Beveiliging van de door u geregistreerde medewerker gegevens vindt u hoogstwaarschijnlijk een ICT-aangelegenheid. Klopt dat? Dan heeft u niet helemaal gelijk. Vanaf 1 januari 2016 is de privacy en beveiliging van deze gegevens een werkgever verantwoordelijkheid. U riskeert zelfs een boete en/of claim als u een datalek heeft.

Veel lekken ontstaan door slordig omgaan met gegevens. Privacy_van_HR-gegevensDan gaat het niet alleen om het verlies van een USB-stick of wachtwoord. Juist ook rapporten die op een openbare printer liggen, documenten die na het scannen in een niet-beveiligde directory staan of  schermen die aan blijven staan wanneer uw medewerker er niet is. Met het werken in de cloud, thuiswerken en gebruik van eigen apparatuur wordt bewustwording bij uw medewerkers steeds belangrijker. Kortom, gedrag is belangrijk bij beveiliging. Daarmee is beveiliging ook een werkgevers- of P&O-taak.

Uw medische gegevens extra beveiligen

De wetgever vraagt extra aandacht voor de beveiliging van privacy gevoelige gegevens, zoals BSN, beoordeling en medische gegevens. Voor de registratie van medische gegevens moet u bijvoorbeeld borgen dat:

  • Niemand in uw organisatie de gegevens kan zien; ook de systeembeheerder niet.
  • Uw organisatie niet zelf de inlogcodes uitgeeft
  • Bij toegang via internet wordt tweefactor authenticatie toegepast

Nieuwe privacy wetgeving om rekening mee te houden

De nieuwe Wet Meldplicht Datalekken verplicht uw organisatie diefstal, verlies of misbruik van persoonsgegevens binnen 72 uur te melden aan de Autoriteit Persoonsgegevens. Voorwaarde is dat er een grote kans is dat dit leidt tot diefstal, verlies of misbruik van persoonsgegevens. De personen over wie deze gegevens gaan, moeten in dit geval geïnformeerd worden. Bovendien moet uw organisatie een logboek bijhouden van alle gemelde datalekken.

Behalve dat een datalek imagoschade oplevert, kan het niet melden of het nemen van onvoldoende maatregelen leiden tot een boete en/of een claim van medewerkers.

Een goed werkgever is in control

Heeft u geborgd dat medewerker gegevens uitsluitend beschikbaar zijn indien dit noodzakelijk is voor het uitoefenen van de functie? Weet u welke medewerker gegevens vanuit het HR-systeem geëxporteerd worden naar andere systemen en hoe daar de beveiliging is geregeld? Heeft u bijzonder privacy gevoelige gegevens, zoals BSN, beoordelingen en medische gegevens goed beveiligd? Weet u wat u moet doen wanneer een datalek geconstateerd wordt? Heeft u uw medewerkers bewust gemaakt van hun verantwoordelijkheid?

Doe de gratis HR Security Check!Gratis_HR-security-check

Met de security check kunt u gratis inzicht krijgen in hoe kwetsbaar uw persoonsgegevens zijn. Het doorlopen van de vragenlijst neemt ca. 10 minuten van uw tijd in beslag en u krijgt daarna direct de uitslag. U weet meteen welke actie u kunt ondernemen.

Klik hier voor de gratis HR-security check

Heeft u meer dan drie keer “nee” ingevuld dan adviseren we u om uw privacy beleid te actualiseren. Vanzelfsprekend kunt u voor meer informatie of voor een maatwerkoplossing, vrijblijvend contact opnemen met één van onze consultants via telefoonnummer 0294-491520.

 

Auteur: Wim Ydo, partner bij Vroom Consultancy BV