Middelen om samen te werken
We werken massaal vanuit huis. Voor de overleggen die we vroeger fysiek met elkaar deden, gebruiken we nu verschillende middelen om samen te werken. Daarom hieronder aandacht voor wat wel en niet kan bij videovergaderen en berichtenapps. Bekijk ook onderaan deze pagina een interview van de Algemene Rekenkamer over het onderzoek naar het gebruik van deze middelen.
Videovergaderen
Webex is – volgens de richtlijnen van de meeste ministeries – het middel om te vergaderen, gevolgd door Skype voor Bedrijven. Het gebruik van andere videobelapplicaties raden we af, omdat deze soms chatberichten uit een videogesprek opslaan in het gebruikte apparaat. Webex kun je gebruiken voor werkinhoudelijke afspraken, maar is nog niet geschikt voor vertrouwelijke informatie. Skype voor Bedrijven kun je gebruiken voor vertrouwelijke gesprekken binnen je eigen organisatie (BZK, KNO, Fin, IND, JenV, SZW, VWS en IenW) en met collega’s van andere ministeries (BZK, KNO, Fin, SZW, VWS en IenW).
Tip: Ontvang je een uitnodiging voor een videobel-applicatie waar je niet mee werkt van iemand die buiten de overheid werkt? Verstuur dan zelf een Webex uitnodiging. Gaat het om vertrouwelijke gesprekken? Dan is alleen de telefoon geschikt.
Berichtenapps
In het Rijksbrede beleid voor de omgang met berichtenapps wordt het ontraden om berichtenapps voor werkgerelateerde zaken te gebruiken. Wees terughoudend met het delen van vertrouwelijk informatie en blijf alert op wat je deelt en met wie. Er liggen altijd risico's door digitaal thuiswerken op de loer. De informatie:
- kan op andere plekken terechtkomen dan van tevoren bedacht (bijvoorbeeld oud-collega’s die nog in een appgroep zitten);
- kan mogelijk bekeken worden door commerciële partijen;
- staat op een externe (internationale) locatie opgeslagen;
- kan worden overgenomen voor het plegen van fraude. Ook wel bekend als WhatsApp-fraude.
Let op: Het kan zijn dat voor jouw organisatie afwijkende richtlijnen gelden. Wend je bij twijfel tot de security-afdeling van je eigen ministerie.
Let op: Spear phishing-campagne actief
Hackers zijn inventief en proberen steeds op andere manieren aan jouw gegevens te komen. Op dit moment doen personen zich voor als rijksambtenaren en proberen via gerichte e-mails of SMS met link, je op een link te laten klikken waar jouw gegevens kunnen worden overgenomen. Het zogenaamde Spear phishing. Meer hierover lees je op Wat te doen bij phishing.
Vertrouwelijke informatie delen
Voor de volledigheid een aantal manieren om veilig vertrouwelijke informatie te delen:
- via Skype voor Bedrijven binnen de zakelijke werkomgeving (chat of online samenwerken);
- via e-mail (binnen de overheid);
- via een Samenwerkruimte (ook mogelijk met personen buiten de overheid).
Voor het delen van persoonsgegevens gelden regels vanuit de privacywetgeving (AVG) en is Securetransfer nodig.
Meer informatie over tele- en videovergaderen lees je op: Rijksbrede richtlijnen werkgevers sector Rijk i.v.m. het coronavirus (COVID-19) op pagina 25 onder Handreiking tele- en videovergaderen.
Onderzoek Algemene Rekenkamer
Op 2 november 2020 publiceerde de Algemene Rekenkamer het onderzoek Focus op digitaal thuiswerken. Dit onderzoek vond plaats onder rijksambtenaren.
Arno Visser, President van de Algemene Rekenkamer geeft aan dat veel rijksambtenaren niet op de hoogte zijn van de werkafspraken voor het gebruik van middelen om samen te werken. Informeer bij jouw Security-afdeling wat de richtlijnen zijn voor jouw ministerie.
Bekijk hieronder het interview met Arno Visser.
Roel Geeraedts, voorlichter Algemene Rekenkamer:
“Welkom allemaal bij deze presentatie. Heel toepasselijk via een videocall over het rapport van de Algemene Rekenkamer. Het rapport heet Focus op digitaal thuiswerken. Welkom ook Arno Visser, President van de Algemene Rekenkamer. Het rapport, laten we eens beginnen met een compliment uit ons onderzoek: wat is het algemene beeld wat wij hebben van thuiswerken bij de rijksoverheid?”
