Tips en tricks – voor, tijdens en na de tewerkstelling
In onze twee vorige blogs lieten we u al kennismaken met de verplichtingen op het vlak van de Algemene Verordening Gegevensbescherming en informatieveiligheid. Ook al is uw onderneming technisch een organisatorisch van het hoogste niveau, toch bestaat er nog altijd een gevaar voor datalekken.
Privacy heeft namelijk een belangrijke relatie met het gedrag van uw medewerkers. De beveiligingsketen is zo sterk als de zwakste schakel. Dit blijkt vaak het gedrag van medewerkers te zijn, die zich niet steeds bewust zijn van de risico’s van hun handelen. Uw medewerkers moeten dus bereid zijn om met u samen te werken en lekken te melden zonder dat ze vrezen voor verdere sancties. Belonen is beter dan bestraffen.
Alles start dus bij de aanwerving van uw nieuwe medewerker. U wijst hen best op het belang van discretie binnen en buiten uw organisatie. Zorg ervoor dat de ondertekende arbeidsovereenkomst hun verplichtingen op dit vlak vermeldt. Denk er bijvoorbeeld ook aan om hen een onthaalbrochure te bezorgen met enkele privacy-do’s en dont’s binnen uw onderneming en het aanvragen bij uw IT-dienst van de toegangen die nodig zijn om de job correct uit te oefenen.
Ook bij de uitdiensttreding is er een belangrijk aandachtspunt. Zo dient u de mailbox te blokkeren uiterlijk op het tijdstip van uitdiensttreding. Deze blokkering moet gebeuren nadat de werknemer daarvan vooraf is verwittigd en een automatisch bericht werd ingesteld. Dit bericht mag worden gebruikt gedurende een redelijke periode van één maand, eventueel te verlengen tot drie maanden. Ook de toegangen moeten opnieuw afgesloten worden.
Volledigheidshalve vat u al deze regels nog even samen in een ICT-code, als bijlage bij het arbeidsreglement.
Voorkomen is beter dan genezen!
Elke werknemer moet bijgevolg op de hoogte zijn van zijn of haar verantwoordelijkheid. Indien er zich een incident of datalek voordoet, dan moet u hier zo snel mogelijk over worden ingelicht. U heeft namelijk de plicht om binnen de 72u aan de toezichthoudende autoriteiten een datalek te melden om latere sancties te vermijden.
Nog al te vaak zien we bijvoorbeeld in de praktijk dat werknemers nonchalant omspringen met het gebruik van wachtwoorden en deze een belangrijke oorzaak zijn voor het ontstaan van datalekken / phishing. Maak uw werknemers erop attent om een sterk wachtwoord in te stellen aan de hand van een duidelijk wachtwoordbeleid binnen uw onderneming.
Tot slot, moet u als organisatie zelf uiteraard de nodige aandacht besteden aan de privacy van uw medewerkers. Ook u mag de privacy van uw werknemers niet zomaar te grabbel gooien. Zo neemt u in uw arbeidsreglement best een hoofdstuk op “hoe gaan wij om met de persoonsgegevens van onze werknemers?”.
Mint advocaten staat u graag bij in het opmaken van deze documenten en verdere adviesverlening op uw maat! Ook organiseren wij workshops of kunnen wij enkele sessies organiseren om uw medewerkers op een privacybewuste manier met gegevens te laten omgaan.
