Helft medewerkers niet bekend met wetgeving vertrouwelijke gegevens
4 december 2017 -
Bijna de helft (43 procent) van de Nederlandse medewerkers weet niet van het bestaan van de Algemene Verordening Persoonsgegevens af, ook zijn zij zich niet bewust van de hoge boetes die gepaard gaan met een groot en ernstig datalek.
Dit blijkt uit onderzoek van Kingston Technology naar de kennis van en omgang met vertrouwelijke informatie onder 1125 Nederlandse kantoormedewerkers.
AVG
Bedrijven met meer dan 50 werknemers moeten vanaf 25 mei 2018 voldoen aan de Algemene Verordening Gegevensbescherming (AVG), ook bekend als GDPR. De AVG is een aanscherping van de huidige Wet Bescherming Persoonsgegevens, maar introduceert daarnaast ook enkele nieuwe eisen waardoor documentatie en registratie belangrijker worden. Met de ingang van deze nieuwe wet wordt er van organisaties verwacht dat zij precies en volledig uitleggen wat zij doen met persoonlijke gegevens en dienen zij alle datalekken intern te documenteren. Hoewel deze nieuwe wet vanaf mei 2018 van kracht wordt is een groot gedeelte van de kantoormedewerkers hiervan dus nog niet op de hoogte.
Omgang met vertrouwelijke informatie
Nagenoeg alle werkenden met een kantoorbaan (93 procent) hebben te maken met klant-/persoonsgegevens, financiële en juridische documenten, bedrijfsplannen of HR-gegevens. De manier waarop medewerkers omgaan met deze vertrouwelijke informatie verschilt sterk. Vier op de tien (40 procent) gebruikt weleens draagbare opslagapparaten zoals USB-sticks, SD-kaarten en harde schijven om bedrijfsinformatie of zakelijke documenten op te slaan. Naarmate men een hogere positie binnen het bedrijf bekleedt, worden vaker draagbare opslagapparaten gebruikt om vertrouwelijke gegevens op te slaan. Medewerkers slaan de gegevens op draagbare opslagapparaten op als back-up of om extern te kunnen werken.
"Het onderzoek toont aan dat draagbare opslagapparaten zoals USB-drives populair zijn onder medewerkers. Om datalekken en ongeoorloofde toegang tot gegevens te voorkomen, hebben organisaties effectieve processen, beleid en technologieën nodig. Tegelijkertijd mag dit geen invloed hebben op de mobiliteit en productiviteit van werknemers," aldus Ferdi van der Zwaag, Business Development Manager bij Kingston.
Adequate informatievoorziening
Werkgevers zijn met de invoering van de AVG verplicht om hun medewerkers te voorzien van adequate informatie en hen bewust te maken van de gevolgen van een datalek. Tevens zouden de werkgevers hun medewerkers moeten voorzien van de juiste middelen om datalekken tegen te gaan. Vier op de tien medewerkers geeft echter aan dat er bij hun werkgever nog onvoldoende aandacht is voor de beveiliging van draagbare apparaten.
Beleid voor het gebruik van draagbare apparaten
Hoewel er volgens de meeste medewerkers dus nog niet genoeg aandacht is voor de beveiliging van draagbare geheugenapparaten, heeft 32,8 procent van de werkgevers hier wel een beleid voor opgesteld. Dat het opstellen van een beleid alleen niet voldoende is om medewerkers bewust te maken van de mogelijke gevaren blijkt uit het feit dat 17,1 procent van de medewerkers niet op de hoogte is van eventuele richtlijnen binnen de organisatie, en 14,1 procent van de respondenten aangeeft dat er wel richtlijnen zijn, maar dat ze deze niet opvolgen.
"Door gecodeerde draagbare opslagapparaten beschikbaar te maken voor medewerkers kunnen organisaties hun AVG-beleid over de gehele breedte van de organisatie versterken," aldus Van der Zwaag.