Informatiebeveiliging

Oneigenlijk gebruik van de e-mail en het internet door personeel moet worden tegengegaan.

Regeling

Het is goed gedragsregels en aandachtspunten in de gedragscode van de organisatie op te nemen. De ondernemingsraad moet deze regeling goedkeuren alvorens ze van kracht kan worden. In de regeling moeten in ieder geval de volgende zaken aan de orde komen:

  • controle
  • rechten en plichten van de werknemers (een verbod op privé-gebruik van telefoon, internet en e-mail is niet toegestaan, maar de werkgever mag het bezoeken van bepaalde websites verbieden)
  • sancties
  • uitzonderingen als OR-leden, bedrijfsartsen en dergelijke vertrouwensfuncties.

De regeling moet aan alle medewerkers bekend worden gemaakt voor ze van kracht wordt. Daarnaast moet de integriteit van de systeembeheerder zijn gewaarborgd. Hierop moet ook toezicht zijn.

Voorkomen van informatielekken naar buiten

Onvoldoende beveiliging van de toegang tot geautomatiseerde systemen kan leiden tot het weglekken van bedrijfsgevoelige informatie.

De oorzaken van onvoldoende beveiliging zijn:

  • onvoldoende overzicht op bevoegdheden m.b.t. toegang
  • bij ontslag van de werknemer moeten hem direct de toegangsrechtenworden ontnomen
  • bij het wijzigen van functie moeten ook de rechten worden gewijzigd
  • teveel functieomschrijvingen (toegangsrechten zijn toegesneden op individuen)
  • bevoegdheden sluiten niet aan op het dagelijkse werk, maar staan omschreven in technische beschrijving van de software
  • de autorisaties sluiten niet aan op de behoeften van de organisatie: te vaak hebben medewerkers toegang tot informatie van andere afdelingen
  • onvoldoende functiescheiding bij het toegangsbeheer: technische specialisten kunnen zichzelf allerlei toegangsrechten toekennen
  • te vaak ad-hocbeslissingen waardoor er geen structuur en overzicht is ten aanzien van autorisaties
  • onvoldoende financiële middelen beschikbaar

Als de oorzaken niet worden weggenomen, zal het risico op wegvloeien van bedrijfsgevoelige informatie blijven bestaan.

Onze bedrijfsjurist Peter
Contact

Advies nodig of vragen?

Peter en de andere bedrijfsjuristen helpen je graag verder