ICT- en privacybeleid: noodzakelijk voor je organisatie?

Iedere organisatie moet een werkomgeving kunnen garanderen die aan de privacywet voldoet. Vaak is het ‘beleid’ van bedrijven echter een samenraapsel van losse puzzelstukken, waardoor het niet voldoet aan de wettelijke criteria op privacygebied. Hoe zit dit bij jou?

De volgende vragen zijn relevant voor iedere organisatie: zijn er duidelijke afspraken vastgelegd tussen medewerkers en directie in een ICT- en privacybeleid? Heb je alles goed geregeld zonder je medewerkers het gevoel te geven dat je ze controleert? Heb je ervoor gezorgd dat ongewenste games, websites en schadelijke beelden worden gefilterd? Bewaar je persoonsgegevens – en zo ja, welke gegevens bewaar je, hoe lang doe je dit en hebben de betrokkenen hiervoor toestemming gegeven? Welke spelregels gelden er binnen jouw organisatie met betrekking tot social media?

Als je erover nadenkt, zijn deze vragen behoorlijk simpel. Desondanks kunnen veel organisaties hier geen eenduidig antwoord op geven.

ICT- en privacybeleid: wat is het?

Een ICT- en privacybeleid omvat veelal beleidsdocumentatie en afspraken over – onder andere – de volgende elementen:

• Het gebruik van software, hardware en mobiele apparaten;
• De wijze waarop je monitort, logt, registreert, verwerkt en rapporteert;
• Geheimhouding en autorisatie;
• Reglementen omtrent privacy;
• Reglementen met betrekking tot ICT-gebruik;
• Het gebruik van internet en e-mail voor privédoeleinden onder werktijd;
• De procedures voor het voldoen aan wettelijke criteria.

De manier waarop je het beleid ontwikkelt, handhaaft en controleert, moet voldoen aan de eisen die gesteld zijn door de privacywetgeving.

Gratis Whitepaper
Een Compliant Privacy- en ICT-gebruiksbeleid
Wat je geregeld moet hebben om te voldoen aan de wet. Download de whitepaper

Wat betekent de privacywetgeving voor jouw bedrijf?

Het beveiligen van persoonsgegevens moet voor elke organisatie een prioriteit zijn. Als je datalekken wilt voorkomen, dien je bepaalde organisatorische en technische maatregelen te treffen. Allereerst moet je een overkoepelend ICT-beleid ontwikkelen. De wijze waarop jouw bedrijf met persoonsgegevens omgaat, is hierbij het belangrijkst. Houd de meldplicht bijvoorbeeld nauwlettend in de gaten; deze geldt eerder dan je denkt! Als je ICT- en privacybeleid niet aan de privacywetgeving voldoet, riskeer je een boete voor nalatigheid.

ICT- en privacybeleid: waar gaat het mis binnen een organisatie?

Dat dit onderwerp onderbelicht is in het (vak)nieuws, kunnen we niet stellen. Toch zijn er maar weinig organisaties die hun ICT- en privacybeleid daadwerkelijk goed geregeld hebben. Waarom dit zo is? We zetten de meest voorkomende redenen op een rij:

• Het beleid heeft geen prioriteit en leeft niet echt;
• Juridische risico’s zijn niet bekend;
• De technische en juridische complexiteit is groot én wet- en regelgeving verandert regelmatig;
• Er wordt niet geïnventariseerd waar persoonsgegevens worden verwerkt en opgeslagen, waardoor het niet duidelijk is wie er toegang tot hebben;
• De regels omtrent het verwerken van persoonsgegevens – waaronder personeelsgegevens – zijn niet bekend;
• Betrokkenen hebben geen toestemming gegeven tot het verstrekken van hun persoonsgegevens aan derden en hier bestaan ook geen correcte bewerkersovereenkomsten voor;
• Een privacyreglement, ICT-gebruiksreglement, en socialmedia-reglement ontbreken.

Geldt dit ook voor jou? Maak iemand hier dan verantwoordelijk voor op intern niveau. Daarnaast kun je de hulp inroepen van een jurist, brancheorganisatie of ICT-dienstverlener.

Geen ICT- en privacybeleid: wat betekent dat voor je organisatie?

Werk je zonder een ICT- en privacybeleid? Dan kun je onder andere te maken krijgen met imago-, reputatie- of merkschade – bijvoorbeeld wanneer er een datalek optreedt. Daarnaast kun je te maken krijgen met juridische beperkingen als corrigerend ingrijpen nodig is op arbeidsrechtelijk gebied. Andere mogelijke gevolgen zijn:

• Onbeperkt gebruik van bandbreedte, privéapplicaties, data en logs – met een instabiel ICT-netwerk als gevolg;
• Vrij en regelloos gebruik van privéapparatuur, waardoor je kampt met een verhoogd risico op malware, spam, virussen en het gebruik van illegale software;
• Een aansprakelijkheidstelling van de BSA indien je personeel illegale software gebruikt.

Wil je meer weten over het opstellen van een correct ICT- en privacybeleid? Neem gerust eens contact met ons op!