Bij veel mkb-bedrijven worden personeelsgegevens vaak onvoldoende beschermd en niet veilig opgeslagen. Dat blijkt uit onderzoek van bureau Van Spaendonck onder ruim 700 mkb-bedrijven met maximaal 50 medewerkers. Ruim een derde van deze mkb-bedrijven weet vaak niet welke regels er gelden voor het opslaan en delen van gegevens van sollicitanten en personeel.
E-mail bijvoorbeeld, is alleen een veilige vorm van communicatie als het encrypted is. Als dat niet het geval is, loopt u het risico dat mail in verkeerde handen valt. Dat kan leiden tot identiteitsfraude, reden waarom de Autoriteit Persoonsgegevens op haar website aangeeft dat onbeveiligde e-mail niet meer is toegestaan voor het verzenden van persoonsgegevens.
Van de respondenten geeft 53 procent aan dat ze nog steeds een (deels) fysiek personeelsdossier hebben. Bij 11 procent van deze bedrijven ligt dat dossier niet op een afgesloten plek. Fysieke dossiers mogen niet voor iedereen toegankelijk zijn, aangezien die gevoelige informatie kunnen bevatten.
Bij bedrijven die wel een (gedeeltelijk) digitaal dossier hebben, worden de gegevens in ruim zestig procent van de gevallen bewaard op een harde schijf of een platform zoals Google Drive. Deze opslagmiddelen zijn minder veilig. Risico’s ontstaan als anderen ook toegang hebben, de gegevens niet versleuteld zijn of een harde schijf bijvoorbeeld gestolen kan worden.
Bijna 48 procent van de respondenten is zich niet bewust van wettelijke bewaartermijnen, wat maakt dat personeelsgegevens te lang worden bewaard. In combinatie met een slechte beveiliging van de dataopslag loopt (voormalig) personeel daardoor onnodig risico dat gegevens in handen vallen van malafide bedrijven of personen.
Dat personeelsinformatie onveilig wordt verstuurd en bewaard, en bewaartermijnen niet worden nageleefd, wordt mede veroorzaakt door onbekendheid met wet- en regelgeving. Zo geeft 39 procent van de respondenten weinig tot geen aandacht aan privacy en informatiebeveiliging van medewerkers. In veel gevallen is onduidelijk wat er van het bedrijf verwacht wordt.
De inzet van de juiste, beveiligde online applicaties kunnen risico’s van onveilig gebruik van persoonsgegevens verminderen. Daarmee zijn wij u graag van dienst. Neem gerust contact met ons op.
bron: accountant.nl
Tot 2025 organiseerde de Rijksoverheid de Week van de RI&E om aandacht te vragen voor dit onderwerp. Vanaf dit jaar is de Rijksoverheid daarmee gestopt maar dat maakt een RI&E
Als u meer dan 100 werknemers in dienst heeft moet u de kilometers van uw werknemers bijhouden. Hier komt meer bij kijken dan alleen het noteren van het aantal gereisde
De tijd vliegt. Het jaar 2024 is net voorbij (zo lijkt het) en eind januari is alweer in zicht. Om te voorkomen dat u belangrijke fiscale deadlines vergeet, hebben wij
