Richtlijnen, welke richtlijnen?

Nagenoeg alle werkenden met een kantoorbaan (93 procent) hebben te maken met klant- of persoonsgegevens, financiële en juridische documenten, bedrijfsplannen of HR-gegevens. De manier waarop medewerkers omgaan met deze vertrouwelijke informatie verschilt sterk. Vier op de tien gebruiken weleens draagbare opslagapparaten, zoals USB-sticks, SD-kaarten en harde schijven om bedrijfsinformatie of zakelijke documenten op te slaan.

Dit blijkt uit een onderzoek voor geheugenproducent Kingston Technology naar de kennis van en omgang met vertrouwelijke informatie onder 1.125 Nederlandse kantoormedewerkers. Bedrijven met meer dan vijftig werknemers moeten vanaf 25 mei 2018 voldoen aan de Algemene verordening gegevensbescherming, ook bekend als de General Data Protection Regulation. De AVG is een aanscherping van de huidige Wet bescherming persoonsgegevens, maar introduceert daarnaast ook enkele nieuwe eisen waardoor documentatie en registratie belangrijker worden.

„Het onderzoek toont aan dat draagbare opslagapparaten, zoals USB-drives, populair zijn onder medewerkers. Om datalekken en ongeoorloofde toegang tot gegevens te voorkomen, hebben organisaties effectieve processen, beleid en technologieën nodig. Tegelijkertijd mag dit geen invloed hebben op de mobiliteit en productiviteit van werknemers“, aldus Ferdi van der Zwaag, business development manager bij Kingston.

Dat het opstellen van een beleid alleen niet voldoende is om medewerkers bewust te maken van de mogelijke gevaren, blijkt uit het feit dat zeventien procent van de medewerkers niet op de hoogte is van eventuele richtlijnen binnen de organisatie. Veertien procent van de respondenten geeft verder aan dat er wel richtlijnen zijn, maar dat ze deze niet opvolgen. „Door gecodeerde draagbare opslagapparaten beschikbaar te maken voor medewerkers kunnen organisaties hun AVG-beleid over de gehele breedte van de organisatie versterken“, stelt Van der Zwaag.

Overgangsperiode tussen Wbp en AVG
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

19-12-2017 10:12

Best bekeken

Van flutmanagement naar fleetmanagement

We komen het nog veel tegen, wagenparkbeheerders die druk zijn met allerlei operationele taken. Met de poten in de modder noemen ze dat. Tankpassen beheren, dealeroffertes doorsturen naar de leasemaatschappij en groene kaarten aanvragen. Je kunt er erg druk mee zijn. En dan hebben we het nog niet ...

Het nieuwe werken: toen, nu en straks

Anno 2014 lijkt de hype van het nieuwe werken voorbij. Met een groeiende opvatting van het kantoor als plek voor ontmoeting, kennisdeling en samenwerking worden steeds meer vraagtekens gezet bij de thuiswerkplek. Het nieuwe werken maakt een verandering door, waarbij een nieuwe balans wordt gezocht ...