Zorgplichten werkgever voor digitale veiligheid

18 april 2017 Door redactie

De werkgever heeft een zorgplicht naar werknemers toe en digitale veiligheid valt daar ook onder. De Cyber Security Raad heeft een handreiking gepubliceerd om organisaties te informeren over de verplichtingen om de cybersecurity goed te regelen.

Bijna alle organisaties verwerken gegevens die niet voor andermans ogen bestemd zijn; financiële gegevens, persoonsgegevens, medische informatie en bedrijfsgeheimen. Werkgevers hebben ook zorgplicht voor digitale veiligheid (cybersecurity) en moeten dus maatregelen nemen tegen cybercrime (tool) om te voorkomen dat deze gegevens niet in verkeerde handen komen. Gebeurt dat toch dan is de directie of werkgever hiervoor aansprakelijk. Het is dus zaak dat de digitale veiligheid goed geregeld is.

Ook zorgplichten voor klanten en patiënten

De zorgplichten gelden niet alleen voor eigen werknemers, maar ook voor andere bedrijven of instellingen, patiënten en consumenten. Extra aandacht vraagt de bescherming van persoonsgegevens. Dit zijn gegevens die direct of indirect (door IP-adres of paspoortnummer) leiden naar de identiteit van een persoon zoals een klant. De bescherming van persoonsgegevens wordt geregeld in de Wet bescherming persoonsgegevens. Na 25 mei 2018 wordt deze vervangen door de Algemene Verordening Gegevensbescherming (AVG). Een van de verplichtingen uit de AVG is een adequate cybersecurity.

Voorbeelden van bedreigingen

Om organisaties hierbij te helpen heeft de Cyber Security Raad een handreiking (pdf) uitgebracht. De werkgever heeft zorgplichten op het gebied van cybersecurity, de verwerking van persoonsgegevens en het gebruik van ICT. Voorbeelden van risico’s (tool)  voor de digitale veiligheid zijn:

  • verlies of diefstal van informatiedragers (laptop, usb-stick);
  • hackers op het intranet;
  • besmetting van systemen met malware;
  • onbevoegden die een wachtwoord verkrijgen waarmee ze toegang hebben tot persoonsgegevens;
  • elektronische sloten die worden ontgrendeld zonder sleutel;
  • brand of stroomstoring in datacenters.

De Europese Commissie heeft onlangs een voorstel voor de e-privacyverordening gepubliceerd. Deze verordening staat los van de AVG en vult de AVG aan. In het nieuwsartikel E-privacyverordening vult regels AVG aan vindt u meer informatie hierover. 

 

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar