Welke risico's zijn er en hoe verklein je ze?

Leestijd
8 minuten

Wat leer je?
In dit onderdeel kijken we hoe collega's elkaar kunnen helpen om samen het juiste gedrag rondom privacy en security te vertonen. Je leert waarom elkaar aanspreken op gedrag van belang is en wanneer je elkaar kunt aanspreken.

Samenvatting
Misschien is dit laatste principe ook meteen wel de moeilijkste. Elkaar helpen om het juiste gedrag te vertonen rondom privacy en security betekent natuurlijk dat je zelf het goede voorbeeld geeft. En niet alleen op kantoor, maar juist ook onderweg en bij het gebruik van privé apparatuur thuis. Want meestal is ons gedrag helemaal geen bewuste poging om iemands privacy te grabbel te gooien, maar kan dat toch het resultaat zijn. Bijvoorbeeld door teveel persoonlijke informatie van anderen te vragen of mensen ongevraagd te connecten op allerlei social media, zoals in Whatsapp-groepen.

Durf elkaar dus te wijzen op niet gelockte computerschermen, openstaande kastdeuren en ruimtes, verzoeken om meer informatie dan nodig is, ongevraagde connecties en te luide zakelijke telefoongesprekken in een volle trein. Want als we ervoor zorgen dat we elkaar helpen om het juiste gedrag aan te leren zorgen we samen voor een betrouwbare en prettige omgeving om in te leren, werken en leven. En dat is niet alleen voor jou een fijn gevoel, maar ook voor iedereen die nu en in de toekomst bij onze onderwijsinstelling betrokken is. 


 

Altijd bereikbaar

Altijd, overal en vanaf ieder apparaat kunnen we inmiddels verder werken. Op elk moment tijdens de dag zijn we in staat om bestanden naar elkaar te versturen, documenten aan te passen en gesprekken met elkaar te voeren. Het valt bijna op zodra iemand niet met een scherm in z'n hand zit...

 

 

De keerzijde hiervan is dat we ons steeds meer bewust moeten zijn van de potentiële risico's die deze verbondenheid met zich meebrengt. En omdat de technologische ontwikkelingen zo ontzettend snel gaan, is het des te belangrijker om samen deze uitdagingen aan te gaan. Door met elkaar over privacy en security te blijven praten, door elkaar te durven aanspreken en door zelf ook open te staan voor suggesties tot verbetering van je gedrag. 

Kun jij bedenken wat de belangrijkste aandachtspunten zijn als het gaat om elkaar helpen op weg naar het juiste gedrag?

 

Vraag niet meer dan nodig

Het lijkt zo makkelijk: even die collega een mailtje sturen met het verzoek dat ene lijstje of bestandje door te sturen. Je bent elkaars collega's, dus waarom zou die collega jouw verzoek weigeren? Maar juist daar gaat het vaak mis; in een zakelijke setting dien je extra voorzichtig te zijn met persoonsgegevens en andere gevoelige data. Gelukkig zijn er enkele eenvoudige beginselen om hier goed mee om te gaan.

Wat denk jij dat deze drie belangrijkste beginselen zijn?

 

1. Waar zijn de gegevens voor nodig?

Krijg je een vraag van een collega voor bepaalde gevoelige gegevens, dan kun je deze collega prima vragen om aan te geven waar deze gegevens voor nodig zijn. Wellicht dat je namelijk samen tot de conclusie komt dat de collega ook met minder gegevens verder kan. Draag allebei zorg voor 'dataminimalisatie' door jezelf steeds de vraag te stellen of het ook 'met minder kan'. Help elkaar, denk met elkaar mee en probeer waar mogelijk de hoeveelheid gevoelige data die zowel intern als extern verstuurd wordt zoveel als mogelijk te verminderen.

2. Weet wat je mag vragen

Zet elkaar niet onder druk door gegevens op te vragen die de ander eigenlijk niet zomaar af wil geven. Bijvoorbeeld een junior collega vragen om een WhatsApp groep aan te maken en daar bepaalde collega's aan toe te voegen: voor die collega kan het in dat geval lastig zijn om 'nee' te zeggen. Hou rekening met hiërarchische relaties en zorg dat collega's en studenten vrij zijn om wel of geen toestemming te geven voor het gebruik van hun persoonsgegevens.

3. Leg geen schaduwbestanden aan

Vraag geen gegevens op bij anderen die al keurig in bijvoorbeeld een systeem, document of lijst staan. Doe je dat wel, dan start je een schaduwbestand waardoor de gegevens nu plots ook op jouw apparatuur staan. En daarmee weer verder verspreid, gehackt of besmet kunnen worden. Een bijkomend risico is dat je vergeet om deze bestanden indien je ze niet meer nodig hebt niet verwijderd en dat de data geen updates krijgt, waardoor deze mogelijk niet meer up-to-date is. Bijvoorbeeld lijsten met studenten die al uitgeschreven zijn en bij een docent nog in een klassenlijstje voorkomen of de zeer pijnlijke situaties waarbij berichten verstuurd worden naar mensen die al overleden zijn.

