Hybride en thuiswerken: verlies de GDPR niet uit het oog
Een tijdje terug lanceerden we een bevraging bij een panel van werkgevers. Ook de GDPR en thuiswerken kwamen daarbij aan bod. In hoeverre hebben kmo’s al maatregelen genomen rond de bescherming van persoonlijke gegevens? En in welke mate heeft COVID-19 en het verplicht thuiswerken hier een invloed op gehad?
GDPR is ondertussen een gekend gegeven bij de meeste ondernemers. De General Data Protection Regulation, die op 25 mei 2018 in werking trad, biedt een kader voor het verzamelen, gebruiken en beveiligen van persoonsgegevens. Dat begrip mag je heel ruim bekijken: van de gegevens van je werknemers tot je klanten en prospecten. Het gaat ook niet enkel over de naam of het e-mailadres van je contacten, maar ook om alle andere gegevens van een persoon zoals foto’s, vaccinatie-informatie of de gegevens van de temperatuurscanner aan de receptie.
Extra aandacht voor cybersecurity
De meeste werkgevers zijn zich ondertussen bewust van de verordening. Terwijl dit eind 2018 nog een ver-van-mijn-bed-show was voor heel wat ondernemingen, toont de enquête dat meer dan de helft van de ondervraagde werkgevers (58,6%) ondertussen al geïnvesteerd heeft in een vorm van cybersecurity. Dat kan gaan van verplichte VPN-connecties om in te loggen van buitenaf, of extra scans op het gebruik van persoonsgegevens.
GDPR en thuiswerken: zorg voor een duidelijke policy
Telewerken werd het afgelopen jaar een noodzaak. Dat bracht voor heel wat ondernemers extra investeringen met zich mee. 53,6% van de ondervraagden gaf aan dat ze investeerden in bedrijfseigen IT materiaal met de nodige beveiligingen voor werknemers die van thuis uit werken.
Niet alleen het materiaal van je medewerkers dient op een correcte manier beveiligd te worden. Heel wat medewerkers hebben vaak te maken met bedrijfsgegevens en gevoelige data. Een duidelijke thuiswerk- en/of IT-policy bepaalt dan eensluidend op welke manier je die gevoelige data beschermt. In de bevraging gaf ongeveer de helft van de werkgevers (51,4%) aan dat ze hun IT-policy al hadden aangepast om veilig thuis- en telewerken mogelijk te maken.
Heb je vragen over de GDPR en wil je advies over een bepaald topic? Of wil je aftoetsen of de maatregelen die je nam in jouw onderneming voldoen aan de GDPR-verordeningen? Ook daarvoor kan je bij Acerta terecht.
Wil jij ook een GDPR-proof hr-beleid?
Met de GDPR-adviespakketten van Acerta ben je verzekerd van correct juridisch advies, duidelijke richtlijnen voor je hr-afdeling en andere medewerkers en de nodige (aangepaste) policies en actuele arbeidsreglementen.
Ontdek onze GDPR-adviespakketten
Geschreven door Florence Cordonnier
Managing consultant