Privacy en databeveiliging geen topprioriteit bij HR-professionals

Close-up van zakenmensen die aan tafel zitten met een tablet en papieren in het midden

Waarborging van de privacy van werknemers en databeveiliging hebben niet de hoogste prioriteit bij de afdeling personeelszaken. Ongeveer één op de acht HR-medewerkers (12 procent) zegt dat privacy- en databeveiliging op nummer één staan. Aankomend jaar daalt het aandeel vermoedelijk naar 9 procent.

Dat blijkt uit het jaarlijks terugkerend HR-trendonderzoek van Berenschot, Performa en AFAS Software onder 2.122 HR-professionals in Nederland.

De keerzijde van digitalisering

De samenleving digitaliseert in hoog tempo. Door de aanhoudende coronapandemie is deze ontwikkeling in een stroomversnelling terecht gekomen. Digitalisering brengt allerlei voordelen met zich mee. Werken op afstand is hierdoor eenvoudiger dan ooit. Informatie ligt binnen handbereik, waardoor we sneller en efficiënter werken. Om over de economische voordelen van digitalisering voor consumenten en ondernemers nog maar te zwijgen.

Tegelijkertijd brengt de verregaande digitalisering gevaren met zich mee. Ondernemers die hun bedrijfsnetwerken niet goed beveiligen, kunnen hierdoor zwaar in de problemen komen. Het feit dat we hier op VPNGids.nl om de haverklap schrijven over datalekken, is daar het bewijs van. Verder horen we met regelmaat geluiden over identiteitsdiefstal, helpdeskfraude, WhatsApp-fraude, phishing– en ransomware-aanvallen, wat vaak het gevolg is van een te zwakke beveiliging.

Privacy en databeveiliging geen topprioriteit

Ondanks de risico’s die een slechte cybersecurity met zich meebrengt, lijkt dit nog niet doorgedrongen tot medewerkers van de afdeling personeelszaken. Uit onderzoek van Berenschot, Performa en AFAS Software onder ruim 2.100 HR-professionals blijkt dat iets minder dan de helft (47 procent) zich zorgen maakt over privacy in databeveiliging.

Om het erger te maken: slechts 12 procent van de respondenten geeft aan dat deze zaken hoog op hun prioriteitenlijstje staan. Van de vijftien ondervraagde thema’s staan privacy en cybersecurity op de elfde plaats. De onderzoekers voorspellen dat deze onderwerpen volgend jaar verder zullen dalen op de ranglijst, namelijk naar plaats twaalf.

‘Continu gevaar’

Britt Breure, directielid van AFAS, betreurt dat HR-medewerkers privacy en databescherming niet hoger op de ranglijst plaatsen. Zeker nu digitalisering een enorme vlucht heeft genomen, moeten personeelszakenmedewerkers meer met de tijd meegaan. “We moeten ons beseffen dat er continu gevaar is dat externen met data aan de haal kunnen gaan. Security en privacy zijn daarom topprioriteit bij AFAS”, aldus Breure.

Ze vertelt dat AFAS de privacy van haar medewerkers zo goed mogelijk probeert te beschermen. Ook besteedt het bedrijf extra aandacht aan cybersecurity. “Dat gaat best ver. We hebben het onmogelijk gemaakt in te loggen op onze werkomgeving zonder multifactor authentication. Daarnaast praten we ook geregeld met onze klanten over hoe zij zich wel of niet beschermen en geven we ze voortdurend tips.”

‘Ze willen hun vingers er niet aan branden’

Hans van der Spek, manager bij kenniscentrum HCM bij Berenschot, is het met Breure eens. Hij vindt het opmerkelijk dat, met zoveel succesvolle cyberaanvallen die recentelijk hebben plaatsgevonden, cybersecurity niet extra aandacht krijgt van HR-medewerkers. “Voortdurend en steeds frequenter lezen we over het gevaar dat van buitenaf, via de digitale snelweg, op bedrijven afkomt. Onlangs nog was het bedrijf VDL in de greep van een cybergijzeling en nu is Mediamarkt helaas aan de beurt. Helaas zien we dat het ondanks een toename van zorgen en dit soort actualiteiten geen effect lijkt te hebben op het prioriteitenlijstje van de HR-professionals.”

Van der Spek hoopte dat HR-professionals door de coronapandemie meer oog zouden hebben voor de impact van digitalisering op privacy en databeveiliging. “Het lijkt haast iets waar ze hun vingers niet aan willen branden”, zo vertelt de manager.

“Hoe je veilig op afstand blijft werken, is toch iets om over na te denken. Gegeven het feit dat het niet alleen een kwestie is van juiste techniek, maar ook van verantwoord gedrag is het zeker voor HR-professionals een relevant thema. Daarnaast is personeelsinformatie natuurlijk privacygevoelig, ik had dan ook een toename van de prioriteit van het thema privacy en dataveiligheid verwacht.”

Persoonsgegevens te lang bewaard

Hoe belangrijk het is dat bedrijven privacy en databeveiliging op orde hebben, blijkt wel uit het recente datalek bij Homerun. Door een kwetsbaarheid in de Apache webserversoftware slaagden hackers erin om gegevens van zo’n 1.500 klanten te kopiëren. Na onderhandelingen door cybersecuritybedrijf Northwave, hebben de aanvallers alle gestolen data definitief verwijderd.

Uit onderzoek van VPNGids.nl is gebleken dat meerdere grote bedrijven de persoonsgegevens van sollicitanten jarenlang hebben bewaard. De gangbare bewaartermijn bedraagt vier weken nadat de sollicitatieprocedure is afgerond. Alleen als de kandidaat daarvoor expliciet toestemming geeft, mag de bewaartermijn opgerekt worden tot één jaar.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen