Digitale personeelsdossiers: zijn ze bij u veilig?

Het afgesloten dossierkastje met personeelsgegevens is voor veel bedrijven verleden tijd. Ondernemers en managers maken steeds vaker gebruik van elektronische documentatie. Logisch, aangezien dit vaak efficiënter werkt en makkelijk is te koppelen aan bijvoorbeeld uw loonadministratie. Afscheid nemen van het dossierkastje betekent echter ook dat u maatregelen moet nemen om uw gegevens vertrouwelijk te houden. Niet alleen handig om salaris jaloezie te voorkomen, maar ook omdat de wet strenge eisen stelt aan de bescherming van persoonsgegevens. Maar waar moet u nu op letten bij het digitaliseren van uw personeelsdossiers?

1. Bewaar alleen gegevens die u mag bewaren
Vastleggen dat Fred dit jaar op vakantie is geweest naar Ibiza, lid is bij de vakbond  en over een maand aan zijn knie geopereerd wordt? Helaas, dit zijn nu net de gegevens die niet bewaard mogen worden in het personeelsdossier. Er mag niet meer in het dossier worden opgenomen dan nodig is, en de gegevens moeten van belang zijn. Een aantal zaken zijn ook verboden om vast te leggen. Bijvoorbeeld; strafrechtelijke gegevens, godsdienst, reden van ziekmelding en andere medische gegevens.

2. Houd bewaartermijnen in de gaten
Bij het aanleggen van personeelsdossiers krijgt u te maken met een wirwar aan bewaartermijnen. Zo moeten veel gegevens die fiscaal van belang zijn 7 jaar bewaard worden. Afspraken over het salaris en arbeidsvoorwaarden vallen bijvoorbeeld onder deze langere bewaarplicht. Loonbelastingverklaringen en kopieën van identiteitsbewijzen moeten 5 jaar bewaard worden. Gegevens die direct na het beëindigen van het dienstverband al niet meer van belang zijn, zoals verslagen van beoordelingsgesprekken, moeten zelfs direct gewist worden. Ook arbeidsovereenkomsten mogen niet lang bewaard blijven, maximaal 2 jaar. 

Deze bewaartermijnen zijn alleen van belang bij werknemers. Maar als u regelmatig vacatures uitzet zult u ook veel CV’s en sollicitatiebrieven ontvangen. Het is gebruikelijk dat deze gegevens na 4 weken worden verwijderd, als u een CV langer wil bewaren is er toestemming nodig van de sollicitant.

3. Zorg voor een goede sleutel
Als Google Drive, harde schijven en mailbijlagen fungeren als uw dossierkast is het belangrijk dat u deze diensten goed op slot zet. U bent volgens de wet bescherming persoonsgegevens namelijk verplicht om uw personeelsdossiers goed te beveiligen. Het meest gebruikte wachtwoord ‘123456’ is hiervoor helaas niet meer afdoende en zijn een open deur voor iemand op jacht naar uw gegevens.

Bij het kiezen van een wachtwoord lijkt het vaak een afweging tussen veiligheid en gemak. Wachtwoorden als ‘7`%n_/We76rm!’ zijn sterk, maar het is onwaarschijnlijk dat u dit gaat onthouden. Wachtwoordmanagers zijn een handige tool om veiligheid en gemak te garanderen. Onze veiligheidsexpert raadt Lastpass aan om wachtwoorden te genereren, op te slaan en veilig te delen met collega’s.

4. “Vraag morgen opnieuw”
Hoe verleidelijk het ook is om software updates uit te stellen, ooit zult u er toch aan moeten geloven. Een groot aantal Britse ziekenhuizen werd recentelijk getroffen door een cyberattack waarbij vertrouwelijke dossiers gegijzeld werden. Dit had echter voorkomen kunnen worden door het updaten van Windows. Dus: pak er een kopje koffie bij en updaten maar!

5. Dicht alle gaten
Hoe goed u ook bezig bent met databeveiliging, als u software partners dit niet doen loopt u alsnog risico op datalekken. Zorg er daarom voor dat u samenwerkt met betrouwbare partners. Vraag naar het beveiligingsbeleid en zoek naar erkende keurmerken. Dyflexis heeft recentelijk het ISO 27001 ontvangen, een internationaal erkende norm voor informatiebeveiliging. Zo weet u zeker dat het beschermen van uw personeelsdossiers en andere data absolute topprioriteit heeft.

Wilt u meer weten over hoe wij onze en uw data veilig houden? Neem dan gerust contact met ons op!