Ook als ZZP’er verzamelt u de nodige data. Denk bijvoorbeeld aan de gegevens van uw klanten en/of opdrachtgevers. Ook de informatie om uw diensten uit te kunnen voeren kunnen gevoelige data bevatten. Hoe gaat u hier als ZZP’er mee om? Hebt u deze gevoelige informatie goed beschermt?
Als ZZP’er werkt u vaak in opdracht en onder verantwoordelijkheid van een opdrachtgever. Daarbij wordt u doorgaans geacht op eenzelfde manier te werken als reguliere medewerkers bij deze organisatie. Dit geldt ook voor de omgang met gevoelige informatie.
Toch heeft u als ZZP’er ook een eigen verantwoordelijkheid rondom informatiebeveiliging. In dit blogartikel geven wij meer informatie over omgaan met informatiebeveiliging als ZZP’er en staan wij stil bij de volgende onderwerpen:
- Eigen verantwoordelijkheid
- Vanuit de opdrachtgever
- Tips voor ZZP'ers
Vergroot direct uw kennis én bewustwording rondom informatiebeveiliging. Download gratis "De Complete Gids voor Basiskennis Informatiebeveiliging".
Eigen verantwoordelijkheid
Naast dat een ZZP'er vaak voor een opdrachtgever werkt en daarbij soms als reguliere medewerker beschouwd wordt, heeft een ZZP'er ook een eigen verantwoordelijkheid voor de beveiliging, vertrouwelijkheid en geheimhouding van informatie. Dit is vaak vastgelegd in contracten of voorwaarden.
Waar precies de verantwoordelijkheid ligt voor de opdrachtgever en ZZP'er is daarmee in de praktijk niet altijd even duidelijk.
Een ZZP’er werkt bijvoorbeeld vaak op zijn eigen laptop en maakt gebruik van zijn eigen telefoon. Dat betekent dat u als ZZP’er het ‘beheer’ heeft van deze apparaten. De opdrachtgever heeft in de voorwaarden van de opdracht vastgelegd dat de ZZP’er zorgvuldig moet omgaan met de informatie, vaak ook op basis van een geheimhoudingsclausule. Dit betekent dus dat de ZZP’er verantwoordelijk is voor de beveiliging van informatie waarmee hij/zij werkt en opslaat op de eigen apparatuur.
Gezien het belang van de opdracht voor een ZZP’er (primaire bron van inkomsten) kan deze in de verleiding komen om het resultaat en de snelheid voor het uitvoeren van de opdracht voorrang geeft aan het zorgvuldig omgaan met gevoelige informatie. Het is bijvoorbeeld wel makkelijk om dat document nog even door te sturen naar uw eigen email-adres om er thuis aan verder te kunnen werken…
Vanuit de opdrachtgever
Opdrachtgevers nemen vaak ook maatregelen om ingehuurd personeel op een verantwoorde wijze aan het werk te laten gaan. Bijvoorbeeld door zelf apparatuur beschikbaar te stellen, een veilige werkomgeving aan te bieden, bijvoorbeeld op basis van Citrix, bruikleenovereenkomsten en gedragsregels.
Het kan overigens ook andersom zijn; de ZZP’er is zich soms meer bewust van risico’s en heeft moeite met de nonchalante omgang met gevoelige informatie door de opdrachtgever - ook dat kan lastig zijn. Dat geldt trouwens voor normale medewerkers uiteraard ook. Maak uw zorgen in die gevallen bekend bij de juiste personen.
Tips voor ZZP’ers
Voor een ZZP’er zijn de volgende tips nuttig om invulling aan te geven:
- Wees bewust van de afspraken die u maakt met de opdrachtgever omtrent beveiliging, vertrouwelijkheid en geheimhouding;
- Vraag de opdrachtgever om gedragsregels of andere eisen ten aanzien van de omgang met informatie en apparatuur en volg deze op;
- Maak zo min mogelijk kopieën van gegevens die u van de opdrachtgever ontvangt. Werk bij voorkeur uitsluitend binnen de omgeving van de opdrachtgever. Hiermee maakt u uzelf zo min mogelijk kwetsbaar voor verlies of beschadiging van gegevens of datalekken onder uw verantwoordelijkheid;
- Zorg dat uw eigen apparatuur en software die u gebruikt veilig is:
- Zorg voor up-to-date antivirus/malware;
- Voer regelmatig updates uit; zowel van het OS (bijvoorbeeld Windows of MacOS) als gebruikte software (browsers et cetera) maar ook firmware/drivers van de fabrikant;
- Installeer geen onnodige of onveilige software;
- Maak regelmatig een backup van uw eigen gegevens en controleer of deze goed is.
Hulp bij informatiebeveiliging
Heeft u aan de hand van deze informatie nog vragen over de bescherming van data als ZZP’er of het omgaan met data van uw opdrachtgevers? Wilt u meer weten over databescherming of informatiebescherming in het algemeen? Of bent u op zoek naar een platform om uw databescherming op orde te krijgen en te behouden, zoals bijvoorbeeld Base27? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar.
Vergroot direct uw kennis én bewustwording rondom informatiebeveiliging. Download gratis "De Complete Gids voor Basiskennis Informatiebeveiliging"