Nederlandse werknemers slaan regelmatig bedrijfsdata op in de publieke cloud

Documenten en data worden door Nederlandse medewerkers met regelmaat opgeslagen in (21%) en gedeeld via (22%) publieke clouddiensten. Dit terwijl bedrijven geen controle hebben over de veiligheid van deze diensten en dit doorgaans niet wordt toegestaan door de werkgever. Werknemers doen dit vooral omdat IT-systemen van hun werkgever onvoldoende zijn ingericht op het ‘mobiele werken’.

Dit blijkt uit onderzoek van Sharp onder 6.000 Europese kantoormedewerkers. Het bedrijf waarschuwt voor de impact van dit soort gedrag, met name door de komst van de ‘General Data Protection Regulation (GDPR)’. Bedrijven riskeren door deze wet, die ingaat in mei 2018, hoge boetes als zij niet voldoen aan de strenge eisen die de wet aan hun databeleid stelt. Dit beleid is echter in veel gevallen ingericht op werken vanuit de kantooromgeving, terwijl het onderzoek aantoont dat 24 procent van de Nederlandse respondenten ook thuis werkt. 39% van de respondenten geeft daarnaast aan graag op eigen devices te werken, aangezien deze eenvoudiger in gebruik zouden zijn dan apparatuur op kantoor. Van de ‘Millennial-generatie’, die bestaat uit werknemers die na 1982 zijn geboren, en IT-werknemers gebruikt 50% eigen apparaten op de werkvloer.

HR

Opvallend is dat HR-afdelingen opvallend vaak data opslaan in publieke clouddiensten. Zo geeft 26% van de HR-medewerkers aan dit te doen. Deze medewerkers beschikken echter over allerlei privacygevoelige data, zoals personeelsdossiers en persoonsgegevens van sollicitanten. Aan dit soort data verbindt de GDPR strenge privacyregels.

Toon Taris, hoogleraar arbeids- en organisatiepsychologie aan de universiteit Utrecht: “Bedrijven kunnen medewerkers die zich niet aan de richtlijnen houden bestraffen en diegenen die zich er wél aan houden belonen, maar dat vraagt om een circus aan controle- en beheersmaatregelen, terwijl dit hen nog steeds geen totale zekerheid biedt. Het is daarom beter ongewenst gedrag, zoals onveilige documentopslag, onmogelijk te maken voor zover dat kan met behulp van technische maatregelen. Tegelijkertijd kan het bedrijf maatregelen nemen die veilig gedrag aantrekkelijker maken. Medewerkers kiezen dan eerder voor de systemen die de werkgever voorschrijft."

‘Voldoende technische mogelijkheden beschikbaar’

Wilbert Hendriks, Marketing Manager bij Sharp Electronics Benelux: “Er zijn tal van technische mogelijkheden die een veilig databeleid ondersteunen en bovendien aantrekkelijk in gebruik zijn. Ook voor bedrijven waar werknemers mobiel werken. Bedrijven doen er daarom goed aan met hun IT-afdeling en een specialist in gesprek te gaan over de mogelijke technische oplossingen die de organisatie ondersteunen in een veilig databeleid.”

Veiligheids- en privacy-expert Karen Renaud geeft in een whitepaper tips voor het verbeteren van de documentveiligheid in organisaties.