OR let óók op digitale veiligheid van werknemers

De OR ziet niet alleen toe op veilige omstandigheden op de fysieke werkplek, maar is er ook voor de digitale veiligheid van de werknemers. Zo heeft de OR instemmingsrecht op het instellen, wijzigen of intrekken van elke regeling rond de bescherming van persoonsgegevens van werknemers.

4 oktober 2017 | Door redactie

Een bestuurder is volgens artikel 27 lid 1k van de Wet op de ondernemingsraden (WOR) verplicht om de OR een instemmingsaanvraag te sturen voor alle nieuwe en gewijzigde regelingen over het verwerken of beschermen van persoonsgegevens van werknemers. Als de bestuurder onvoldoende beveiligingsmaatregelen heeft genomen, kan de Autoriteit Persoonsgegevens de organisatie een boete opleggen. Het bedrag daarvan kan oplopen tot € 810.000 of 10% van de jaaromzet.

Initiatiefrecht inzetten voor vergroten online veiligheid

Als het gaat om digitale veiligheid binnen de organisatie, kan de OR op een aantal zaken letten:

  • Is er een informatiebeveiligingsbeleid aanwezig?
  • Is iemand eindverantwoordelijk voor databeveiliging?
  • Is gecommuniceerd naar werknemers dat zij bestanden met persoonsgegevens niet lokaal mogen bewaren en zorgvuldig moeten omgaan met usb-sticks?
  • Weten werknemers wat zij moeten doen als ze bijvoorbeeld hun werklaptop of een usb-stick kwijtraken?
  • Kunnen thuiswerkers inloggen met een VPN-verbinding?
  • Is vastgelegd wie toegang heeft tot welke persoonsgegevens en wat hij daarmee mag doen?
  • Als de organisatie social media en berichtendiensten als WhatsApp, Facebook Messenger en Telegram zakelijk gebruikt, gebeurt dit dan via een beveiligde verbinding?

De ondernemingsraad kan de bestuurder wijzen op bekende en minder bekende gevaren van online werken, maar ook direct gebruik maken van het initiatiefrecht. De OR kan een initiatiefvoorstel (tool) indienen voor (aanvullende) maatregelen om de veiligheid voor werknemers én de organisatie te garanderen. Zo kan de OR voorstellen om werknemers voor te gaan lichten over digitale veiligheid.

Veel werknemers kennen procedures digitale veiligheid niet

Uit het Nationaal Cybersecurity Bewustzijnsonderzoek 2017 (pdf) van Alert Online blijkt dat 75% van de werknemers zich weinig of zeer weinig zorgen maakt over de digitale veiligheid op het werk. Veel werknemers kennen de procedures voor digitale veiligheid binnen hun organisatie niet. De helft van de werknemers gaf in het onderzoek aan dat zij op werk geen informatie hebben ontvangen over hoe zij veilig online kunnen werken. 

Bijlagen bij dit bericht

Initiatiefrecht van de OR
E-learning | VideoCollege 9 minuten