Tips en tricks – voor, tijdens en na de tewerkstelling
Privacy heeft een belangrijke relatie met het gedrag van uw medewerkers. Ook al is uw onderneming technisch een organisatorisch van het hoogste niveau, toch bestaat er altijd een gevaar voor datalekken. De beveiligingsketen is zo sterk als de zwakste schakel. Dit blijkt vaak het gedrag van werknemers te zijn, die zich niet steeds bewust zijn van de risico’s van hun handelen.
Alles start bij de aanwerving van uw nieuwe werknemers. U wijst hen best op het belang van discretie binnen en buiten de organisatie via een clausule in de arbeidsovereenkomst. Denk er bijvoorbeeld ook aan om hen een onthaalbrochure te bezorgen met enkele privacy-do’s en dont’s en het aanvragen van de toegangen die nodig zijn om de job correct uit te oefenen. Voorkomen is beter dan genezen!
U vat dit best nog even samen in het arbeidsreglement zodat uw werknemers ook tijdens de tewerkstelling op de hoogte zijn van de richtlijnen. Maak uw werknemers er ook op attent om een sterk wachtwoord in te stellen aan de hand van een wachtwoordbeleid binnen uw onderneming. Nog al te vaak zien we dat er nonchalant wordt omgesprongen met het gebruik van (sterke) wachtwoorden.
Ook bij de uitdiensttreding is er een belangrijk aandachtspunt. Zo dient u de mailbox te blokkeren uiterlijk op het tijdstip van uitdiensttreding. Deze blokkering moet gebeuren nadat de werknemer daarvan vooraf is verwittigd en een automatisch bericht werd ingesteld. Dit bericht mag worden gebruikt gedurende een redelijke periode van één maand, eventueel te verlengen tot drie maanden. Ook de toegangen moeten opnieuw afgesloten worden.
Voorkomen is beter dan genezen
Met andere woorden, elke werknemer moet op de hoogte zijn van het feit dat datalekken zo snel mogelijk moeten worden gemeld. U heeft als werkgever namelijk de plicht om binnen de 72u aan de toezichthoudende autoriteit een datalek te melden om latere sancties te vermijden. Uw werknemers moeten dus bereid zijn om met u samen te werken en lekken te melden zonder dat ze vrezen voor verdere sancties. Belonen is beter dan bestraffen.
Vergis u niet: de werkgever blijft de eindverantwoordelijke. Het Hof van Justitie heeft hierover nog recent een uitspraak gedaan op 11 april 2024.
Zo oordeelde het Hof dat de verwerkingsverantwoordelijke (werkgever) enkel kan worden vrijgesteld van zijn aansprakelijkheid als het gedrag van een persoon onder zijn gezag onrechtmatig is geweest. De onderneming blijft verantwoordelijk voor haar werknemers. Het is niet voldoende om aan te tonen dat de werknemer de instructies niet is nagekomen.
Het omgekeerde is ook waar: ook u mag de privacy van uw werknemers niet zomaar te grabbel gooien. Zo neemt u in uw arbeidsreglement best een hoofdstuk op “hoe gaan wij om met de persoonsgegevens van onze werknemers?”.
Mint Advocaten staat u graag bij in het opmaken van deze documenten en verdere adviesverlening op uw maat! Ook organiseren wij workshops of kunnen wij enkele sessies organiseren om uw medewerkers op een privacybewuste manier met gegevens te laten omgaan.