Consequenties niet naleven geheimhouding
Doel | wat
Indien nodig volgen disciplinaire maatregelen als een medewerker een wachtwoord niet geheimhoudt.
Rationale | waarom
Het niet delen van wachtwoorden is een fundamenteel onderdeel van informatiebeveiliging, en het scheiden van werk- en privéwachtwoorden wordt sterk aangeraden om het risico op misbruik te minimaliseren.
Stappenplan | hoe
Benoem een kartrekker (en stel eventueel een kleine werkgroep samen) die zich met de vraag hoe pakken we dat dan aan als we geen formele disciplinaire maatregelen nemen als een medewerker een wachtwoord niet geheimhoudt? Aandachtspunten en tips zijn:
- Technische Ondersteuning
- Single Sign-On (SSO): Om het aantal wachtwoorden te beperken dat medewerkers moeten onthouden.
- Wachtwoordbeheer: Medewerkers wordt soms aangeraden een wachtwoordmanager te gebruiken om complexe, unieke wachtwoorden aan te maken en veilig op te slaan.
- Twee-factor-authenticatie (2FA): Extra beveiligingslaag bovenop een wachtwoord.
- Beleid en Opleiding
- Regelmatige training: Bijvoorbeeld via e-learning modules over cyberveiligheid.
- Bewustwordingscampagnes: Herinneringen om wachtwoorden privé te houden, zoals posters of interne nieuwsbrieven.
- Toezicht en Handhaving
- Audits: Regelmatige controles op naleving van het wachtwoordbeleid.
- Sancties: Bij niet-naleving kan dit resulteren in waarschuwingen of strengere maatregelen.
Benodigdheden | wie & waarmee
Kartrekker en eventueel werkgroepleden
Achtergrondinformatie
Consequenties verbinden aan het niet naleven van deze geheimhouding is in ziekenhuizen al gebruikelijk aan het worden.