 

Geef het goede voorbeeld

Soms moet je het niet moeilijker maken dan nodig: goed voorbeeld doet volgen. En dit is extra van belang bij privacy en security, aangezien nog niet iedere medewerker en student zich volledig bewust zijn van het belang van een goede omgang hiermee. Er zijn rolmodellen nodig die collega's en studenten laten zien wat het gewenste gedrag is en wat de voordelen voor jezelf, je collega's en de organisatie zijn als je de principes uit deze cursus naleeft.

Wat denk jij dat de drie belangrijkste locaties zijn om het goede voorbeeld te geven?

 

1. Op je werkplek / je kantoor

Kijk iedere keer als je wegloopt bij je bureau of je alles veilig achterlaat. Is je scherm gelockt? Liggen er geen gevoelige documenten op je bureau? Zijn de kastdeuren dicht en liggen er geen post-its met gevoelige informatie in je prullenbak? Maak er een gewoonte van om je eigen werkplek iedere keer goed achter te laten, zodat je daarmee je collega's het juiste voorbeeld geeft. En verlaat je als laatste de ruimte, doe dan altijd de deur op slot.

2. Onderweg en thuis

Vaak gaat het onbewust; even in de trein dat zakelijke telefoontje opnemen, thuis even je zakelijke telefoon uitlenen aan je kinderen of toch snel nog even je cloud-dienst synchroniseren met je privé apparatuur. Allemaal begrijpelijke acties, maar allemaal met risico's op datalekken. Wees je dus ook onderweg en thuis bij iedere omgang met gevoelige gegevens bewust van de risico's en mogelijke consequenties.

Noem nooit namen aan de telefoon als 'vreemden' je kunnen horen, leen je zakelijke apparatuur aan NIEMAND uit en houd een strikte scheiding tussen je zakelijke en je privé bestanden. En dat je altijd moet zorgen voor up-to-date software en geen gebruik van openbare wifi mag maken hoeven we hier vast niet nogmaals te herhalen...

3. Digitale hygiëne

Het is vrijwel nooit kwade opzet, maar in de groeiende hoeveelheid mapjes en bestanden op onze zakelijke apparatuur gaat wel eens iets mis. Een collega deelt de verkeerde map met je, en plots kun je bij gegevens die niet voor jou bestemd zijn. Of je merkt dat je niet meer bij bepaalde data kan, omdat een collega deze per ongeluk gewist heeft.

Bij iedere actie die je in de digitale wereld doet is het slim om altijd eerst te dubbelchecken of wat je gaat doen ook daadwerkelijk de bedoeling is. En zie je dat het bij een collega mis is gegaan, wijs die collega daar dan op vriendelijke wijze even op. Grote kans dat jouw collega zich niet eens realiseert dat er iets niet helemaal goed gegaan is, totdat jij de collega daar op wijst...

 

Wees je bewust van de mogelijke consequenties

Want hoe vervelend ook, een misstap op het gebied van privacy en security kan grote gevolgen hebben voor alle betrokkenen. Maar liever draaien we het om: juist door je bewust te zijn van de schade die kan ontstaan, versterk je jouw motivatie om zelf de juiste dingen te doen en ook je collega's hierbij te helpen. Zo werken we vanuit een positieve insteek aan een gezamenlijk doel: een organisatie waar een goede en bewuste omgang met privacy en security diep in het DNA van alle medewerkers en studenten zit.

Wat denk je dat de belangrijkste winst is voor organisaties waarin iedereen een goede omgang met privacy en security naleeft?

 

1. Controle

Door de principes uit deze cursus goed na te leven zorgen we ervoor dat we 'in control' zijn over alle gevoelige data binnen onze onderwijsinstelling. We weten dan waar welke data staat, dat alle data veilig is, dat de data klopt en dat alleen de juiste mensen toegang tot bepaalde data hebben. Dit zorgt voor een sterk verlaagd risico op een datalek.

2. Betrouwbaarheid en professionaliteit

Een goede omgang met privacy en security heeft zowel intern als extern een positief effect. Intern zullen medewerkers ervaren dat privacy en security een vast onderdeel zijn van ieder proces, wat een versterkt gevoel van veiligheid en betrouwbaarheid kan geven. Dit draagt weer bij aan een groter plezier in het werk. En voor bijvoorbeeld studenten, leveranciers, etc. zorgt een goede omgang met privacy en security voor hechtere relaties en een professionele uitstraling.