Bedrijven zien gegevensbescherming als een zaak van de bedrijfswereld, maar voor het grote publiek wordt het een steeds persoonlijkere aangelegenheid.

Advertentie

Bedrijven zien gegevensbescherming als een zaak van de bedrijfswereld, maar voor het grote publiek wordt het een steeds persoonlijkere aangelegenheid. Of het nu gaat om de overheid die in onze e-mails snuffelt of om grootschalige gegevenslekken, steeds meer mensen maken zich zorgen over waar hun gegevens worden opgeslagen en hoe ze die gegevens kunnen beschermen. Door trends als BYOD, big data en het internet van de dingen wordt het steeds belangrijker om mensen en ondernemingen te helpen om hun gegevens te beschermen.

Privacy is snel aan het uitgroeien tot een van de grote vraagstukken van onze tijd. Voor ondernemingen zijn persoonsgegevens, zoals onlinegedrag, gegevens over eerdere aankopen en financiële gegevens, waardevoller dan ooit. Zij laten zich in hun beslissingen leiden door big data-analyses en gebruiken die om een één-op-éénrelatie met hun merk tot stand te brengen. Een nieuwe generatie internetgebruikers, opgegroeid in het digitale tijdperk, deelt ongeziene hoeveelheden persoonlijke informatie online, van hun favoriete muziek tot hun fysieke locatie en hun toekomstplannen, ondanks alle berichten over hacking, spionage en reputatieschade, die duidelijk maken welke risico’s dit inhoudt. Op het werk zorgen BYOD, sociale media en schaduw-IT ervoor dat de scheidingslijn tussen persoonlijk en zakelijk computergebruik steeds meer vervaagt.

En dat is nog maar het begin… Het internet van de dingen staat misschien nog in zijn kinderschoenen, maar het zorgt er nu al voor dat een overvloed aan private persoonsgegevens op het internet belandt, van gegevens over je huis en je verplaatsingen tot actuele gezondheidsgegevens. Mensen gooien hun privacy maar al te gemakkelijk te grabbel – al dan niet bewust – via opt-ins, ingrijpende machtigingen voor apps, verkeerde instellingen en beveiligingslekken. Bedrijven en hun werknemers moeten de bescherming van persoonsgegevens dringend onder controle krijgen.

De gebruiker zelf gaat natuurlijk ook niet vrijuit. Het is ieders verantwoordelijkheid om grondig na te denken over de vakjes die hij aanvinkt en de toelatingen die hij geeft en om na te gaan of zijn persoonlijke verwachtingen ten aanzien van privacy op het werk stroken met het beleid van de onderneming. IT kan echter ook een belangrijke rol spelen bij de bescherming van zowel de werknemers als de onderneming.

De persoonlijke levenssfeer vrijwaren in uw organisatie

Allereerst is het belangrijk dat u beseft welke gevolgen persoonlijke privacy op het werk kan hebben, met name in een omgeving waar persoonsgegevens en bedrijfsgegevens gemakkelijk vermengd kunnen raken, en dat u een klimaat van wederzijds respect creëert tussen beheerders en gebruikers. Uw werknemers hebben immers hetzelfde doel als uw bedrijf: niemand wil dat persoonsgegevens in de bedrijfssystemen terechtkomen, of dat bedrijfsgegevens rondslingeren op persoonlijke toestellen. U bent er allebei bij gebaat dat iedereen efficiënt en vlot kan werken, zonder van elk toestel twee exemplaren te hoeven meezeulen. En zowel uw bedrijf als uw werknemers willen graag een duidelijke scheidingslijn kunnen trekken tussen werk en privé wanneer dat nodig is.

Uit praktisch oogpunt is het van essentieel belang dat u voorziet in de nodige opleiding om mensen te leren hoe zij hun eigen persoonsgegevens, maar ook de gegevens van het bedrijf kunnen beschermen. U dient ook tools en richtsnoeren aan te leveren die helpen om persoonsgegevens en bedrijfsgegevens gescheiden te houden, dat is immers van cruciaal belang in elke effectieve gegevensbeschermingsstrategie. Zo kunt u kiezen voor:

Beheerde toepassingen op persoonlijke toestellen. Door een e-mailtoepassing van het bedrijf aan te bieden, kunt u het mensen veel eenvoudiger maken om hun persoonlijke informatie uit het bedrijfssysteem te houden. Bij de implementatie vraagt u mensen om hun persoonlijke content te verplaatsen van Microsoft Exchange Mobile naar iCloud, Gmail of de persoonlijke e-maildienst die zij gebruiken, waarna u de content wist in Exchange.

Gescheiden bedrijfsaccounts op persoonlijke toestellen. Door een afzonderlijke account voor zakelijk gebruik aan te maken op toestellen die werknemers zelf meebrengen, kunnen zij zakelijke en persoonlijke content eenvoudig gescheiden houden op hun toestel. Bovendien kunt u zo voorkomen dat persoonsgegevens worden gesynchroniseerd met bedrijfstoestellen en dat zij samen met de bedrijfsgegevens worden geback-upt. Het maakt het ook gemakkelijker om bedrijfsgegevens van een persoonlijk toestel te wissen indien dat nodig zou zijn.

Een beleid voor selectief wissen. Een bijkomend voordeel van het scheiden van persoonsgegevens en bedrijfsgegevens is dat gegevens selectief kunnen worden gewist. Als iemand met een BYO-toestel het bedrijf verlaat, kunt u de bedrijfsgegevens op dat toestel wissen zonder aan zijn persoonlijke gegevens te raken. Als een toestel zoekraakt of wordt gestolen, kunt u alle gegevens wissen en zo voorkomen dat zowel persoonsgegevens als bedrijfsinformatie in verkeerde handen vallen.

Ook bij onze eigen organisatie staat privacy tegenwoordig hoog op de agenda: we stellen alles in het werk om tegemoet te komen aan de behoefte van zowel onze klanten als hun werknemers om persoonsgegevens te beschermen.