Nieuws

Rooms-Katholieke Kerk Nederland > AVG > AVG-datalek > AVG-nieuws: wat kan een parochie of PCI doen om de kans op een datalek te verkleinen?

AVG-nieuws: wat kan een parochie of PCI doen om de kans op een datalek te verkleinen?

Er is geen kant-en-klare-oplossing waarmee een parochie of PCI gegarandeerd beveiligd is tegen datalekken. Wel wordt het risico op een datalek kleiner als in de parochie of PCI zorgvuldig omgegaan wordt met de persoonsgegevens in computerbestanden of op geprinte lijstjes. Wel zijn er  praktische tips voor hoe men alert kan blijven op risico’s:

Informeren van medewerkers en vrijwilligers

Maak medewerkers en vrijwilligers van de parochie of PCI alert op het feit dat zij vaak met persoonsgegevens zullen werken. Het is de taak van het parochiebestuur om medewerkers en vrijwilligers te informeren over de zorgvuldige omgang met persoonsgegevens. Hierbij kan bijvoorbeeld gebruik gemaakt worden van de beschikbare PowerPointpresentatie.

Vertrouwelijk omgaan met inloggegevens (gebruikersnamen en wachtwoorden)

Sommige medewerkers en vrijwilligers hebben voor hun taak toegang nodig tot bijvoorbeeld de ledenadministratie of financiële administratie. De inloggegevens van deze administraties zijn persoonlijk. Let er op dat alleen die medewerkers en vrijwilligers die voor hun taak de inloggegevens nodig hebben, hierover kunnen beschikken. De inloggegevens mogen dus niet algemeen beschikbaar zijn.

Als anderen dan de bevoegde medewerkers of vrijwilligers over de inloggegevens kunnen beschikken, levert dit per definitie een datalek op. Het parochiebestuur is verplicht hier maatregelen tegen te nemen. Het niet handelen en/of melden van een datalek levert een risico op voor de persoonsgegevens van uw parochianen en kan worden beboet door de Autoriteit Persoonsgegevens.

Andere maatregelen die een parochie of PCI kan nemen om de kans op een datalek te verkleinen:

  1. Stel de functie voor het verzenden van e-mails in de BCC in als standaardoptie in het e-mailprogramma van bijvoorbeeld de medewerkers en het (parochie)secretariaat. Hiermee wordt de kans verkleind op een datalek doordat per ongeluk de e-mailadressen van een groepsmail zichtbaar zijn voor iedereen. Gebruik BCC altijd bij het versturen van groepsmails, deelnemerslijsten en nieuwsbrieven!
  2. Maak medewerkers en vrijwilligers bewust van het risico op het inbreken door hackers in de computer, phishing en virussen. U kunt hiervoor bijvoorbeeld de informatie gebruiken uit de AVG-nieuwsberichten en de website veiliginternetten.nl.
  3. Houdt de beveiligingstandaard op de computers, telefoons en wifi-netwerken bij. Voer de software updates meteen uit. Is in het parochiebestuur niet de kennis aanwezig om te controleren hoe het staat met de beveiliging van apparaten? Vraag rond of in de parochiegemeenschap iemand met verstand van zaken is om het bestuur hierbij te ondersteunen. Een parochie of PCI kan ook een systeembeheerder vragen om een controle uit te laten voeren.
  4. Houd een opschoonactie. Vernietig geprinte lijsten met persoonsgegevens als deze niet meer worden gebruikt door de medewerkers en vrijwilligers. Verwijder e-mails of bestanden die niet meer nodig zijn. Hier zitten namelijk vaak persoonsgegevens in. Hiermee voorkomt een parochie of PCI dat een datalek onnodig veel persoonsgegevens raakt.

 

Tags: , ,