Ransomware, phishing, social engineering: het zijn allemaal methodes van criminelen om toegang te krijgen tot gegevens. In het ergste geval doen ze een poging om u direct geld afhandig te maken, maar wat als ze toegang tot uw mail krijgen?
Toegang tot vertrouwelijke persoonsgegevens
In zo'n situatie verzenden criminelen mogelijk facturen vanuit uw e-mailaccount naar uw relaties, maar veranderen zij daarbij wel het bankrekeningnummer. Naast het feit dat criminelen toegang krijgen tot uw e-mailaccount en uit uw naam berichten kunnen verzenden, krijgen ze vaak toegang tot diverse vertrouwelijke persoonsgegevens.
Identiteitsfraude
Mogelijk staan uw persoonlijke gegevens zoals geboortedatum, rekeningnummer, BSN en adresgegevens in uw e-mailaccount. Dit maakt het hackers mogelijk om uw identiteit te stelen. Soms bieden criminelen een identiteit te koop aan. Soms gebruiken ze de gegevens om een lening af te sluiten of een bankrekening te openen. Ook kan er gefraudeerd worden met uitkeringen. Des te meer reden om zeer secuur met uw persoonlijke gegevens om te gaan.
ICT-bedrijf inschakelen
Als werkgever kunt u ervoor kiezen een ICT-bedrijf in te schakelen ter bescherming van uw gegevens. Hiermee voorkomt u dat criminelen uw gegevens kunnen achterhalen. Heeft u hierbij ook al eens nagedacht over de loonstrook die u mogelijk maandelijks aan uw werknemers verstrekt?
Als werkgever bent u wettelijk verplicht om de volgende zaken op de loonstrook te vermelden:
- brutoloon
- opbouw van het brutoloon
- inhoudingen op het loon
- vakantiebijslag
- uw naam en die van uw werknemer
- aantal uren dat uw werknemer werkt o.b.v. de arbeidsovereenkomst
- loontijdvak
- wettelijk minimumloon en minimumvakantiebijslag die voor de werknemer van toepassing zijn
- IBAN
Als werkgever vermeldt u wellicht meer gegevens dan alleen de wettelijk verplichte zaken. Denk hier bijvoorbeeld aan het adres van uw werknemer. De loonstrook biedt criminelen veel aanknopingspunten om identiteitsfraude mee te plegen. Het is dan ook raadzaam om goed te kijken naar de wijze waarop u deze gegevens aan uw werknemers verstrekt.
1. Verstuurt u de stukken per post?
Naast bankpasjes en pincodes worden ook loonstroken en jaaropgaven door criminelen uit brievenbussen gehengeld.
2. Verstuurt u loonstroken per e-mail?
Attendeer uw werknemers op het beveiligen van hun e-mailaccount. Verander regelmatig van wachtwoord en pas als het mogelijk is een dubbele beveiliging toe. U ontvangt een sms of bericht waarmee u toestemming geeft om toegang te krijgen tot een account.
Voorkom dat loonstroken in verkeerde handen vallen
Het voorkomen van diverse schakels tijdens het verstrekken van stukken met persoonlijke informatie vergroot de veiligheid. Mogelijk bent u in staat om de loonstroken digitaal aan te bieden. Naast dat medewerkers op elk gewenst moment bij de loonstrook kunnen, helpt u voorkomen dat gegevens van uw medewerkers in verkeerde handen vallen.
Voor meer informatie:
Flynth adviseurs en accountants
088 236 73 50
arbeidszaken@flynth.nl
www.flynth.nl