IN DE HOOFDROL

Algemene digitale databeveiliging

Lees meer over het opslaan van digitale gegevens van personeel en klanten.

Wat zijn digitale data?

Onder digitale data vallen alle digitale bestanden, formulieren of e-mails die persoonlijke gegevens van personeel of klanten bevatten. Deze worden bewaard op gedeelde schijven, laptops, Google Drive of andere software, zoals MailChimp. De volgende tips vertellen je hoe data het best kunt opslaan, verwerken en verwijderen.

Beperking van de toegang tot persoonlijke gegevens

Alle gevoelige informatie op laptops (zoals personeelsbestanden, lijsten met contactpersonen en scans van recht op werk) moet worden bewaard in mappen die beveiligd zijn met een wachtwoord. Daarbij mogen ze alleen worden gedeeld met mensen die toegang tot deze gegevens nodig hebben, zoals afdelingsmanagers en, indien van toepassing, afdelingen als Payroll, Legal of Health and Safety.

Apparaten moeten ook met een wachtwoord worden beveiligd, zodat de toegang gemakkelijker kan worden gecontroleerd.

Bescherming van de gevoelige informatie van je personeel

E-mails die gevoelige informatie bevatten over welzijn, disciplinaire maatregelen, reviews, klachten of gezondheids- en veiligheidsgegevens moeten worden geprint en opgeslagen in personeelsbestanden. Een andere optie is de e-mails downloaden en opslaan in een met een wachtwoord beveiligde map op de laptop.

Deze e-mails moeten daarna worden verwijderd uit het e-mailprogramma om het risico op een datalek te verkleinen.

Wanneer moet je iets verwijderen en bewaren?

Alle ongewenste of onnodige informatie moet regelmatig van je apparaten en uit je inbox worden verwijderd. Loop elke maand alle bestanden na.

Voor data kan een bewaartermijn gelden waar je je aan moet houden. Zo moeten financiële documenten zeven jaar worden bewaard. Documenten die ouder zijn dan zeven jaar moeten veilig worden vernietigd of verwijderd.

Let op of je afdeling een wettelijke bewaarplicht heeft voor je gegevens vernietigt of verwijdert.

Documenten delen

Indien er gebruikt wordt gemaakt van gedeelde online opslagdiensten, zoals Google Drive, is het van belang dat documenten met persoonlijke gegevens (zoals namen, adressen, geboortedata, paspoortnummers, bankgegevens, etc.) zijn opgeslagen in een met een wachtwoord beveiligde map en dat deze alleen toegankelijk is voor individuen die een legitieme, zakelijke reden hebben deze te gebruiken. Bankgegevens moeten bijvoorbeeld met Payroll worden gedeeld, maar niet met anderen.

Loop documenten op gedeelde schijven na en ruim onnodige bestanden op. Zo kun je met een schone lei beginnen.

Wanneer een werknemer het bedrijf verlaat, moeten alle teamleden hun gedeelde documenten controleren en zorgen dat de toegang voor de ex-werknemer wordt ingetrokken.

Sleutels en tags (druppels) moeten worden ingeleverd. Het is ook aan te raden deurcodes regelmatig te wijzigen.

Google’s tweestapsverificatie

Als je team mogelijk persoonlijke of gevoelige informatie deelt via e-mail of Google Drive, helpt een tweestapsverificatie bij het beveiligen van de gegevens. Met tweestapsverificatie voeg je een extra e-mailadres of telefoonnummer toe aan je account.

Klik hier om de tweestapsverificatie op je Google-account in te stellen.

Subject Access Requests

Subject Access Requests (SAR’s) verwijzen naar schriftelijke verzoeken van een persoon, waarin deze alle informatie opvraagt die Lush over diegene heeft. Een kopie van deze informatie moet binnen 30 dagen aan de persoon worden verstrekt. Hiertoe behoren alle digitale gegevens, zoals e-mails, notities, formulieren, bestanden en informatie in apps.

Wanneer je een SAR krijgt, moet je je melden bij het Legal Team. Kijk voor meer informatie over het SAR-beleid op Lush Beta.

 

Lees hier meer over het opslaan, bewaren en vernietigen van gegevens in de winkel.

Opmerkingen (0)
0 opmerkingen