GDPR és biztonság a koronavírus idején
Egyre több cég kényszerül a távoli munkavégzés bevezetésére, az átállás pedig egyáltalán nem egyszerű. A koronavírus okozta krízishelyzet az előrejelzések szerint még hosszú ideig megköveteli a home office alkalmazását, így ha még nem tettél azért, hogy e munkavégzési formát biztonságosan és szabályosan kivitelezd, érdemes mielőbb lépni.
A krízishelyzetben gyakran felmerülő kérdések:
- Mi a megfelelő munkahelyi eljárásrend krízishelyzetben?
- Mik a munkavállaló, munkáltató kötelezettségei home office-ban?
- Milyen informatikai megoldások segíthetik a távmunkát?
Milyen kockázatokkal kell számolni?
A home office bevezetésével bizonyos biztonsági elveiden túl kell lépned, hogy a vállalkozás működése ne álljon le. Ez azonban kockázatokat is jelent, amelyeket megfelelően kell kezelned. Két érzékeny területre kell koncentrálni elsősorban, az egyik a GDPR a másik az üzleti adatok és a szervezet informatikai infrastruktúrájának védelme.
Minél több otthoni felhasználó éri el a céges rendszered, annál több rés nyílik meg a biztonsági védőpajzson, tehát egyre nagyobb a kockázat. Ha nem tudunk minden munkavállalónak céges notebookot biztosítani akkor a saját számítógépükre kerülnek/kerülhetnek személyes vagy céges adatok, ami GDPR szempontból valószínűleg nincs kezelve.
Szintén veszélyes, ha más cég adatait kezelve a megbízók adatai kerülnek ki a munkatársak saját tulajdonú számítógépére. Mindenképpen ellenőrizd a munkavállalók számítógépének vírusmentességét, a tűzfal bekapcsolását, valamint alkalmazz GDPR-kompatibilis, home office-t támogató szoftvereket. Utóbbi azért is kiemelten fontos, mert a jogosultságok korlátozása, vagy az érzékeny adatok és jelszavak védelme jelentősen hozzájárul a biztonság megteremtéséhez, illetve hosszú távú fenntartásához.