Functionele cookies

Wij plaatsen functionele cookies om deze website naar behoren te laten functioneren en analytische cookies waarmee wij het gebruik van de website kunnen meten. Deze cookies gebruiken geen persoonsgegevens.

Gepersonaliseerde informatie

Hiermee ontvangt u gepersonaliseerde informatie op onze website die wordt afgestemd op uw internetgedrag.

Thuiswerken is steeds meer een algemeen geaccepteerde ontwikkeling. Met uitzondering van de tramconducteur en de barjuffrouw is thuiswerken eerder regel dan uitzondering (en die laatste is ook in opkomst gelet op de populariteit van huiskamerrestaurants). Het dossier ‘Thuiswerken’ op het Arbo kennisnet doet vermoeden dat de thuiswerkmogelijkheden bijna grenzeloos zijn, gelet op de daarin opgenomen paragraaf over ‘thuiswerken met gevaarlijke stoffen’.

Dat thuiswerken veel voordelen kent is bekend. Dat het ook nadelen kent, wordt ook als bekend verondersteld. Denk bijvoorbeeld aan het risico om in een sociaal isolement te komen en de vergrote kans op lichamelijke klachten door te werken op een hippe, maar weinig ergonomisch verantwoorde keukenstoel, Maar wat is de status van thuiswerken met privacygevoelige gegevens? Wordt de bescherming daarvan voldoende gewaarborgd?

Een kleine google search brengt aan het licht dat brochures en andere informatie over thuiswerken keurig verwijzen naar de Wet bescherming persoonsgegevens en de verplichting die daarin aan de verantwoordelijke (werkgever) wordt opgelegd om te zorgen voor ‘een passend niveau van beveiliging’. Maar welke maatregelen daartoe getroffen moeten worden, wordt vaak aan de IT-afdeling overgelaten.

Het gat tussen wens en werkelijkheid

Mijn ervaring is dat er een gapend gat bestaat tussen de getroffen technische maatregelen en het daadwerkelijk veilig thuiswerken. Dat is vaak het gevolg van enerzijds te weinig kennis van de risico’s van thuiswerken en anderzijds een gebrek aan bewustwording in de organisatie. Weliswaar worden er mooi beveiligde systemen ter beschikking gesteld aan de thuiswerkende medewerker, maar vaak matcht zo’n systeem niet met de thuiscomputer. Gevolg: privacygevoelige documenten worden alsnog via de onbeveiligde mail naar het thuisadres gestuurd of in hardcopy meegenomen (met het risico deze in trein, bus of gewoon thuis kwijt te raken). Of documenten worden meegenomen op onbeveiligde usb-sticks, die helaas door hun formaat ook de neiging hebben om zoek te raken (of gestolen te worden zo blijkt uit een recent nieuwsbericht). Onlangs vertelde een klant aan mij dat in de afgelopen maand al 15 usb-sticks waren gevonden op de parkeerplaats van zijn organisatie…

Naast het risico dat het transport van documenten meebrengt, bestaat er ook bij het thuiswerken zelf het risico dat privacygevoelige informatie kwijtraakt of gedeeld wordt met onbevoegden. De puberzoon van de thuiswerkende moeder leent de laptop van zijn moeder even voor onderzoek op school en vergeet spontaan de laptop mee terug te nemen. Of de nieuwsgierige neef komt op bezoek voor een kopje koffie en kijkt mee op het scherm als de koffie wordt gezet.

Wet meldplicht datalekken

Een mooie aanleiding om de risico’s van het thuiswerken onder de loep te nemen vormt de Wet meldplicht datalekken waarover ik in mijn vorige blog schreef. Persoonsgegevens die kwijtraken of gedeeld worden met onbevoegden tijdens het thuiswerken zijn datalekken en moeten, als de impact daarvan ernstig genoeg is, worden gemeld aan het CBP én aan de betrokkenen. Zo’n melding is slecht voor het imago van de organisatie én het CBP kan in het geval van een verwijtbaar datalek een boete opleggen van maximaal € 810.000,-.

Ik pleit er niet voor om thuiswerken met gevoelige gegevens onmogelijk te maken, maar, net als het thuiswerken met gevaarlijke stoffen, er moet zowel bij de werknemer als bij de werkgever bewustwording worden gecreëerd van het risico op datalekken en de gevolgen daarvan voor de betrokkenen én de organisatie.

Gerelateerde artikelen
Alle artikelen