Een op de drie mkb-bedrijven onbekend met privacyregels

Onbekendheid privacyregels onder mkb-bedrijven zorgt voor onveilig gebruik persoonsgegevens.

Bij veel mkb-bedrijven worden personeelsgegevens vaak onvoldoende beschermd en niet veilig opgeslagen. Dat blijkt uit onderzoek van Van Spaendonck onder 717 mkb-bedrijven tot 50 medewerkers. Dit onveilige gebruik van persoonsgegevens kan leiden tot grote risico’s voor medewerkers, zoals identiteitsfraude. Ook blijkt dat 35% van deze mkb-bedrijven vaak niet weten welke regels er gelden voor het opslaan en delen van gegevens van sollicitanten en personeel. Goede voorlichting en laagdrempelige inzet van online HR- en salarisapplicaties kunnen risico’s van onveilig gebruik van persoonsgegevens aanzienlijk verminderen.

Gegevens van nieuwe medewerkers worden onveilig gecommuniceerd

Uit het onderzoek blijkt dat 55% van de respondenten gegevens van nieuwe medewerkers via mail naar het accountants- of administratiekantoor verstuurt. Hierbij worden ook persoonsgegevens meegestuurd, zoals het burgerservicenummer. E-mail is alleen een veilige vorm van communicatie als het encrypted is. Als dat niet het geval is, lopen bedrijven het risico dat de mail met persoonsgegevens in verkeerde handen valt. Dit kan leiden tot identiteitsfraude. Niet voor niets meldt de Autoriteit Persoonsgegevens op haar website dat onbeveiligde e-mail niet meer is toegestaan voor het verzenden van persoonsgegevens

Personeelsdossiers worden niet veilig bewaard

Van de respondenten geeft 53% aan dat ze nog steeds een (deels) fysiek personeelsdossier hebben. Bij 11% van deze bedrijven ligt het dossier niet op een afgesloten plek. Fysieke dossiers mogen niet voor iedereen toegankelijk zijn, aangezien deze gevoelige informatie kunnen bevatten.

Bij bedrijven die wel een (gedeeltelijk) digitaal dossier hebben, worden de gegevens in ruim 60% van de gevallen bewaard op een harde schijf of een platform zoals Google Drive. Deze opslagmiddelen zijn minder veilig. Risico’s ontstaan als anderen ook toegang hebben, de gegevens niet versleuteld zijn of een harde schijf bijvoorbeeld gestolen kan worden.

Wettelijke bewaartermijnen worden niet nageleefd

Bijna 48% van de respondenten is zich niet bewust van de wettelijke bewaartermijnen. Dit leidt ertoe dat personeelsgegevens te lang worden bewaard. In combinatie met de slechte beveiliging van de dataopslag betekent dit dat (voormalig) personeel onnodig het risico loopt dat gegevens in handen vallen van malafide bedrijven of personen.

Onduidelijke regels

Dat personeelsinformatie onveilig wordt verstuurd en bewaard, en bewaartermijnen niet worden nageleefd, wordt mede veroorzaakt door onbekendheid met wet- en regelgeving. 35% van de respondenten is onbekend met de regels van privacybewust en informatieveilig werken. 39% van de respondenten geeft weinig tot geen aandacht aan privacy en informatiebeveiliging van medewerkers. In 61% van deze gevallen is onduidelijk wat er van het bedrijf verwacht wordt.

Van Spaendonck zet zich in voor een actieve voorlichting voor mkb-bedrijven over de regels en ondersteuning bij de naleving van privacyregels. Dit kan bijvoorbeeld met een online HR- en salarisapplicatie, die mkb-bedrijven ondersteunt bij het naleven van regels omtrent privacybewust en informatieveilig werken. Hierbij hoort ook een digitaal personeelsdossier, wat toeziet op de handhaving van de bewaartermijnen. Dit ontzorgt de ondernemer bij het naleven van de privacy regelgeving.

Daarnaast biedt Van Spaendonck whitepapers en kennisartikelen aan op de websites van Loket.nl en MKB Servicedesk.

Nieuws en verhalen over werk en samenwerken

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan