Weinig HR-professionals zien digitale veiligheid als prioriteit

Slechts 12% van de HR-professionals in Nederland ziet digitale veiligheid als een prioriteit binnen hun organisatie. De urgentie rond het thema neemt zelfs af. Volgend jaar daalt het naar verwachting naar 9%. Dit terwijl de kwetsbaarheid voor cybercrime is toegenomen in coronatijd.

Dat blijkt uit onderzoek van Berenschot, Performa en AFAS Software onder meer dan tweeduizend HR-professionals. Opvallend, want HR-professionals zijn doorgaans onder andere verantwoordelijk voor de persoonsgegevens van werknemers.

Elfde plaats
Verantwoordelijken voor HR in het Nederlandse bedrijfsleven maken zich wel zorgen over privacy en dataveiligheid (47%). Alleen over de psychische gevolgen van het thuiswerken (60%) en het verloop van economische omstandigheden (51%) zijn de zorgen momenteel groter. Opmerkelijk is dat er een mismatch is met de prioriteit: privacy en dataveiligheid staat op plek elf van de prioriteitenlijst.

Meebewegen met de tijd
Britt Breure, directielid van AFAS, vindt dat bedrijven moeten meebewegen met hun tijd. “We moeten beseffen dat er continu gevaar is dat externen met data aan de haal gaan. We hebben het daarom bij AFAS bijvoorbeeld onmogelijk gemaakt in te loggen op onze werkomgeving zonder multi-factor authenticatie. Daarnaast praten we er ook geregeld over met onze klanten.”

Verantwoord gedrag
Door corona wordt er meer vanuit huis gewerkt en dit heeft digitalisering van HR-processen noodgedwongen in een stroomversnelling gebracht. In 2020 was er al sprake van een toename van het belang van digitale ondersteuning van HR-processen, dat steeg van zeven naar vier op de prioriteitenlijst. Ook in 2021 staat het op vier. Hans van der Spek, manager kenniscentrum HCM bij Berenschot, had daarom gehoopt dat men zich ook op het thema privacy en dataveiligheid zou storten. “Het lijkt haast iets waar ze hun vingers niet aan willen branden. Gegeven het feit dat het niet alleen een kwestie is van juiste techniek, maar ook van verantwoord gedrag is het zeker voor HR-professionals een relevant thema. Daarnaast is personeelsinformatie natuurlijk privacygevoelig.”

Tips voor HR-professional
Uit het onderzoek blijkt dat de HR-professional graag wil leren op het gebied van dataveiligheid. Onderstaande tips zijn de basis voor een veilige (data-)omgeving op kantoor:

1. Breng de veiligheidsrisico’s binnen jouw organisatie in kaart.
   Een data protection impact assesment (DPIA) is een instrument om de privacyrisico’s van een gegevensverwerking in kaart te brengen.
2. Focus op de medewerkers en vergroot hun bewustzijn
   Het grootste veiligheidsrisico ligt bij jouw medewerkers. Geef regelmatig trainingen.
3. Hanteer een streng wachtwoordbeleid
   Geen hergebruik, tweestapsverificatie en sterke wachtwoorden.
4. Voer geregeld check-ups uit
   Door je IT-omgeving regelmatig na te lopen, weet je of beveiliging nog aansluit bij alle processen binnen de organisatie.
5. Besteed het uit maar kies met zorg
   De beveiliging van je data kun je het beste overlaten aan gespecialiseerde mensen.

Bron: AFAS, Berenschot en Performa, 24 november 2021