Je medewerkers zijn de dragers van je waardevolle kennis en innovatie. Zij hebben dagelijks toegang tot gevoelige informatie, processen en systemen die je bedrijf uniek maken. Dat maakt hen tot een van je grootste assets, maar tegelijkertijd ook tot een potentieel risico. Of het nu gaat om onbedoelde fouten, bewuste diefstal van bedrijfsgeheimen of beïnvloeding door externe partijen, personeelsrisico's kunnen je groeikracht ondermijnen.
Slim personeelsbeleid helpt je deze risico's te beheersen zonder je bedrijfscultuur aan te tasten. Van zorgvuldige werving en screening tot bewustwording en training, en van heldere toegangsrechten tot professioneel afscheid nemen. Hieronder vind je maatregelen voor de gehele personeelslevenscyclus die je helpen je team te beschermen en tegelijkertijd te zorgen dat je waardevolle kennis veilig blijft.
Maatregelen
-
Stel een procedure vast voor veranderingen op personeelsvlak.
-
Maak regels voor verantwoord gebruik van ICT-bedrijfsmiddelen.
-
Stel regels op voor veilig thuiswerken en externe werkplekken.
-
Deel gevoelige informatie alleen op basis van functionele overwegingen (need-to-know principe).
-
Bescherm zeer gevoelige informatie met geheimhoudingsverklaringen (NDA) of concurrentiebedingen.
-
Controleer bij kritieke functies de integriteit van kandidaten met passende aandacht.
-
Verifieer identiteit van kandidaten, controleer of personen zijn wie ze beweren te zijn. Raadpleeg hiervoor eventueel de pagina ‘Persoonsgegevens van sollicitanten’ van de Autoriteit Persoonsgegevens.
-
Onderzoek CV's grondig. Let op opvallende gaten of interessante/gevoelige nevenfuncties.
-
Vraag referenties op bij eerdere werkgevers of contactpersonen.
-
Vraag een Verklaring Omtrent Gedrag (VOG) aan bij functies die werken met gevoelige technologie of informatie.
-
Controleer of de functie vertrouwensfunctie is. Bij mogelijke schade aan nationale veiligheid kan een verklaring van geen bezwaar (VGB) van AIVD/MIVD nodig zijn.
-
Neem integriteitstest af waar passend voor de functie.
-
Laat nieuw personeel kennismaken met bedrijfsnormen en -waarden via leermodules bij indiensttreding.
-
Train personeel in verantwoord en veilig omgaan met gevoelige kennis, technologie en informatie.
-
Creëer een veiligheidscultuur waarin bescherming van assets centraal staat.
-
Organiseer regelmatige trainingen, vooral na grote veranderingen in bedrijf of sector.
-
Zorg voor toegankelijke leermodules en handboeken op het intranet over normen, waarden en regels.
-
Stimuleer open communicatie. Personeel moet zich vrij voelen om persoonlijke en professionele problemen te bespreken.
-
Pas need-to-know principe toe. Geef geen onnodige toegang tot processen of informatie die niet nodig zijn voor het werk.
-
Implementeer least privilege principe. Leg per gebruiker en functie vast welke toegangsrechten van toepassing zijn.
-
Houd toegangsrechten bij in een rechtenmatrix voor overzicht en controle.
-
Neem geheimhoudingsbepalingen op in arbeidsovereenkomsten die ook gelden na uitdiensttreding.
-
Zorg voor nazorg aan personeel dat met gevoelige dossiers heeft gewerkt en houd contact.
-
Zet accounts direct op non-actief na beëindiging van het dienstverband.
-
Neem bedrijfsmiddelen direct in bij vertrek van medewerkers.
EV in drie stappen
Stap 1 | Weet wat je sterk maakt
Breng je assets in kaart: de technologie, kennis, processen en data die je bedrijf uniek en competitief maken.
Lees verderStap 2 | Ken de risico's
Risico's komen uit verschillende hoeken: krijg inzicht in mogelijke kwetsbaarheden.
Lees verderStap 3 | Maak een plan
Krijg grip op je risico’s: maak een plan met risicominderende maatregelen.
Lees verder