Veilig thuiswerken, pas op voor Corona phishingmail!

Vergaderen in crisistijd: Noodwet COVID-19

Door de huidige beperkingen op het gebied van samenkomen, heeft het virus daarmee ook invloed op het houden van fysieke vergaderingen. Denk daarbij aan bijvoorbeeld aandeelhouders- of ledenvergaderingen.  

Om hiervoor een oplossing te bieden is er de ‘Tijdelijke wet COVID-19 Justitie en Veiligheid’. Deze tijdelijke Noodwet staat het toe om rechtsgeldige digitale bijeenkomsten te organiseren. Daarmee is het voor een algemene (leden)vergadering toch nog mogelijk om cruciale besluiten te nemen. 

Om zo’n digitale vergadering rechtsgeldig te maken, gelden wel een aantal voorwaarden: 
•    De vergadering moet voor alle (bestuurs)leden/aandeelhouders te volgen zijn.
•    Alle deelnemers moeten tot uiterlijk 72 uur voor de vergadering de mogelijkheid hebben gehad om schriftelijk of elektronisch vragen te stellen over onderwerpen die op de agenda staan.
•    De ingebrachte vragen moeten tijdens de vergadering worden beantwoord, waarna de antwoorden nageslagen moet kunnen worden door de (bestuurs)leden/aandeelhouders. Dat moet kunnen via de website of een ander elektronisch communicatiemiddel.
•    Vanwege het digitale karakter van de vergadering mag het bestuur bepalen dat alleen via elektronische middelen mag worden gestemd.

Autoriteit Persoonsgegevens geeft boete van 725.000 euro
De Autoriteit Persoonsgegevens (AP) heeft een boete van 725.000 euro uitgedeeld aan een bedrijf dat vingerafdrukken van de werknemers scande.  

Het bedrijf overtrad daarmee namelijk de privacywet, door gebruik te maken van een vingerscan om werktijden te registreren. In januari 2017 is het bedrijf begonnen met de scans en gebruikte de techniek tot in november 2018. Het is de eerste keer dat de AP een boete heeft uitgedeeld voor het gebruiken van een vingerscan. Het is daarmee meteen de hoogste boete die de toezichthouder ooit heeft uitgedeeld. 

Veilig thuiswerken – twintig procent Corona phishingmails
Door Corona werken veel mensen vanuit huis. Twintig procent van alle e-mails die je krijgt zijn phishingmails. Maar hoe werk je op een veilige manier vanuit de thuisomgeving?  

•    Werk, als dat mogelijk is, in een beveiligde thuiswerkomgeving. Log thuis in op de server van je organisatie. Heb je geen beveiligde thuiswerkomgeving? Overleg dan met collega’s over hoe je veilig werkt. Wees voorzichtig met het gebruik van gratis cloud-, opslag- of e-maildiensten. Zo’n dienst kan mogelijk je gegevens gebruiken voor andere doeleinden. Denk daarbij aan marketing of de verkoop van je gegevens aan derden.
•    Zorg voor bescherming van je documenten. Gebruik veilige databases en servers, en gebruik unieke wachtwoorden. Ga daarnaast altijd voorzichtig om met de adresgegevens van klanten en met overige gevoelige persoonsinformatie.  
•    Wees voorzichtig met het gebruik van (video)chatdiensten. Een veilig communicatiemiddel is de telefoon. Wil je beeldbellen? Ga dan bewust om met eventuele alternatieven. Klik hier voor een overzicht van veilige tools.
•    Pas op voor phishingmails. Cybercriminelen versturen tijdens de coronacrisis veel phishingmails. Dat zijn nepmails met bijvoorbeeld informatie over het coronavirus. De criminelen proberen hiermee informatie te ontfutselen of malware op je computer te installeren. Houd hier de komende tijd rekening mee. Meld het gelijk bij je IT-afdeling of je leverancier als je zo’n phishingmail krijgt.

Corona en de werkvloer ... blijf opletten!
Als werkgever heb je de plicht om voor een veilige werkomgeving te zorgen. We merken dat veel bedrijven de AVG-regels overtreden zonder dat ze zich daar van bewust zijn.  

Dat kan later leiden tot vervelende situaties en kan dus beter voorkomen worden.
Dus nog even op een rijtje… wat mag je als werkgever wel en niet doen?    
•    Registreren wie van je werknemers besmet is, mag niet. Je mag administreren dat iemand ziek is, maar niet wat hij of zij heeft.
•    De werkgever mag andere medewerkers niet vertellen als iemand besmet is, tenzij de betrokken werknemer hiervoor toestemming geeft of dit zelf al heeft verteld. Het is wel zaak om hier zo open mogelijk over te zijn. Informeren van andere werknemers mag dus alleen met toestemming.
•    Je mag niet informeren naar het verloop van de ziekte. Wel mag je iemand vragen wanneer hij of zij denkt weer aan het werk te kunnen.
•    Een werkgever mag werknemers niet op koorts controleren.
•    Vragen over klachten als hoesten en koorts, zijn niet toegestaan. Dat mag alleen een (bedrijfs)arts doen. Je mag wel vragen of het al wat beter gaat.
Dus wat mag wel?   
•    Als iemand besmet is, mag je daar met hem of haar over spreken. Je mag het alleen niet administreren.
•    Je mag medewerkers vragen of ze op reis zijn geweest en waar naartoe. Op basis daarvan kun je voorzorgsmaatregelen nemen, zoals verplicht thuis laten werken.
•    Je kunt medewerkers voorlichten over de symptomen van het virus en over belangrijke voorzorgsmaatregelen, zoals geregeld handen wassen (gedurende 20 seconden).
•    Communiceer zo open mogelijk met elkaar, maar vraag altijd toestemming aan de betrokken medewerker.
•    In samenspraak met de bedrijfsarts kunnen extra spreekuren of controles worden ingesteld.

Bron: Stichting AVG voor Verenigingen (https://avgverenigingen.nl/)