waar sla jij je bestanden op?

Heb jij bestanden met persoonsgegevens in je e-mail, op je lokale of netwerkschijf staan? Dan is het een goed plan om deze te verplaatsen naar de bedrijfsserver of een clouddienst als OneDrive, Sharepoint of Google Drive.

E-mail, een lokale schijf of netwerkschijf zijn namelijk niet de meest veilige plekken. Met name de beveiliging van deze opslaglocaties is minder sterk dan die van een bedrijfsserver of clouddienst.

Training AVG op het secretariaat

Training AVG op het secretariaat

3. Vergrendel je computer als je niet op je werkplek zit

Loop jij gewoon weg van je bureau als je gaat lunchen? Niet doen! Zo kan iedere willekeurige collega, of erger nog, een bezoeker, bij al jouw gegevens. Het vergrendelen van je computer is supersimpel. Voor Windows gebruik je de Windows-toets+L. Werk je op een Mac? Dan heeft iPhoned de diverse mogelijkheden op papier gezet.

4. Wie kijkt er mee op jouw beeldscherm?

Zit jij op een plek waar externen rondlopen? Bijvoorbeeld bij de receptie of ontvangstbalie? Kijk dan eens goed hoe je schermen staan en of er meegekeken kan worden. Zo ja, dan is het verstandig om een beetje bij te draaien. Het is natuurlijk niet de bedoeling dat een patiënt gegevens ziet van een ander.

5. Laat je niet phishen

Ondanks alle campagnes om mensen alert te laten zijn op phishing wordt het nog steeds op grote schaal toegepast. Krijgt iemand jouw inloggegevens te pakken, dan heb je zo een datalek te pakken. Hier wat anti-phishing tips:

  1. Een bank, softwarebedrijf, of welk ander bedrijf ook zal je in principe nooit vragen om je inloggegevens. Inloggegevens zijn alleen bedoeld om in te loggen en niet om iets te verifiëren, hiervoor heb je klant/rekeningnummers.
  2. Pas op met attachments, ook als ze van een vertrouwde afzender lijken te komen. Zeker als het gaat om .PDF, .exe en .rar-bestanden. Deze staan erom bekend dat ze makkelijk te ge(mis)bruiken zijn om virussen en malware in te verwerken.
  3. Wees kritisch op de afzender, ook als het een vertrouwd persoon is. Door een e-mailadres te spoofen lijkt de afzender anders dan dat deze werkelijk is.

6. Welke apps hebben jouw zakelijke gegevens?

Heb je een zakelijke mobiel of gebruik je jouw eigen smartphone ook voor het werk? Let dan goed op welke apps je installeert. Een fitnessapp die bij al jouw contacten kan, en dus ook je zakelijke, vergroot de kans op een datalek.

Scheid het privé en zakelijke gebruik van je telefoon zoveel mogelijk. Wees kritisch op de apps die je op je zakelijke mobiel installeert. Gebruik je jouw privételefoon voor het werk? Ga dan eens het gesprek aan met je leidinggevende. Een bedrijf mag natuurlijk niet zomaar verwachten dat jij alle apps van je mobiel gooit om het bedrijf te beschermen.

7. Schoon eens een (adres)bestand op

Blader door je bestanden en zoek degenen op met persoonsgegevens. Vraag je af of je het bestand überhaupt nog nodig hebt. Zo ja, bedenk dan of alle gegevens die erin staan nog bewaard moeten blijven?

Heb je een lijst met evenementdeelnemers uit 2017 waar adressen in staan? Heb je die adressen echt nodig? Of is alleen de naam en het bedrijf genoeg? Heb je de lijst überhaupt nog nodig?

8. Ruim de kasten uit

Persoonsgegevens bevinden zich niet alleen op je pc, ook op papier slingeren er waarschijnlijk een hoop door kantoor. Ga door je oude archiefmappen, laat die floppy discs en CD-roms van voor de eeuwwisseling vernietigen. Alle persoonsgegevens die je niet nodig hebt kunnen het best vernietigd worden.

9. Laat geen persoonsgegevens slingeren

Een praktijkvoorbeeld: ik loop vorige week bij de fysio binnen voor een afspraak. De fysio gaat nog even een glaasje water halen, terwijl ik me installeer. Mijn oog valt op een papier op zijn bureau. Wat blijkt, het is de verwijsbrief voor de vorige patiënt, met naam, geboortedatum, klachten, BSN, alles!

Het perfecte voorbeeld van hoe een klein slordigheidje tot een datalek leidt. Voorkom dat je deze les zelf nog een keer in de praktijk moet leren. Ruim je spullen op! Als je iets kopieert of print, archiveer het direct. Klaar met een document, haal het door de papierversnipperaar.

Alles over de AVG op Management Support

Meer weten over de AVG? Management Support heeft de antwoorden voor je! Zo helpen we jou om te voldoen aan de AVG-wet. Lees ook de andere artikelen over de AVG:

Meer weten over de AVG?

Reageer op dit artikel