Ga ‘buiten’ veilig om met persoons­gegevens

Thuiswerken vergt erg veel ‘secuurheid’.  Je moet je er goed van bewust zijn dat ‘gewoon’ mailverkeer niet veilig is, en dat een ‘thuiswerkverbinding’ met veel zekerheden omgeven moet zijn. Als je de mogelijkheid van aftappen van gegevens wilt afdekken dan moet je een systeem hebben dat getoetst is op het hoogste niveau. Mensen beseffen die kwetsbaarheid vaak niet. Onbeveiligde mail wordt nog weleens gebruikt door mensen die zeggen ‘het duurt zo lang om in te loggen’ of ‘ik heb nog geen systeem dat dit goed afdekt’. Die denken: het gaat gewoon eventjes heen en weer, ik heb niemand ge’cct, ik heb niemand ervan op de hoogte gesteld. Niemand kan erbij. Maar mailverkeer is zoals bekend zeer kwetsbaar voor meekijken.

Als je gaat verhuizen moet je dat doorgeven bij gemeenten. Je kunt naar het loket gaan, maar je kunt dat ook schriftelijk doen. Dat kan dan vaak op twee manieren: door het opsturen van een kopie van je ID, of door via DigiD in te loggen. Dat opsturen van die kopie, daar storen wij ons aan. Dan kan je namelijk ook iemand anders verhuizen van wie je een kopie ID hebt. Dat gebeurt weleens.

Het bewustzijn dat je met persoonsgegevens omgaat van iemand anders, dat is eigenlijk één van die componenten die ook in je organisatie ingebed moet zijn. Dat het een persoon is die achter die gegevens zit. Dat je daarmee voorzichtig moet handelen. Je moet je continu bewust zijn van je werk, van de gegevens die je gebruikt en de dienstverlening die je doet. Of je nu op kantoor, onderweg of thuis bent. Het moet in het DNA van de organisatie en van alle medewerkers zitten.

Sta af en toe eens even stil bij de gedachte: Wat heb ik allemaal in mijn tas zitten, die ik zo dadelijk in de kroeg even onder de kapstok zet? Wat zou het betekenen voor de mensen waarover ik gegevens in die tas heb zitten, als ik die tas straks kwijt zou zijn? Denk daar even over na! En handel daar dan ook naar.

Wanneer mogelijk, sla gegevens dan op in een cloud in Nederland. Als ze niet in Nederland opgeslagen kunnen worden, dan in elk geval binnen de EU. En als het ergens anders naar toe moet, kijk dan altijd of dat land wel een adequaat beschermingsregime heeft en of het mag van de toezichthouder.

Beveilig externe hard drives met een wachtwoord. Er staan vaak persoonlijke gegevens op. Oplichters kunnen hier gemakkelijk bij als er geen wachtwoord op zit. En als je een laptop gebruikt, zorg dat die versleuteld is. Dat als je hem in de trein laat liggen, dat je dan niet al je gegevens van burgers en bijvoorbeeld vergunningen kwijt bent. Dat zijn meer standaard praktische beveiligingstips.

Er zijn hele simpele dingen die je zelf kunt doen: zet bijvoorbeeld een beveiligingscode op je telefoon. Het lijkt heel voor de hand liggend, maar toch blijkt vaak dat mensen verzaken om dat ook te dóen. Dan komt toch meteen de vraag: hoe leuk had je het gevonden als ik al je foto’s had bekeken? Of al je mailtjes had gelezen? Even los van de privacy van anderen die daar ook in geschonden wordt. Wat zou je er zelf van vinden? Dat wil je toch niet!

De overheid wil naar het ‘nieuwe werken’. Het idee is dat je dan tijd, plaats en apparaatonafhankelijk moet kunnen werken, waaronder in de trein. Wat de nodige risico’s met zich meebrengt. Los van het gebruik van openbare wifi netwerken, heb je ook het risico van ‘schouder surfen’. Dat iemand naast of achter je met je meekijkt terwijl je aan het werk bent. Nu is er zoiets als een ‘privacy screen’, een soort folie dat je over je laptopscherm, tablet of mobiele telefoon kunt plakken. Daardoor kan alleen jijzelf, dus degene die recht voor het scherm zit, zien wat er op het scherm gebeurt. Bij de IND en de AIVD gebruiken ze dat allemaal. Als je niet over een privacy screen beschikt, wees je er dan in ieder geval van bewust dat mensen met je mee kunnen kijken.

Kijk voor meer informatie over veilig werken onderweg op de website van iBewustzijn Overheid.