We waren op de goede weg en dan toch schieten de corona cijfers helaas weer flink omhoog en is het advies weer: werk zoveel mogelijk thuis! Gelukkig zijn de mogelijkheden om thuis te werken er voor veel mensen.
In één klap zitten al je medewerkers thuis; op hun eigen PC of tablet, op een bedrijfslaptop, via een corporate VPN of Microsoft365, via Zoom, Google HangOuts of Microsoft Teams. Allereerst is er natuurlijk de noodzaak om technisch aan de vraag te voldoen. Bandbreedte op deze schaal was voor de meeste bedrijven niet nodig, dus allereerst is het voor sommigen rennen geblazen om dat op te schalen.
Ten tweede is het voor iedereen wennen dat de Functioneel Beheerder gewoon niet meer fysiek nabij is om ‘even een probleempje op te lossen’ of de IV te fixen. Gelukkig hebben veel systemen tegenwoordig vrij uitgebreide oplossingen voor remote toegang en hulp op afstand. Echter vereist ook het op gang krijgen daarvan voor sommigen nog een leercurve.
Als deze twee hobbels genomen zijn, is de Functioneel Beheerder - samen met eventueel Informatiemanagement - dé aangewezen persoon om in deze nieuwe situatie de afspraken voor samenwerking coherent te maken en breed te communiceren. Medewerkers reageren ofwel vrij afhoudend op online samenwerking, of ze vlíegen erin: ze maken zich de tools snel eigen en knutselen zelf of in een klein groepje hun eigen werkvormen in elkaar. Die tweede groep kan voor anderen een voorbeeld zijn. Toch is enige uniformiteit aan te raden, vooral na de eerste experimenten. Aan óns nu juist de taak om deze twee soorten medewerkers met elkaar te verbinden door duidelijk over nieuwe afspraken te communiceren: eigenlijk een nieuwe ‘on-boarding’.
“Bij al dit proberen en pionieren is de privacywetgeving in eerste instantie minder urgent, dat begrijp ik. Maar dat maakt het niet minder geldig of belangrijk…! Let dus op privacy-overwegingen bij het maken van onderlinge werkafspraken. Gebruiken we nog wel Whatsapp of Zoom als we inhoudelijke of bedrijfs-kritische gesprekken moeten voeren en hoe verwerken we gevoelige data op een veilige manier en delen we documenten zonder dat deze in verkeerde handen komen? Gezien de recente berichten over Zoom is een veilig en privacy-vriendelijk alternatief zoals Jitsi het overwegen waard, maar ook de Citrix-omgeving had onlangs nog enorme problemen met de gegevensveiligheid, evenals Whatsapp.”
De AVG was voor veel bedrijven destijds een ‘project’; nu beseffen ze dat het een blijvend element is. Zo zullen velen het opschalen van de online samenwerking ook als een gigantisch project zien, om straks ‘intelligent terug naar het nieuwe normaal’ te kunnen, zoals premier Rutte zegt. Wanneer het project afloopt en de schaalgrootte bereikt is, moet de privacy hier echter een blijvend element erin zijn.
De geschiedenis leert dat we in tijden van crisis soms overhaaste beslissingen nemen, die vergaande negatieve gevolgen hebben voor de bescherming van onze rechten en vrijheden - ook lang nadat de crisis voorbij is. Het is daarom belangrijk dat we maatregelen blijven toetsen aan een mensenrechtelijk kader. “Dat is nu precies wat de AVG verordend heeft. Dus: geen test- en acceptatie omgevingen meer met werkelijke data van personen. Toets vooral nu je informatiebeveiligings- en privacybeleid, haal regelmatig de bezem door verwerkersovereenkomsten met leveranciers. Komt er een leverancier of applicatie bij of verdwijnt er één? Actualiseer dan het verplichte verwerkingsregister. Maar ook: ontwerp je informatievoorziening op voorhand al lekdicht en gegevens veilig: security & privacy by design dus.