De AVG gaat niet over dikke beleidsstukken in een lade, maar over wat er nu in de bus, op de tablet en in de meterkast gebeurt. Met deze 20 punten zie je direct waar jouw installatiebedrijf risico loopt.

📱 Apparaten & Beveiliging (Monteurs)

1. Schermvergrendeling

  • Check: Hebben alle telefoons en tablets van monteurs een pincode (minimaal 6 cijfers), vingerafdruk of FaceID?
  • Waarom: Als een tablet uit de openstaande bus wordt gegrist, ligt je hele klantenbestand op straat.
  • Actie: Stel via je beheersoftware (MDM) verplicht in dat schermen na 2 minuten op slot gaan.

2. Updates

  • Check: Draaien alle apparaten op de laatste versie van iOS of Android?
  • Waarom: Oude software zit vol gaten die hackers gebruiken.
  • Actie: Stel automatische updates in ("installeer 's nachts").

3. Versleuteling (BitLocker/FileVault)

  • Check: Is de harde schijf van laptops versleuteld?
  • Waarom: Zonder versleuteling kan een dief de schijf uitlezen, zelfs met een wachtwoord op de laptop.
  • Actie: Zet BitLocker (Windows) of FileVault (Mac) aan. Dit is vaak één vinkje.

4. Remote Wipe (Op afstand wissen)

  • Check: Kun je bedrijfsdata op afstand wissen als een apparaat gestolen wordt?
  • Waarom: Dit is je noodrem bij diefstal.
  • Actie: Regel Mobile Device Management (MDM) via je IT-partner.

📷 Foto’s & WhatsApp

5. WhatsApp-gebruik

  • Check: Appen monteurs foto’s van meterkasten/storingen met hun privé-WhatsApp naar de planning?
  • Waarom: Je hebt geen controle over waar die foto’s blijven (privé-backups).
  • Actie: Verbied zakelijk gebruik van privé-WhatsApp. Gebruik de chatfunctie in je werkbon-app of MS Teams.

6. Wat staat er op de foto?

  • Check: Bekijk de laatste 10 werkfoto's. Staan er gezinsfoto's, post of personen op?
  • Waarom: Dit zijn onnodige persoonsgegevens.
  • Actie: Instrueer monteurs: Zoom in op de techniek. Kader de omgeving weg.

7. Opslag van foto’s

  • Check: Blijven werkfoto’s in de 'Fotorol' van de telefoon van de monteur staan?
  • Waarom: Bij uitdiensttreding heeft de monteur nog steeds klantgegevens.
  • Actie: Gebruik een app die foto’s direct naar de server uploadt en niet lokaal opslaat.

💾 Software & Kantoor

8. Multifactorauthenticatie (MFA)

  • Check: Moet je bij het inloggen op e-mail en CRM een code op je telefoon bevestigen?
  • Waarom: Wachtwoorden worden vaak geraden. MFA stopt 99% van de hackers.
  • Actie: Zet MFA vandaag nog aan voor Microsoft 365/Google en je ERP-pakket.

9. Excel-lijstjes

  • Check: Staan er Excel-bestanden met klantnamen ("Planning_v3.xlsx") op bureaubladen of in de mail?
  • Waarom: Excel-bestanden gaan zwerven en zijn niet beveiligd.
  • Actie: Werk uitsluitend in de beveiligde cloud-omgeving. Mail nooit losse lijsten.

10. Oude accounts

  • Check: Hebben ex-medewerkers nog toegang tot de mail of de app?
  • Waarom: Dit is het meest voorkomende datalek: een boze ex-medewerker die nog even rondkijkt.
  • Actie: Blokkeer accounts direct op de dag van uitdiensttreding.

11. Rechtenbeheer

  • Check: Kan iedere monteur het hele klantenbestand zien, of alleen zijn eigen regio/dagplanning?
  • Waarom: Dataminimalisatie. Als een account lekt, is de schade beperkt.
  • Actie: Beperk de inzage in je software tot wat noodzakelijk is.

🏠 Smart Home & IoT (Bij de klant)

12. Standaardwachtwoorden

  • Check: Worden camera’s/routers opgeleverd met wachtwoord admin of 1234?
  • Waarom: Hackers scannen hier automatisch op.
  • Actie: Verander altijd het wachtwoord bij installatie en noteer dit veilig voor de klant.

13. Cloudopslag Camera’s

  • Check: Weet je waar de camerabeelden van de klant worden opgeslagen (EU of China)?
  • Waarom: Opslag buiten de EU zonder contract is een AVG-risico.
  • Actie: Kies A-merken die opslag in Europa garanderen.

14. Overdracht aan klant

  • Check: Heeft de installateur na oplevering nog steeds toegang tot de app van de klant?
  • Waarom: Jij mag niet onnodig in de privésfeer van de klant kunnen kijken.
  • Actie: Draag het hoofdaccount over aan de klant en log zelf uit (tenzij anders afgesproken in onderhoudscontract).

🚚 GPS & Trackers

15. Privé-schakelaar

  • Check: Kunnen monteurs de GPS-tracker op 'Privé' zetten buiten werktijd?
  • Waarom: Je mag personeel niet 24/7 volgen.
  • Actie: Controleer of de privéschakelaar werkt (geen locatie zichtbaar, wel kilometers).

16. Personeelsreglement

  • Check: Hebben medewerkers getekend voor het GPS-reglement?
  • Waarom: Je moet transparant zijn over waarom je volgt (planning/diefstal).
  • Actie: Stel een reglement op als je dat nog niet hebt.

📝 Organisatie & Contracten

17. Verwerkersovereenkomsten

  • Check: Heb je een getekend contract met je IT-beheerder, softwareleverancier en salarisadministrateur?
  • Waarom: Verplicht. Zij verwerken jouw data. Zonder contract ben jij aansprakelijk voor hun fouten.
  • Actie: Download de standaardovereenkomsten en sla ze centraal op.

18. Bewaartermijnen (Opschonen)

  • Check: Bewaar je sollicitatiebrieven ouder dan 4 weken of offertes van 10 jaar geleden?
  • Waarom: Data die je niet meer nodig hebt, moet weg.
  • Actie: Plan een jaarlijkse 'grote schoonmaak' in je digitale mappen.

19. Het Datalek-plan

  • Check: Weet de monteur wie hij moet bellen als hij zijn iPad zaterdagavond verliest?
  • Waarom: Je hebt maar 72 uur om te melden aan de Autoriteit Persoonsgegevens.
  • Actie: Hang een instructieblaadje op in de kantine/bus: "iPad kwijt? Bel direct nummer X."

20. De CC-fout

  • Check: Stuur je nieuwsbrieven of kerstgroeten vanuit Outlook?
  • Waarom: Het risico dat je alle klanten in de CC (zichtbaar) zet in plaats van BCC is groot.
  • Actie: Gebruik voor mailings aan meer dan 10 mensen altijd mailingsoftware (zoals Mailchimp of LaPosta).

 

0 reacties

Reactie plaatsen