Monique van Praet – Business Consultant
Inmiddels kunnen we als gevolg van COVID 19, thuiswerken in veel bedrijven bestempelen als het nieuwe normaal. We zullen voor een groot gedeelte vanuit huis blijven werken. En dat vraagt in ons managementsysteem om specifieke aandacht voor thuiswerken.
We leggen in dit blog kort de onderdelen uit van een thuiswerkprotocol. En we bieden u een voorbeeld. Die helpt u een flink eind op weg om een eigen versie te maken.
In een vorige blogpost over thuiswerken (Veilig thuiswerken 2.0) hebben we aandacht besteed aan de nieuwe risico’s die thuiswerken met zich mee brengen. Aangezien de lockdown nog steeds voortduurt én de algemene verwachtingen toch zijn dat na de lockdown niet elke medewerker weer volledig terugkeert naar kantoor, is dit nog steeds relevant. De risicogebaseerde aanpak vraagt ons om deze risico’s af te wegen en te mitigeren.
Risico’s mitigeren. Dat klinkt moeilijk. Hoe doet u dat precies? Hoe zorgt u er nou voor, dat thuiswerken veilig gebeurt? En welke onderwerpen komen daar allemaal bij kijken? Een checklist of protocol biedt hier uitkomst. Door goed na te denken over de sturende maatregelen die u in de organisatie wilt nemen, kunnen medewerkers zonder al te veel obstakels goed en veilig thuiswerken.
Risico’s brengt u natuurlijk jaarlijks al in kaart. Sinds 2020 is het belangrijk om specifiek aan thuiswerken of werken op een externe locatie aandacht te besteden. Denk daarbij aan een slecht beveiligde internetverbinding, maar ook aan familieleden die mee kunnen kijken of luisteren. Brainstorm samen met de medewerkers wat de bedreigingen kunnen zijn en evalueer wat er gedaan moet worden om de kans maar ook de impact te verkleinen. Hierin is het vertrekpunt voor het thuiswerkprotocol te vinden.
Een thuiswerkprotocol vindt haar aansluiting bij het ICT-beheerprotocol. Denk bijvoorbeeld na over maatregelen voor apparatuur voor thuisgebruik. Die maatregelen zijn vaak technisch van aard. Zoals het aanbieden van een VPN-verbinding, of het automatisch uitrollen van beveiligingsupdates. Of misschien is de data waar medewerkers mee werken wel zó gevoelig, dat daarvoor een virtuele thuiswerkomgeving wordt ingericht. En wat dacht u van het goedkeuren van een tool voor videobellen? Welke tool u gebruikt is met name afhankelijk van hoe gevoelig de informatie is die besproken wordt tijdens zo’n videogesprek.
Daarnaast zal er aansluiting zijn met het HR-protocol, waarin beschreven wordt wat de gedragsregels zijn. Maar ook hoe om te gaan met medewerkers die zich ‘thuis’ niet aan die gedragsregels houden. Ga daarbij nog een stap terug: wie mag er eigenlijk thuiswerken? En wat mag de werknemer mee naar huis nemen aan kantoorspullen en fysieke documenten? Dit soort onderwerpen vinden hun basis in het thuiswerkprotocol.
In het thuiswerkprotocol zijn kaders gesteld. Die kaders worden enerzijds ingekleed door HR processen, ICT Beheerprocessen en door het management. Daarnaast is het belangrijk dat werknemers bewust zijn van de regels waar zij zich aan moeten houden. Deze regels kunnen worden toegevoegd aan de bestaande gedragsregels.
Vergeet daarom de interne communicatie niet. Want net als voor de organisatie, is het ook nieuw voor de medewerkers. Dit bewustzijn en nieuwe gedrag moet inslijten. Daar is duidelijk en vooral regelmatige communicatie en dialoog een belangrijke succesfactor.
Het heeft onze voorkeur om de bestaande gedragsregels aan te vullen. In plaats van een nieuw document met gedragsregels voor thuiswerken te maken. Dit komt omdat een groot deel van de onderwerpen hetzelfde zijn. Ook thuis moeten medewerkers het clean desk en clear screen principe blijven hanteren. En ook thuis mag de werknemer geen wachtwoorden op een post it op het scherm plakken.
Blog geschreven door Monique van Praet, Business Consultant
Volg onze Seminar over de nieuwe Cyber Securtiy eisen en zorg ervoor dat je bedrijf klaar is voor de nieuwe NIS2-richtlijnen.