Arno Visser, President Algemene Rekenkamer:
“Nou, het compliment hoort thuis bij het feit dat bijna van de een op de andere dag 175.000 ambtenaren werkzaam bij ministeries, Hogere colleges en aanverwante organisaties van de ene op de andere dag thuis moesten gaan werken en dat dat goed gegaan is, dat de systemen zich hielden, dat het georganiseerd kon worden en dat daarmee de activiteiten en de dienstverlening door kon gaan. Dat is echt het goede nieuws en dus een compliment waard aan de mensen zelf, aan de ministeries, aan CIO-Rijk dus ja, dat mag iedereen in zijn zak steken.”
Roel Geeraedts, voorlichter Algemene Rekenkamer:
“Oke, en nu waren er van begin af aan van de coronacrisis ook zorgen over de veiligheid van thuiswerk-ICT, appen en hoe we met elkaar communiceren. Nu heeft de Algemene Rekenkamer daar een enquête over gehouden onder rijksambtenaren: wat blijkt daaruit, uit die enquête?”
Arno Visser, President Algemene Rekenkamer:
“Daar blijkt uit dat er qua veiligheid nog wat verbeterd kan worden en dat zit vooral in gedrag en in hoe je dingen toepast. We hebben gezien dat toch een deel, het is niet groot, maar het is wel een significant deel van de rijksambtenaren privémail gebruikt, Whatsapp gebruikt, gewoon voor het uitwisselen van vertrouwelijke informatie. En ja, dat is niet toegestaan via dat soort kanalen. Dan heb je dus problemen op het gebied van veiligheid, informatiebeveiliging, maar je komt ook tegen terreinen van privacy en privacybescherming aan. Dat zien we overigens niet alleen breed bij ambtenaren, de percentages die nu in dit rapport staan. Maar we zien het zelfs ook terug bij hoge ambtenaren en zelfs bij ministers. En die hebben toch de voorbeeldfunctie, die moeten aangeven hoe het moet en hoe we het willen.”
Roel Geeraedts, voorlichter Algemene Rekenkamer:
“En toch, ik denk dat veel ambtenaren toch wel weten dat ze veilig moeten communiceren. Is het dan wel duidelijk genoeg wat wanneer wel mag, wanneer mag je nou Dropbox, Whatsapp of MS Teams, wanneer mag je dat nou wel en wanneer niet gebruiken. Is het duidelijk genoeg?”
Arno Visser, President Algemene Rekenkamer:
“Nee, daar zit een deel van de oorzaak van het probleem. Het is voor een deel niet duidelijk, de regels niet duidelijk zijn, ze zijn niet goed opgeschreven. Het komt ook nogal voor dat regels elkaar tegenspreken, dus wat bij het ene departement mag, mag weer niet bij het andere. Dus dan heb je een interdepartementaal overleg en dan ja, wat is dan leidend? Dus ja, er is wel ontevredenheid over de wijze waarop afspraken worden gecommuniceerd, maar of ze bekend zijn en daar kan echt nog wat aan verbeteren. Meer eenduidigheid, meer begrijpelijkheid. Wat mag je wel? Wanneer mag je dat wel? En wat doe je absoluut niet.”
Roel Geeraedts, voorlichter Algemene Rekenkamer:
“Hopelijk helpt ons rapport daar ook een beetje bij. En nu heeft de Algemene Rekenkamer al vaker onderzoeken gedaan naar informatiebeveiligingen en cyberveiligheid. Waarom is dat nou zo belangrijk?”
Arno Visser, President Algemene Rekenkamer:
“Ja kijk dit onderzoek staat niet op zichzelf, het is een onderdeel van een reeks aan onderzoeken die beginnen bij informatiebeveiliging en screenen van mensen die bevoegd moeten zijn om informatie tot zich te nemen, cybersecurity etcetera. En dat is omdat aan de ene kant we steeds meer digitale middelen gebruiken. We zijn er steeds afhankelijker van dus dat moet goed georganiseerd zijn. En tegelijkertijd in een wereld leven die onveiliger wordt met grotere risico’s. Dus het beheersen van die risico’s, het goed tegengaan van gevaren die er dreigen en er handig mee omgaan met de digitaliserende wereld is van het grootste belang van het goed functioneren van de overheid.”
Roel Geeraedts, voorlichter Algemene Rekenkamer:
“We zouden het kort houden. Arno Visser, hartelijk dank voor de toelichting. Het hele rapport over digitaal thuiswerken staat ook in de e-mail die jullie hebben ontvangen en lees het alsjeblieft nog eens na. En bedankt voor jullie aandacht.”