Thuiswerkprotocol: richtlijnen voor veilig thuiswerken

Monique van Praet – Business Consultant

Inmiddels kunnen we als gevolg van COVID 19, thuiswerken in veel bedrijven bestempelen als het nieuwe normaal. We zullen voor een groot gedeelte vanuit huis blijven werken. En dat vraagt in ons managementsysteem om specifieke aandacht voor thuiswerken.

We leggen in dit blog kort de onderdelen uit van een thuiswerkprotocol. En we bieden u een voorbeeld. Die helpt u een flink eind op weg om een eigen versie te maken.

 

De juiste aandacht voor veilig thuiswerken

In een vorige blogpost over thuiswerken (Veilig thuiswerken 2.0) hebben we aandacht besteed aan de nieuwe risico’s die thuiswerken met zich mee brengen. Aangezien de lockdown nog steeds voortduurt én de algemene verwachtingen toch zijn dat na de lockdown niet elke medewerker weer volledig terugkeert naar kantoor, is dit nog steeds relevant. De risicogebaseerde aanpak vraagt ons om deze risico’s af te wegen en te mitigeren.

 

Gebruik een thuiswerkprotocol

Risico’s mitigeren. Dat klinkt moeilijk. Hoe doet u dat precies? Hoe zorgt u er nou voor, dat thuiswerken veilig gebeurt? En welke onderwerpen komen daar allemaal bij kijken? Een checklist of protocol biedt hier uitkomst. Door goed na te denken over de sturende maatregelen die u in de organisatie wilt nemen, kunnen medewerkers zonder al te veel obstakels goed en veilig thuiswerken.

 

Risico’s als vertrekpunt bij thuiswerken

Risico’s brengt u natuurlijk jaarlijks al in kaart. Sinds 2020 is het belangrijk om specifiek aan thuiswerken of werken op een externe locatie aandacht te besteden. Denk daarbij aan een slecht beveiligde internetverbinding, maar ook aan familieleden die mee kunnen kijken of luisteren. Brainstorm samen met de medewerkers wat de bedreigingen kunnen zijn en evalueer wat er gedaan moet worden om de kans maar ook de impact te verkleinen. Hierin is het vertrekpunt voor het thuiswerkprotocol te vinden.

Ict- beheerprotocol als technische basis

Een thuiswerkprotocol vindt haar aansluiting bij het ICT-beheerprotocol. Denk bijvoorbeeld na over maatregelen voor apparatuur voor thuisgebruik. Die maatregelen zijn vaak technisch van aard. Zoals het aanbieden van een VPN-verbinding, of het automatisch uitrollen van beveiligingsupdates. Of misschien is de data waar medewerkers mee werken wel zó gevoelig, dat daarvoor een virtuele thuiswerkomgeving wordt ingericht. En wat dacht u van het goedkeuren van een tool voor videobellen? Welke tool u gebruikt is met name afhankelijk van hoe gevoelig de informatie is die besproken wordt tijdens zo’n videogesprek.

 

Ook het HR-protocol is belangrijk

Daarnaast zal er aansluiting zijn met het HR-protocol, waarin beschreven wordt wat de gedragsregels zijn. Maar ook hoe om te gaan met medewerkers die zich ‘thuis’ niet aan die gedragsregels houden. Ga daarbij nog een stap terug: wie mag er eigenlijk thuiswerken? En wat mag de werknemer mee naar huis nemen aan kantoorspullen en fysieke documenten? Dit soort onderwerpen vinden hun basis in het thuiswerkprotocol.

Vul bestaande gedragsregels aan

In het thuiswerkprotocol zijn kaders gesteld. Die kaders worden enerzijds ingekleed door HR processen, ICT Beheerprocessen en door het management. Daarnaast is het belangrijk dat werknemers bewust zijn van de regels waar zij zich aan moeten houden. Deze regels kunnen worden toegevoegd aan de bestaande gedragsregels.

 

Geef ook aandacht aan de interne communicatie!

Vergeet daarom de interne communicatie niet. Want net als voor de organisatie, is het ook nieuw voor de medewerkers. Dit bewustzijn en nieuwe gedrag moet inslijten. Daar is duidelijk en vooral regelmatige communicatie en dialoog een belangrijke succesfactor.

 

Aanvullen inplaats van nieuw opstellen

Het heeft onze voorkeur om de bestaande gedragsregels aan te vullen. In plaats van een nieuw document met gedragsregels voor thuiswerken te maken. Dit komt omdat een groot deel van de onderwerpen hetzelfde zijn. Ook thuis moeten medewerkers het clean desk en clear screen principe blijven hanteren. En ook thuis mag de werknemer geen wachtwoorden op een post it op het scherm plakken.

Blog geschreven door Monique van Praet, Business Consultant

Deel dit bericht:

ISO 27001 & Annex A

ISO 27001 Annex A bevat 93 beheersmaatregelen voor informatiebeveiliging, onderverdeeld in organisatorische, mensgerichte, fysieke en technologische m...

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Privacy statement - Disclaimer - © 2024 BMGRIP