De coronacrisis heeft grote invloed (gehad) op onze manier van werken. Zowel het aantal thuiswerkers als het aantal uren per week dat wordt thuisgewerkt zijn substantieel gestegen. Een einde van het thuiswerktijdperk is (voorlopig) niet in zicht. Thuiswerken lijkt de dagelijkse realiteit geworden.
Deze ontwikkeling brengt voordelen mee: een onderneming die goed ingericht is op ‘remote’ werken is in staat om eenvoudiger talent op afstand, zelfs buiten de landsgrenzen, aan te trekken. Reistijd wordt bespaard en duurzaamheidsdoelstellingen worden ondersteund. Anderzijds kunnen ook de nodige risico’s worden geïdentificeerd. Ondernemingen staan voor nieuwe uitdagingen. Hoe zorgen zij ervoor dat de vertrouwelijkheid van informatie- en gegevens gewaarborgd blijft? Zijn de IT-systemen wel afdoende toereikend?
Informatietechnologie en beveiliging
De trend van regelmatig thuiswerken zorgt ervoor dat een groter beroep wordt gedaan op informatietechnologie en de systemen van ondernemingen. Thuiswerken leidt tot meer beveiligingsrisico’s: denk bijvoorbeeld aan het gebruik van openbare wifi-netwerken door werknemers, en het gebruikmaken van onbeveiligde privé-apparatuur voor werkzaamheden. Bovendien is het voor ondernemingen lastiger om op afstand apparatuur te beveiligen en altijd up-to-date te houden. Dergelijke risico’s worden groter indien de thuiswerksystemen niet (goed) functioneren door storing of overbelasting. Kortom: hogere eisen (moeten) worden gesteld aan de beschikbaarheid en betrouwbaarheid van thuiswerksystemen. Van werkgevers wordt verwacht dat zij hier aandacht aan besteden door – bijvoorbeeld – personeel te wijzen op deze gevaren, en te zorgen dat de IT-infrastructuur voldoende veilig is ingericht.
Omgaan met vertrouwelijke informatie
Een kantooromgeving maakt het mogelijk om fysieke maatregelen te treffen voor het waarborgen van de vertrouwelijkheid van informatie. De ‘buitenwereld’ heeft geen toegang tot de interne systemen van een onderneming, en medewerkers hebben vaak alleen toegang tot informatie die zij daadwerkelijk nodig hebben. Toegangscontrole, het beschikken over afsluitbare ruimtes voor het voeren van vertrouwelijke gesprekken, en het afsluiten van bepaalde afdelingen voor medewerkers zijn fysieke maatregelen die vaak worden genomen. Maar hoe deze ‘remote’ toe te passen? Een woning is immers, in tegenstelling tot een kantoorruimte, niet ingericht op het vertrouwelijk houden van documenten of gesprekken. Het op een bureau laten liggen van vertrouwelijke documenten, of het onvoldoende zorgvuldig plaatsen van een beeldscherm kan er al toe leiden dat de vertrouwelijkheid in het gedrang komt.
Om meer bewustzijn te creëren bij afstandswerkers over de risico’s, en in het verlengde daarvan de vertrouwelijkheid van informatie te blijven waarborgen, zou een onderneming ervoor kunnen kiezen om nieuwe (online) trainingen te ontwikkelen waarin de risico’s die verbonden zijn aan thuiswerken centraal staan. Op deze manier kan meer bewustzijn worden gecreëerd onder werknemers, meer in het bijzonder op het gebied van zorgvuldig omgaan met vertrouwelijke informatie en het (kunnen) signaleren van cybercriminaliteit.
Het vier-ogenprincipe
Het vier-ogenprincipe is een veelvuldig toegepast beginsel bij ondernemingen. Het verkleint de kans op misstanden en waarborgt daardoor de kwaliteit van het werk. Dit sociale controlemechanisme kan door werken op afstand onder druk komen te staan. Indien bijvoorbeeld een onervaren collega een fout maakt op de werkvloer, is de kans groot dat deze zal worden opgemerkt door een andere collega. De andere collega kan de onervaren werknemer hier vervolgens op wijzen. Kleine vergissingen of ongewenste gewoonten kunnen door het thuiswerken wellicht langer onopgemerkt of ongecorrigeerd blijven. Ook hier geldt dat het raadzaam is voor ondernemingen om ervoor te zorgen dat er voldoende bewustzijn van de risico’s is, en om maatregelen te nemen die deze zoveel mogelijk voorkomen dan wel mitigeren.
Thuiswerken is een blijvertje
Het einde van de coronacrisis betekent niet zozeer ook het einde van het thuiswerken. We zijn een nieuw tijdperk ingeslagen, waarbij werken op afstand een onderdeel is geworden van de bedrijfscultuur. Naast de vele voordelen die deze ontwikkeling met zich meebrengt, is het ook van belang dat de daaraan verbonden (beveiligings)risico’s goed voor ogen worden gehouden door zowel de onderneming als haar werknemers. Ondernemingen kunnen onder meer boetes van de Autoriteit Persoonsgegevens riskeren, bedrijfsgeheimen kunnen op straat komen te liggen, en bestuurders kunnen in het kader van hun zorgplicht ter verantwoording worden geroepen. Het beperken van deze risico’s vergt bewustwording door werknemers, en onder meer investeringen in en aanpassingen aan de informatietechnologie en systemen van ondernemingen. Met de juiste inspanningen kunnen daardoor de voordelen van het thuiswerken optimaal worden benut.
Auteurs: Arnout Rodewijk en Daniëlle Kronenburg zijn advocaat bij HVG Law LLP (arnout.rodewijk@hvglaw.nl en danielle.kronenburg@hvglaw.nl)