HR-professionals hebben weinig aandacht voor digitale veiligheid, terwijl zij behoorlijk wat gevoelige gegevens verwerken van medewerkers. Aan de verwerking van die gevoelige gegevens stelt de privacywet AVG strenge voorwaarden. Ernaar gevraagd, zeggen HR-professionals dat ze zich hier wel degelijk zorgen over maken. Maar in de dagelijkse praktijk neemt die urgentie juist af. Dat is onwenselijk, zeker nu we meer hybride gaan werken.
Slechts twaalf procent van de HR-professionals zegt dat dataveiligheid een prioriteit is; in 2022 daalde dat aandeel zelfs naar negen procent. Opvallend want het afgelopen jaar is er juist flink gedigitaliseerd, aangejaagd door thuiswerken en hybride werken.
Dat blijkt uit onderzoek van Berenschot, Performa en AFAS Software onder meer dan tweeduizend HR-professionals.
Meer zorgen over thuiswerken
Na het uitbreken van de coronacrisis wordt nu veel meer vanuit huis gewerkt. Dit heeft de digitalisering van HR-processen noodgedwongen in een stroomversnelling gebracht. Uit het onderzoek blijkt dat verantwoordelijken voor HR in het Nederlandse bedrijfsleven zich behoorlijk wat zorgen maken over de psychische gevolgen van het thuiswerken (60%) en het verloop van economische omstandigheden (51%).
Bijna de helft maakt zich zorgen over privacy en dataveiligheid (47%). Opmerkelijk is de mismatch tussen die zorgen en de daadwerkelijke prioriteit die aan privacy en dataveiligheid wordt toegekend. Op het prioriteitenlijstje van de HR-professionals staat dit onderwerp op plek twaalf.
Niet alleen techniek, ook gedrag
Volgens Berenschot lijkt dataveiligheid een onderwerp waar HR-professionals hun vingers niet aan willen branden, terwijl dit toch een thema is waar HR goed over na moet denken.
Gegeven het feit dat het niet alleen een kwestie is van juiste techniek, maar ook van verantwoord gedrag is het zeker voor HR-professionals een relevant thema. Omdat personeelsinformatie privacygevoelig, hadden de onderzoekers eerder een toename van de prioriteit voor privacy en dataveiligheid verwacht.
HR-processen staan nooit stil
Het onderzoek laat zien dat de laatste jaren flink is gedigitaliseerd. Of een organisatie traditioneel nou werkt, of in een hybride vorm, je kunt onmogelijk de HR-processen stilleggen. Daarom is digitalisering van deze processen een logische stap. Wel moeten organisaties het gevaar daarvan onderkennen en alles doen om vervolgstappen verantwoordelijk te zetten.
Tips over dataveiligheid voor de HR-professional |
Al met al blijkt uit het onderzoek dat de HR-professional gretig is om te leren op het gebied van dataveiligheid. Onderstaande tips zijn de basis voor een veilige (data-)omgeving op kantoor: |
1. Breng de veiligheidsrisico’s binnen de organisatie in kaart |
Het is als organisatie belangrijk om te weten waar de risico’s liggen. Het is goed om die risico’s in kaart te brengen en je voor te bereiden op een worst case scenario. Een manier om dit te doen is door vast te stellen waar je nu staat als organisatie en als HR-afdeling. Stel de volgende vragen:
Een data protection impact assesment (DPIA) is een instrument om de privacyrisico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen. Meer informatie hierover kun je vinden op de site van de Autoriteit Persoonsgegevens (AP). |
2. Focus op de medewerkers en vergroot hun bewustzijn |
Het grootste veiligheidsrisico ligt bij jouw medewerkers. Zij maken immers dagelijks gebruik van de digitale werkomgeving. Als zij zich niet voldoende bewust zijn van de gevaren, kan er veel misgaan en dat kan grote gevolgen hebben. Stel daarom een streng veiligheidsprotocol op om te zorgen dat medewerkers altijd en overal voorzichtig omgaan met data. Om dit beleid goed door te voeren binnen de organisatie is het belangrijk om ook regelmatig trainingen te geven. Zo verslapt de aandacht niet en blijft iedereen op de hoogte van de nieuwste gevaren op het gebied van dataveiligheid. |
3. Hanteer een streng wachtwoordbeleid |
Naast een algemeen veiligheidsbeleid is een beleid met betrekking tot wachtwoorden richting jouw medewerkers misschien nog wel belangrijker. Het gebruik van te eenvoudige- of voor de hand liggende wachtwoorden is namelijk een veel gemaakte fout door medewerkers. Het is goed om rekening te houden met de volgende drie aandachtspunten:
|
4. Voer geregeld check-ups uit |
Misschien voor velen vrij logisch, maar toch is het erg belangrijk! Door je IT-omgeving regelmatig na te lopen, weet je of beveiliging nog aansluit bij alle processen binnen de organisatie. Stel jezelf de volgende drie vragen gedurende die check-up:
|
5. Besteed het uit maar kies met zorg |
De beveiliging van je data kun je het beste overlaten aan gespecialiseerde mensen; afhankelijk van jouw organisatie in- of extern. Op het moment dat je kiest voor uitbesteding is het goed om te kijken naar een partner die bekend is met jouw branche. Een goede manier om je IT-partner te kiezen is door middel van het opvragen van certificeringen en keurmerken. En realiseer je dat je weliswaar veel kan uitbesteden maar je verantwoordelijkheid niet! |