Covid-19 második hullám – Információbiztonsági kérdései
2020. szeptember 4.
A jelenlegi trendek alapján nem nehéz megjósolni, hogy a vírus második hullámában szintén sokan fognak távolról munkát végezni, adatot kezelni, hozzáférni az informatikai rendszerekhez.
A legtöbb szervezet már megoldotta a technikai kihívásokat. Megfelelő számban vásárolt laptopokat és kialakított valamilyen üzleti folyamatot az otthoni munkavégzés támogatására.
Több kérdést is érdemes megvizsgálni mielőtt neki kezdünk a következő periódusnak. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – Mindenképpen figyelemmel kell kísérni a munkatörvény közeljövőben várható változásait és annak elvárásait.
Azoknál a szervezeteknél, ahol vegyes munkarendre állnak át – valamilyen százalékban az irodában és valamilyen százalékban otthon dolgoznak – a kollégák legtöbb esetben erre külön nyilvántartást vezetnek, javasoljuk, hogy ezt a nyilvántartást is vizsgálják felül és selejtezzék a tartalmát rendszeresen, az adatkezelési tevekénységet rögzítsék az adatkezelési nyilvántartásban és a munkavállalói tájékoztatóban. – tette hozzá Sándor Zsolt András – Az adatkezelés jogalapjánál figyelembe kell venni a mindenkori jogi szabályozási környezetet, jelen pillanatban nincs vészhelyzet kihirdetve ezért a munkavállaló munkavégzésének helyének megváltoztatása csak a munkatörvénykönyv elvárásai szerint lehetséges.
Azután, hogy a GDPR elvárásait lekezeltük javasoljuk az informatikai biztonság felülvizsgálatát.
Amennyiben lehetséges:
- a munkáltató informatikai eszközét használja a munkavállaló a távmunka során;
- hívjuk fel a munkavállaló figyelmét és erősítsük meg, hogy a munkáltató eszközét ellenkező engedély hiányában csak munkavégzésre használhatja a munkavállaló (munka törvénykönyve 11/A (2));
- hívjuk fel a munkavállaló figyelmét a fájlmegosztó, az online filmek és játékok használatának veszélyeire és a nem munkavégzéshez kapcsolódó tevékenység céljából használat következményeire;
- hozzunk szabályozást arra az esetre, ha harmadik féllel elektronikusan kapcsolatot tart a munkavállaló;
- kössük ki, hogy fájl megosztásra nem használhatunk videó konferencia alkalmazást, se üzenetküldő alkalmazást (Messenger, Slack, stb...);
- személyes adatot tartalmazó dokumentumokat különös körültekintéssel küldjünk egymásnak, lehetőség szerint mindig jelszóval védve a jelszót egy másik csatornán például: SMS-ben küldjük el a címzettnek;
- használjuk VPN hozzáférést a távmunka során;
- az otthoni munkavégzés során a laptopot vagy munka állomáson kezelt, módosított vagy tárolt adatokat a munkafolyamat végeztével napközben többször is, de a munkanap végén mindenképpen másolja fel a szervezet szerverére, ezzel megakadályozva az esetleges egy napnál nagyobb adatvesztést;
- hívjuk fel a munkavállalók figyelmét, hogy a lakossági internet szolgáltatás rendelkezésre állása nem azonos az irodában megszokott szolgáltatással, ezért úgy szervezzék a munkájukat, hogy egy esetleges hosszabb kimaradás esetén is folytatni tudják a munkát;
- érdemes beszerezni egy túlfeszültségvédős elosztó hosszabbítót az esetleges áramingadozás és túlfeszültség kivédésére.
A XXI. században az információ érték! Sajnos a rosszul elküldött vagy más számára is elérhetővé tett publikált adatkezelésből akár jóval nagyobb anyagi veszteség is érintheti a szervezetet.
Otthoni munkavégzés során a rendszergazdák és a segítség és messze van. Javasoljuk, hogy az újabb home office hullám előtt, de legkésőbb az elején frissítsük fel egy oktatással a kollégák ismereteit – hívta fel a figyelmet Sándor Zsolt András – információbiztonsági és informatikai ügyben, valamint vezessünk be részletes szabályozást.
Kapcsolódó cikkek
- Egészségügyi nyilatkozatok GDPR kompatibilis kezelése a COVID-19 okozta vírus helyzetben
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
- Rekord nagyságú adatvédelmi bírság a GDPR megsértése miatt Magyarországon
- Így üzenjünk hadat, ha nagy a káosz és sok az adat!
- Visszatérés az irodába – újabb kihívások a GDPR területén!
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Mit tesznek a hekkerek home office-ban?
- Komoly kiberbiztonsági kockázattal kell szembenézniük a családi vállalkozásoknak
- Koronavírus, információbiztonság, GDPR!
- Névjegykártya kezelés és a GDPR