Wie is verantwoordelijk voor dataveiligheid bij thuiswerken?
Onder de Algemene Verordening Gegevensbescherming (AVG) is een organisatie verplicht om adequate beveiliging te gebruiken om gegevens te beschermen. Het is opzettelijk in het midden gelaten wat een passende beveiliging inhoudt, omdat ict zich sneller ontwikkelt dan wetgeving kan bijhouden. In het algemeen:
- Zorg voor adequate gegevensbeveiliging en laat ICT rekening houden met voortschrijdende risico’s, zoals de toename van phishing.
- Overweeg voortvarende inzet van multifactor-authenticatie binnen de organisatie, maar maak dit wel laagdrempelig met een app als Authy.
- Vermijd gratis clouddiensten en gratis videochat-apps die niet door ICT zijn geëvalueerd.
- Train personeel in het herkennen van phishingmails en voer geregeld een phishingtest uit.
Pro-abonnees downloaden gratis het Ebook met 70 vragen en antwoorden over Thuiswerken.