Waarom je je scherm altijd moet vergrendelen op kantoor

Auteur blog

Jelte van Zanten

Marketing stagiair

19 maart 2026

6 minuten om te lezen

Een open, ingelogde laptop lijkt onschuldig als je maar even wegloopt. In deze blog lees je waarom scherm vergrendelen zo belangrijk is, welke risico’s een open werkstation geeft en hoe je dat voorkomt.

Scherm vergrendelen: zo voorkom je datalekken

Je loopt even naar de printer. Of naar de koffieautomaat. Twee minuten later ben je terug. Je laptop staat nog open, je mail is zichtbaar en misschien staat er ook nog een document met klantgegevens op je scherm.

Dat voelt vaak onschuldig, omdat je maar heel even weg bent. Toch zit het risico juist in dat soort korte momenten. Een open werkstation geeft direct toegang tot alles waar je op dat moment mee bezig bent.

Waarom een open scherm gevaarlijk is

Bij datalekken denken veel mensen eerst aan hackers, zwakke wachtwoorden of verouderde software. In de praktijk begint een deel van de problemen veel eenvoudiger: een medewerker loopt weg zonder het scherm te vergrendelen.

Een ontgrendelde computer is een laagdrempelig toegangspunt tot bedrijfsinformatie. Wie achter het apparaat gaat zitten, hoeft geen beveiliging te omzeilen. Diegene ziet direct wat al openstaat en kan daar soms ook meteen mee werken.

Dat maakt een onbeheerd scherm riskant. Iemand kan vertrouwelijke informatie meelezen, e-mails of berichten openen, bestanden bekijken of doorsturen en persoonsgegevens inzien. In sommige gevallen is ook toegang mogelijk tot andere systemen waarin jij al bent aangemeld.

Juist dat maakt scherm vergrendelen zo belangrijk. Organisaties investeren vaak in firewalls, antivirussoftware en toegangsbeheer, maar een open scherm kan die maatregelen in de praktijk deels omzeilen.

Menselijke factor

Onderzoek laat zien dat menselijke factoren een grote rol spelen bij datalekken en andere beveiligingsincidenten. Verizon rapporteert dat in ongeveer 60% van de onderzochte breaches een menselijke factor meespeelde, terwijl IBM voor 2024 becijferde dat 22% van de incidenten direct aan menselijke fouten werd toegeschreven. Het precieze percentage verschilt per onderzoek en definitie, maar de rode draad is duidelijk: niet alleen techniek, ook gedrag bepaalt de beveiliging van persoonsgegevens. Daarom blijft een eenvoudige gewoonte als het vergrendelen van je scherm een belangrijke maatregel om onnodige risico’s te verkleinen.

Wat er in een paar minuten kan gebeuren

Het risico wordt pas echt concreet als je kijkt naar hoe snel iets mis kan gaan.

Binnen 30 seconden

Kan iemand meekijken, informatie van het scherm aflezen of een open mail of chat openen.
Binnen 2 minuten

Kunnen documenten worden geopend, gegevens worden gekopieerd of berichten uit jouw naam worden verstuurd.
Binnen 5 minuten

Kunnen de gevolgen groter worden, bijvoorbeeld door bestanden door te sturen of ongewenste acties uit te voeren binnen systemen waar jij al toegang toe hebt.

Niet elke situatie loopt meteen uit op misbruik, en niet op ieder apparaat is alles zomaar mogelijk. Maar dat is precies het punt: je hoeft geen uren weg te zijn voordat er risico ontstaat. Een paar minuten kan al genoeg zijn.

Wat dit voor het bedrijf betekent

Een open scherm lijkt misschien een klein moment van onoplettendheid, maar voor een organisatie kunnen de gevolgen snel oplopen. Onder de AVG is ook ongeautoriseerde inzage in persoonsgegevens al een datalek. Als zo’n incident waarschijnlijk een risico oplevert voor de rechten en vrijheden van betrokkenen, moet het in principe binnen 72 uur worden gemeld. Dat is geen uitzondering: de Autoriteit Persoonsgegevens verwerkte in 2024 bijna 40.000 datalekmeldingen.

De impact is bovendien niet alleen juridisch, maar ook financieel en operationeel. IBM becijferde de gemiddelde wereldwijde kosten van een datalek in 2025 op 4,44 miljoen dollar.

Waarom bijna ieder bedrijf risico loopt

Sommige organisaties denken dat ze geen interessant doelwit zijn. Dat is een misvatting. Vrijwel elk bedrijf werkt met informatie die waarde heeft. Denk aan klantgegevens, facturen, interne communicatie, leveranciersinformatie of accounts die toegang geven tot meerdere systemen.

Daarvoor hoeft een organisatie niet groot te zijn. Toegang tot bruikbare informatie is vaak al voldoende. Een open laptop op een bureau kan dan net het zwakke punt zijn waar iemand misbruik van maakt.

Het risico zit dus niet alleen bij grote ondernemingen of in sectoren met zware regelgeving. Overal waar medewerkers met gevoelige of interne informatie werken, is scherm vergrendelen relevant.

Praktijkvoorbeeld

Een praktijkvoorbeeld dat mij altijd is bijgebleven, komt nog uit mijn tijd in de retail. Ik liep langs een balie en zag dat de computer daar niet was vergrendeld. Op zich al niet ideaal, maar wat het extra opvallend maakte: er stond een klant achter die balie, die gewoon door het CRM-systeem zat te scrollen.

