Een groot deel van de werknemers werkt nu als gevolg van het coronavirus thuis. Voor cybercriminelen is deze crisis echter een kans om gevoelige data buit te maken. Een foutje is snel gemaakt, waardoor gevoelige gegevens op straat kunnen komen te liggen.
Laat de werknemer de nuttige tips van de Autoriteit Persoonsgegevens opvolgen. Zo wordt voorkomen dat gegevens over klanten, cliënten, patiënten, burgers of collega’s in verkeerde handen terecht komen.
1. Werk in beveiligde omgeving
Werk uitsluitend in een beveiligde thuiswerkomgeving, als dat mogelijk is. Dus log thuis in op de server van de organisatie, zodat je hetzelfde scherm te zien krijgt als op kantoor. Gebruik hiervoor als dat kan apparatuur, zoals laptop of tablet, die de werkgever heeft gegeven.
Als je geen beveiligde thuiswerkomgeving hebt, overleg dan met collega’s, opdrachtgevers en opdrachtnemers over hoe je veilig werkt.
Gratis
Wees voorzichtig met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. Want het zou kunnen dat zo’n dienst juist gratis is omdat de aanbieder de gegevens gebruikt voor andere doeleinden, bijvoorbeeld marketing of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen.
Wees net als altijd extra voorzichtig met bijzondere persoonsgegevens, zoals medische gegevens of gegevens waaruit iemands etnische afkomst, seksuele voorkeur of religie af te leiden is.
2. Bescherm gevoelige documenten
Staan gevoelige documenten niet op de server, maar alleen op een usb-stick of op papier? Zorg er dan voor dat ze op de server van de organisatie komen te staan.
Papieren documenten kun je op kantoor inscannen om ze daarna op de server te zetten. Of neem, als dit niet kan, de gegevens op een usb-stick mee. Zorg er dan wel voor dat je de gegevens op de usb-stick versleutelt.
Dit geldt bijvoorbeeld voor lijsten met adressen van de klanten, maar al helemaal voor gevoelige informatie, bijvoorbeeld over religie, etniciteit of gezondheid. Je kunt papieren dossiers of een usb-stick verliezen en in sommige gevallen kunnen ze zelfs worden gestolen.
3. Wees voorzichtig met gebruik van (video)chatdiensten
Maak voor gesprekken waarin je gevoelige gegevens bespreekt bij voorkeur gebruik van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon.
Soms hebben organisaties beveiligde opties om te beeldbellen of te chatten. Veel zorgorganisaties gebruiken bijvoorbeeld systemen die voldoen aan de strenge normen die er voor de zorg zijn vastgesteld, voor gesprekken met patiënten. Gebruik deze, als ze beschikbaar zijn.
Heeft de organisatie geen beveiligde opties om te beeldbellen of te chatten? En is het echt noodzakelijk om deze middelen in te zetten? Ga dan bewust om met eventuele alternatieven, zoals consumentenapps als FaceTime, Skype of Signal.
Gebruik deze tijdens de coronacrisis bij hoge uitzondering. Goede zorg gaat in deze crisis boven privacy, maar neem wel belangrijke waarborgen.
Zorg daarbij dat je zo min mogelijk gevoelige gegevens bespreekt. Noem bijvoorbeeld geen namen, maar gebruik in plaats daarvan zaken als agendanummering of patiëntennummers.
Breng degene om wie het gaat waar het kan wel op de hoogte van de privacyrisico’s bij het bespreken van persoonsgegevens via een consumentenapp. Vraag waar het kan toestemming aan bijvoorbeeld de patiënt met wie je spreekt.
Gebruik je een chatapp als Signal of Whatsapp? Wis dan in ieder geval na elk gesprek de chathistorie. En denk eraan dat je checkt of de app die je gebruikt de berichten versleuteld verzendt. Beveilig de internetverbinding met een sterk wachtwoord.
4. Let op phishingmails
Krijg je e-mailberichten die je niet verwacht of die van een onbekende afzender zijn, klik dan niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in.
Het is bekend dat cybercriminelen gebruikmaken van de coronacrisis door phishingmails te versturen. Dat zijn nepmails met bijvoorbeeld informatie over het coronavirus. De criminelen proberen hiermee informatie te ontfutselen of malware op je computer te installeren.
Houd hier de komende tijd rekening mee. Krijg je zo’n mail binnen, meld het dan bij de ICT-afdeling van jouw organisatie.
Meer weten over beveiliging bij thuiswerken? Kijk bij Voorzorgsmaatregelen thuiswerken op de site van het Nationaal Cyber Security Centrum.
