Naar inhoud

AVG is in Nederland veelal nog grijs gebied voor medewerkers

Bedrijven met meer dan 50 werknemers moeten vanaf 25 mei 2018 voldoen aan de Algemene verordening gegevensbescherming, ook bekend als de General Data Protection Regulation. De AVG is een aanscherping van de huidige Wet bescherming persoonsgegevens, maar introduceert daarnaast ook enkele nieuwe eisen waardoor documentatie en registratie belangrijker worden. Bijna de helft (43%) van de Nederlandse medewerkers weet niet van het bestaan van de verordening af en ook zijn zij zich niet bewust van de hoge boetes die gepaard gaan met een groot en ernstig datalek.

Interne documentatie alle datalekken

Dit blijkt uit een onderzoek uitgevoerd voor geheugenproducent Kingston Technology naar de kennis van en omgang met vertrouwelijke informatie onder 1.125 Nederlandse kantoormedewerkers. Met de ingang van deze nieuwe wet wordt er van organisaties verwacht dat zij precies en volledig uitleggen wat zij doen met persoonlijke gegevens en dienen zij alle datalekken intern te documenteren. Hoewel deze nieuwe wet vanaf mei 2018 van kracht wordt, is een groot gedeelte van de kantoormedewerkers hiervan dus nog niet op de hoogte.

Omgang met vertrouwelijke informatie

Nagenoeg alle werkenden met een kantoorbaan (93%) hebben te maken met klant- of persoonsgegevens, financiële en juridische documenten, bedrijfsplannen, of HR-gegevens. De manier waarop medewerkers omgaan met deze vertrouwelijke informatie verschilt sterk. Vier op de tien (40%) gebruiken weleens draagbare opslagapparaten zoals USB-sticks, SD-kaarten en harde schijven om bedrijfsinformatie of zakelijke documenten op te slaan. Naarmate men een hogere positie binnen het bedrijf bekleedt, worden vaker draagbare opslagapparaten gebruikt om vertrouwelijke gegevens op te slaan. Medewerkers slaan de gegevens op draagbare opslagapparaten op als back-up of om extern te kunnen werken.

Kwetsbaarheid draagbare opslagapparaten

”Het onderzoek toont aan dat draagbare opslagapparaten zoals USB-drives populair zijn onder medewerkers. Om datalekken en ongeoorloofde toegang tot gegevens te voorkomen, hebben organisaties effectieve processen, beleid en technologieën nodig. Tegelijkertijd mag dit geen invloed hebben op de mobiliteit en productiviteit van werknemers”, aldus Ferdi van der Zwaag, business development manager bij Kingston.

Onvoldoende aandacht voor beveiliging

Werkgevers zijn met de invoering van de AVG verplicht om hun medewerkers te voorzien van adequate informatie en hen bewust te maken van de gevolgen van een datalek. Tevens zouden de werkgevers hun medewerkers moeten voorzien van de juiste middelen om datalekken tegen te gaan. Vier op de tien medewerkers geven echter aan dat er bij hun werkgever nog onvoldoende aandacht is voor de beveiliging van draagbare apparaten.

Beleid voor gebruik van draagbare apparaten

Hoewel er volgens de meeste medewerkers dus nog niet genoeg aandacht is voor de beveiliging van draagbare geheugenapparaten, heeft 33 procent van de werkgevers hier wel een beleid voor opgesteld. Dat het opstellen van een beleid alleen niet voldoende is om medewerkers bewust te maken van de mogelijke gevaren, blijkt uit het feit dat 17 procent van de medewerkers niet op de hoogte is van eventuele richtlijnen binnen de organisatie. 14 procent van de respondenten geeft verder aan dat er wel richtlijnen zijn, maar dat ze deze niet opvolgen. “Door gecodeerde draagbare opslagapparaten beschikbaar te maken voor medewerkers kunnen organisaties hun AVG-beleid over de gehele breedte van de organisatie versterken”, stelt Van der Zwaag.


Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie