datalek voorkomen: 3 tips.

Deskundigen voorspellen dat cybercrime in 2021 een schadepost van maar liefst 6 biljoen dollar wordt. Deskundigen geloven dat de vraag niet is óf organisaties zullen worden getroffen door een veiligheidsincident, maar wanneer. Om dit risico af te wenden, is het nodig om - organisatiebreed en zonder uitstel - maatregelen te treffen voor informatiebeveiliging.

Ook HR-professionals moeten aan de slag om, in samenwerking met interne en externe experts, HR-gerelateerde veiligheidsrisico's zo veel mogelijk in te dammen. Want informatiebeveiliging is niet uitsluitend de verantwoordelijkheid van de ICT-afdeling. Net zo min als het enkel een kwestie van technologie is. Het blijft mensenwerk, en daarom wordt steeds vaker een beroep op HR-afdelingen gedaan om hun steentje bij te dragen aan een solide gegevensbescherming binnen de organisatie. We geven u 3 tips.

 

1. maak uw medewerkers bewuster

Misschien ligt u wakker van de gedachte dat hackers het op uw bedrijfsinformatie hebben voorzien, maar zij vormen niet de grootste bedreiging. Dat zijn namelijk uw eigen medewerkers. Onderzoek toont aan dat de meeste veiligheidsrisico’s worden veroorzaakt door mensen die bij de organisatie in kwestie werken. Sommige incidenten vallen onder crimineel gedrag of kwade opzet, maar het leeuwendeel van de problemen komt door simpele vergissingen die voorkomen hadden kunnen worden. Zoals het argeloos aanklikken van een link in een e-mail of het downloaden van malware. 

Inmiddels besteedt een op de twee organisaties aandacht aan gegevensbeveiliging in het opleidingstraject van werknemers. Dat gebeurt vaak in de vorm van een training die bewustwording kweekt en medewerkers alert maakt op de risico’s en de voorkoming ervan. HR kan een dergelijke training opzetten in samenwerking met ICT’ers van binnen en buiten de organisatie.

 

2. maak slim(mer) beleid en heldere functieprofielen

In een organisatie waar zorgvuldig omgaan met informatie tot de bedrijfscultuur behoort, kan geen enkel misverstand bestaan over de individuele verantwoordelijkheid van de medewerkers. Voor HR ligt hier een taak, al dan niet in samenwerking met ICT-experts. In functie omschrijvingen en -profielen moeten helder beschreven staan welke rol en verantwoordelijkheid medewerkers hebben als het gaat om gegevensbescherming. Datzelfde geldt voor het organisatiebeleid op dit punt. 

Is het de hoogste tijd voor een update van deze zaken in uw organisatie? Neem dan de volgende zaken mee in het aanscherpen van uw beleid en functieprofielen:

  • (de mate van) gebruik van technologie in uw organisatie
  • gedragsregels rond wachtwoorden
  • ethiek voor werknemers, in het kader van het omgaan met vertrouwelijke gegevens
  • verantwoordelijkheden, taken en rolverdeling rond gegevensbescherming


3. zorg voor goed crisismanagement

Mocht uw organisatie ooit het slachtoffer zijn van een veiligheidsincident, dan kan er snel gehandeld worden om de schade te beperken en te voorkomen dat uw relaties hun vertrouwen in u verliezen. Continuïteit in bedrijfsvoering is een verantwoordelijkheid die de hele organisatie betreft, en HR kan hier een belangrijke bijdrage aan leveren. Bijvoorbeeld door inzicht te vergaren in de ‘menselijke kant’ van dergelijke incidenten en medewerkers te trainen zodat fouten in de toekomst voorkomen kunnen worden.