Voor relatief weinig HR-professionals heeft digitale veiligheid prioriteit binnen hun organisatie. De urgentie rond het thema neemt zelfs af. Slechts twaalf procent geeft aan dat dataveiligheid een prioriteit is. Voor volgend jaar daalt het naar verwachting naar negen procent. Dat blijkt uit het HR-trendonderzoek dat dit jaar onder ruim tweeduizend HR-professionals is gehouden. Opvallend want HR-professionals zijn doorgaans onder andere verantwoordelijk voor de persoonsgegevens van werknemers.

Uit het onderzoek blijkt dat verantwoordelijken voor HR in het Nederlandse bedrijfsleven zich behoorlijk wat zorgen maken over privacy en dataveiligheid (47%). Alleen over de psychische gevolgen van het thuiswerken (60%) en het verloop van economische omstandigheden (51%) zijn de zorgen momenteel groter. Opmerkelijk is dat er sprake is van een mismatch tussen die zorgen en de daadwerkelijke prioriteit die er wordt toegekend. Privacy en dataveiligheid staat bij het prioriteitenlijstje van de HR-professionals op plek elf. Naar verwachting wordt dat in 2022 zelfs plek twaalf.

Gevaar over een digitale snelweg
“Voortdurend en steeds frequenter lezen we over het gevaar dat van buitenaf, via de digitale snelweg, op bedrijven afkomt. Onlangs nog was het bedrijf VDL in de greep van een cyber-gijzeling”, vertelt Hans van der Spek, manager kenniscentrum HCM bij Berenschot. “Helaas zien we dat het ondanks een toename van zorgen en dit soort actualiteiten geen effect lijkt te hebben op het prioriteitenlijstje van de HR-professionals.”

Door het uitbreken van het coronavirus wordt er momenteel veel meer vanuit huis gewerkt en dit heeft digitalisering van HR-processen sinds anderhalf jaar geleden noodgedwongen in een stroomversnelling gebracht. ”Toen een groot deel van Nederland opeens thuis is gaan werken, hadden wij gedacht en misschien ook gehoopt dat men zich automatisch op deze belangrijke topics zou storten maar het lijkt haast iets waar ze hun vingers niet aan willen branden”, vertelt Van der Spek. “Hoe je veilig op afstand blijft werken, is toch iets om over na te denken. Gegeven het feit dat het niet alleen een kwestie is van juiste techniek, maar ook van verantwoord gedrag is het zeker voor HR-professionals een relevant thema. Daarnaast is personeelsinformatie natuurlijk privacygevoelig, ik had dan ook een toename van de prioriteit van het thema privacy en dataveiligheid verwacht.” 

Naar een digitale werkelijkheid
Dat er de afgelopen periode flink is gedigitaliseerd komt duidelijk naar voren in het HR-onderzoek. In 2020 was er al sprake van een toename van het belang dat toegekend is aan Digitale ondersteuning van HR-processen, waardoor het destijds op de prioriteitenlijst drie plekken is gestegen van zeven van vier. Ook in 2021 staat het op vier. 

Hans van der Spek: “Of je nu geheel thuis werkt of in een meer hybride vorm, je kunt als organisatie onmogelijk de HR-processen stilleggen. Hierom is digitalisering van deze processen een logische stap maar het is wel zaak dat we ons bewust zijn van het gevaar en vervolgens alles doen om de stappen verantwoordelijk te zetten.”

Tips voor HR
Al met al blijkt uit het onderzoek dat de HR-professional gretig is om te leren op het gebied van dataveiligheid. Onderstaande tips zijn de basis voor een veilige (data-)omgeving op kantoor: 

1. Breng de veiligheidsrisico’s binnen jouw organisatie in kaart

Het is als organisatie belangrijk om te weten waar de risico’s liggen. Het is goed om die risico’s in kaart te brengen en je voor te bereiden op een worst case scenario. Een manier om dit te doen is door vast te stellen waar je nu staat als organisatie en als HR-afdeling. Stel de volgende vragen:

Wat gaat goed en wat nog niet?
Welke gevaren zijn er? 
Hoe kunnen we het beste met deze gevaren omgaan?
Hoe kunnen we deze gevaren voor zijn?

Een data protection impact assesment (DPIA) is een instrument om de privacyrisico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico’s te verkleinen. Meer informatie hierover kun je vinden op de site van de Autoriteit Persoonsgegevens (AP). 

2. Focus op de medewerkers en vergroot hun bewustzijn

Het grootste veiligheidsrisico ligt bij jouw medewerkers. Zij maken immers dagelijks gebruik van de digitale werkomgeving. Als zij zich niet voldoende bewust zijn van de gevaren, kan er veel misgaan en dat kan grote gevolgen hebben. Stel daarom een streng veiligheidsprotocol op om te zorgen dat medewerkers altijd en overal voorzichtig omgaan met data. Om dit beleid goed door te voeren binnen de organisatie is het belangrijk om ook regelmatig trainingen te geven. Zo verslapt de aandacht niet en blijft iedereen op de hoogte van de nieuwste gevaren op het gebied van dataveiligheid. 

3. Hanteer een streng wachtwoordbeleid

Naast een algemeen veiligheidsbeleid is een beleid met betrekking tot wachtwoorden richting jouw medewerkers misschien nog wel belangrijker. Het gebruik van te eenvoudige- of voor de hand liggende wachtwoorden is namelijk een veel gemaakte fout door medewerkers. Het is goed om rekening te houden met de volgende drie aandachtspunten: 

Hergebruik nooit je wachtwoorden.
Kies voor een tweestapsverificatie met sms of mail.
Gebruik sterke wachtwoorden. 

4. Voer geregeld check-ups uit

Misschien voor velen vrij logisch, maar toch is het erg belangrijk! Door je IT-omgeving regelmatig na te lopen, weet je of beveiliging nog aansluit bij alle processen binnen de organisatie. Stel jezelf de volgende drie vragen gedurende die check-up: 

Zijn er nieuwe updates die we hebben gemist?
Is alle apparatuur nog steeds goed beveiligd?
Is de firmware van je netwerkprinter en router nog up-to-date?

5. Besteed het uit maar kies met zorg 

De beveiliging van je data kun je het beste overlaten aan gespecialiseerde mensen; afhankelijk van jouw organisatie in- of extern. Op het moment dat je kiest voor uitbesteding is het goed om te kijken naar een partner die bekend is met jouw branche. Een goede manier om je IT-partner te kiezen is door middel van het opvragen van certificeringen en keurmerken. En realiseer je dat je weliswaar veel kan uitbesteden maar je verantwoordelijkheid niet!