Met de komst van de ‘General Data Protection Regulation (GDPR)’ riskeren bedrijven hoge boetes als zij niet voldoen aan de strenge eisen die de wet aan hun databeleid stelt. Vooral HR-afdelingen lopen opvallend veel risico lopen.

26 Procent van de HR-medewerkers in  een onderzoek van Sharp onder onder 6.000 Europese kantoormedewerkers geeft aan documenten op te slaan in publieke clouddiensten. Deze medewerkers beschikken echter over tal van privacygevoelige data, zoals personeelsdossiers en persoonsgegevens van sollicitanten, waaraan de GDPR strenge privacyregels verbindt.

Bedrijven geen controle

Nederlandse werknemers maken regelmatig gebruik van publieke clouddiensten voor het opslaan en delen van documenten en data, zo blijkt uit het onderzoek. Hierdoor hebben bedrijven geen controle over de veiligheid van de systemen die hun werknemers gebruiken. 21 Procent van de ondervraagde Nederlandse werknemers slaat regelmatig documenten en data op in een publieke clouddienst en ruim 22 procent gebruikt openbare diensten om documenten te delen, terwijl dit niet mag van zijn werkgever. Een belangrijke reden voor werknemers om publieke systemen te gebruiken is dat werkgevers vaak IT-systemen faciliteren die onvoldoende ingericht zijn op het ‘mobiele werken’.

Veiligheidsmaatregelen omzeilen

Met de komst van de ‘General Data Protection Regulation (GDPR)’, die ingaat in mei 2018, riskeren bedrijven hoge boetes als zij niet voldoen aan de strenge eisen die de wet aan hun databeleid stelt. Echter, dit beleid is veelal ingericht op werken vanuit de kantooromgeving, terwijl uit het onderzoek blijkt dat 24 procent van de Nederlandse respondenten werk mee naar huis neemt om het daar af te maken. Daarnaast werkt 39 procent van de respondenten graag op eigen devices, omdat ze deze eenvoudiger in gebruik vinden dan de apparatuur op kantoor. Onder de ‘Millennial-generatie’, werknemers die na 1982 zijn geboren, en IT-werknemers loopt het gebruik van eigen apparaten zelfs op tot 50 procent. Het gevolg is dat deze werknemers op zoek gaan naar publieke alternatieven om data op te slaan en te delen en daarmee de veiligheidsmaatregelen van de werkgever omzeilen.

Privacyregels

Uit het onderzoek blijkt verder dat vooral HR-afdelingen opvallend veel risico lopen. 26 procent van de HR-medewerkers in het Europese onderzoek geeft aan documenten op te slaan in publieke clouddiensten. Deze medewerkers beschikken echter over tal van privacygevoelige data, zoals personeelsdossiers en persoonsgegevens van sollicitanten, waaraan de GDPR strenge privacyregels verbindt.

Ongewenst gedrag onmogelijk maken

Toon Taris, hoogleraar arbeids- en organisatiepsychologie aan de universiteit Utrecht, zegt hierover: “Bedrijven kunnen medewerkers die zich niet aan de richtlijnen houden bestraffen en diegenen die zich er wél aan houden belonen, maar dat vraagt om een circus aan controle- en beheersmaatregelen, terwijl dit hen nog steeds geen totale zekerheid biedt. Het is daarom beter ongewenst gedrag, zoals onveilige documentopslag, onmogelijk te maken voor zover dat kan met technische maatregelen. Tegelijkertijd kan het bedrijf maatregelen nemen die veilig gedrag aantrekkelijker maken. Medewerkers kiezen dan eerder voor de systemen die de werkgever voorschrijft.”