• Home
  • Gratis tips
  • Over Suzanne
  • In de media
  • Training en Spreker
  • Blog
  • Voor werkgevers
  • Voor werknemers
  • Voor HR-Professionals
  • Contact
Blog
25 juli 2018
ArbeidsovereenkomstArbeidsrelatie

Datalek door je werknemer – Wat nu? Inclusief tips

Een goede relatie van mij belde. Hij kreeg in het kader van de AVG van zijn brancheorganisatie een standaardomschrijving voor in zijn model arbeidsovereenkomsten toegestuurd.

Zijn vraag aan mij was of hij nu echt die hele lange bepaling op moest nemen waarin stond wat zijn werknemers moeten doen als zij een USB-stick verliezen. Of als zij een virus, trojan of andere malware aantreffen op hun laptops, computer, tablet, telefoon of ander apparaat?

Kortom, moet je zo’n bepaling opnemen om datalekken te voorkomen?

Wat is een datalek?

De Autoriteit Persoonsgegevens geeft de volgende voorbeelden:
– Het verlies van een USB-stick met niet-versleutelde gegevens.
– Een cyberaanval waarbij persoonsgegevens zijn verkregen.

Wie veroorzaakt een datalek?

Wat blijkt: werknemers zijn de grootste veroorzakers van datalekken.

Wat moet je doen als je een datalek hebt?

Dat legt Charlotteslaw veel beter uit dan ik in dit blog.

Heel belangrijk is dat je er snel van op de hoogte bent, zodat je tijdig kunt handelen.

Wat mag je van je werknemer verwachten?

Dus als je werknemer een datalek veroorzaakt, is het allerbelangrijkste dat hij dit snel meldt aan jou als leidinggevende of een andere persoon binnen de organisatie die weet hoe hiermee om te gaan.

Het moet dus duidelijk zijn voor je werknemer dat hij verplicht is om het te melden bij de juiste persoon. Zorg daarom dat het voldoende helder is wie die persoon is.

Is je werknemer aansprakelijk voor een datalek?

Nee, tenzij je kunt aantonen dat je werknemer opzettelijk of bewust roekeloos heeft gehandeld. Kun je bewijzen dat je werknemer expres die USB-stick verloor of dat hij iets dacht in de trant van ach, kan mij het schelen, als ik deze film illegaal downloadt en misschien ook een virus binnenhaal?

Ik denk dat je er een lastige dobber aan zult hebben. Maar ik brainstorm hier graag over. Dus kom maar op met die lastige zaken.

Wat doe je ter voorkoming van een datalek door je werknemer?

In mijn blog over bring your own device gaf ik al een aardige opsomming over hoe je misbruik in de hand houdt.
In mijn blog over het opnemen van het privacybeleid in je gedragscode gaf ik aan hoe je aan de slag gaat.

Mijn tips:

  • Zorg ervoor dat je werknemer niet zijn zakelijke e-mail uitleest via een openbaar WIFI-netwerk.
  • Regel je beveiliging goed.
  • Zorg voor een gedragscode.
  • Maak je werknemers bewust van de inhoud.
  • Attendeer ze regelmatig op het bestaan van je privacybeleid.
  • Geef je werknemer eerst een waarschuwing bij een misstap.
  • Overleg met een specialist wanneer je denkt klaar te zijn voor een ontslag.
  • Als je een dergelijk reglement invoert en je hebt een ondernemingsraad dan zal je die altijd vooraf moeten vragen om instemming.

Dus hoe ga je aan de slag zonder dikke boekwerken en aanpassing van alle contracten?

Neem in je gedragscode, personeelshandboek of arbeidsvoorwaardenreglement een korte tekst op hoe om te gaan met datalekken.

Deel dit

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Categorieën

  • Arbeidsovereenkomst
  • Arbeidsrelatie
  • Reorganisatie
  • Zieke werknemer

Download gratis e-book

‘Hoe ga je om met zieke werknemers?’

Hoe ga je om met zieke werknemers die meer hebben dan alleen een griepje? In dit gratis E-book editie 2023 behandel ik op een praktische manier in 17 artikelen de arbeidsrechtelijke kant van verzuim.

Download

Best gelezen blogs

  • adv atv Wat je moet weten over adv, atv en roostervrije dagen
  • verlofadministratie Waarom je een goede verlofadministratie bijhoudt
  • Waarschuwing 3 x een waarschuwing = (g)een ontslag?

Geen gedoe met personeel

ARBEIDSRECHT VOOR ONDERNEMERS

Geen gedoe met personeel bevat belangrijke arbeidsrechtelijke thema's en is vroeg of laat relevant voor iedere ondernemer met personeel. Inclusief praktische tips en handige checklists. Bestel direct je exemplaar!

Meer info en bestellen

Inschrijven voor de Arbeidsrecht Nieuwsbrief

ja graag!

Recente reacties

  • Suzanne Meijers op 3 x een waarschuwing = (g)een ontslag?
  • Gunnar Gerritsen op 3 x een waarschuwing = (g)een ontslag?
  • Suzanne Meijers op Gezagsverhouding in relatie tot de wet DBA: Koolmees geeft tips

elke twee weken GRATIS TIPS ontvangen?

ja graag!
  • Brigittenstraat 22
  • 3512 KM Utrecht
  • 030 - 307 44 61
  • KvK 83101624
    BTW NL862727236B01
  • Cookiebeleid
    Privacyverklaring Suzanne Meijers Arbeidsrecht Advocaat B.V.

Download gratis e-book

‘Hoe ga je om met zieke werknemers?’

Hoe ga je om met zieke werknemers die meer hebben dan alleen een griepje? In dit gratis E-book editie 2023 behandel ik op een praktische manier in 17 artikelen de arbeidsrechtelijke kant van verzuim.

Download
Beheer cookie toestemming
Wij gebruiken cookies om onze website en onze service te optimaliseren.
Functionele cookies Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt. De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door uw Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een website of over verschillende websites te volgen voor soortgelijke marketingdoeleinden.
Beheer opties Beheer diensten Beheer leveranciers Lees meer over deze doeleinden
Bekijk voorkeuren
{title} {title} {title}