Toen ik hem daarop aansprak, gaf hij heel nuchter aan: “Ja, er was niemand en ik had een vraag, dus ik dacht: ik zoek het zelf wel even op.” Vanuit zijn perspectief misschien logisch, maar ondertussen had hij wel volledige toegang tot systemen waar hij absoluut niet in hoort te zitten.

Waarschijnlijk was het onschuldig bedoeld. Maar dat is precies het risico: intentie maakt in dit soort situaties eigenlijk niet uit.

In die paar minuten had er van alles kunnen gebeuren. Denk aan het aanpassen van gegevens of het plaatsen van een bestelling op eigen naam. Of het inzien en noteren van klantgegevens. Zelfs interne bedrijfsinformatie, zoals cijfers of orderhistorie, lag binnen handbereik.

Het laat zien hoe klein het moment is waarop het mis kan gaan. Even je plek verlaten zonder je scherm te vergrendelen lijkt onschuldig, maar kan in de praktijk direct leiden tot datalekken of misbruik. Juist omdat het zo snel en ogenschijnlijk onschuldig gebeurt, wordt het risico vaak onderschat.

Wat daarbij opviel: er was geen hack nodig. Alleen toegang tot een open, ingelogde computer. Dat soort situaties komen vaker voor dan veel organisaties denken. Niet omdat de beveiliging volledig ontbreekt, maar omdat menselijk gedrag een opening geeft die anders misschien gesloten was gebleven.

Het risico wordt vaak onderschat

Een van de redenen dat ontgrendelde schermen zo’n hardnekkig probleem zijn, is dat de gevolgen zelden direct zichtbaar zijn.

Wanneer iemand een phishingmail opent, kan dat al snel leiden tot een zichtbaar incident. Maar wanneer iemand even meekijkt op een scherm of een document kopieert, blijft dat vaak onopgemerkt.

Daardoor ontstaat het gevoel dat het risico klein is, terwijl de potentiële schade juist groot kan zijn.

Bovendien geldt: hoe eenvoudiger een aanval, hoe aantrekkelijker deze is voor kwaadwillenden. Een ontgrendelde computer vereist geen technische kennis, geen ingewikkelde tools en vaak slechts enkele seconden tijd.

Wat daarbij opviel was dat er geen hack nodig was, alleen toegang tot een open en ingelogde computer. Dat soort situaties komen vaker voor dan veel organisaties denken. Niet omdat de beveiliging volledig ontbreekt, maar omdat menselijk gedrag een opening geeft die anders misschien gesloten was gebleven.

Bewustwording maakt het verschil

Het vergrendelen van je scherm is misschien een kleine handeling, maar het kan een grote impact hebben op de veiligheid van een organisatie.

Door hier bewust mee om te gaan, kunnen veel potentiële incidenten eenvoudig worden voorkomen. Wat ons betreft draait het vooral om gedrag en routine: medewerkers moeten zich realiseren dat een ontgrendelde computer in feite vergelijkbaar is met een open voordeur.

Daarom zijn wij vanuit Startel het initiatief Sluitjeschermaf.nl gestart. Met dit initiatief willen we organisaties en medewerkers bewust maken van de risico’s van onbeheerde openstaande schermen en veilig digitaal gedrag op de werkvloer stimuleren.

Hoe je scherm vergrendelen een gewoonte maakt

Scherm vergrendelen is een kleine handeling met veel effect. Het vraagt geen nieuw systeem en meestal ook geen grote investering. Wat wel nodig is, is aandacht voor gedrag.

Medewerkers moeten begrijpen waarom dit belangrijk is. Niet als losse regel op papier, maar als onderdeel van veilig werken. Een open computer is in feite een open deur. Zodra dat besef er is, wordt scherm vergrendelen minder snel gezien als extra stap en meer als normale routine.

Daarom helpt het om dit onderwerp regelmatig terug te laten komen in bewustwording, onboarding en interne afspraken. Niet belerend, maar praktisch en herkenbaar. Juist dan verandert een goede gewoonte ook echt in dagelijks gedrag.

Wil je daar concreet mee aan de slag? Lees dan ook onze tips

Bekijk hier onze Cybersecurity trainingen

Swipe voor meer

Certified Security Awareness 1 en 2 Workshop (CSA 1 en 2)
- 1 dag
Deze training heeft als doel om jou bewust te maken van de verschillende soorten cyberbedreigingen waarmee jij te maken kunt krijgen en om jou te voorzien van praktische kennis en vaardigheden om deze bedreigingen te herkennen en te voorkomen.
Bekijk deze training
Swipe voor meer

Certified Security Awareness 1 and 2 (CSA 1 and 2) E-Learning and Exam
- 2 dagen
This self-study package from Mile2 contains: Course video, e-book, e-prep Guide, Exam Simulator, 1 Year Courseware Access and 1 Year Exam Voucher. This self-study package is suitable for anyone that uses a computer on the internet. CSA 1 provides the fundamental knowlegde of cyber security. CSA2 fol
Bekijk deze training
Swipe voor meer

Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
- 1 dag
De Microsoft Security, Compliance, and Identity Fundamentals (SC-900) training biedt een stevige basis voor iedereen die zich wil verdiepen in cybersecurity en identiteitsbeheer. Deze SC-900 cursus is de ideale eerste stap om je kennis van deze essentiële onderwerpen te vergroten en je voor te bere
Bekijk deze training