Home office: hogyan védekezzünk adatvédelmi visszaélések ellen?

A vállalkozások jelentős része az elmúlt hetekben kénytelen volt otthoni munkavégzésre átállni. Az ezzel együttjáró kommunikációs problémákat ráadásul sok esetben eddig nem használt új technológia alkalmazásával tudták csak megoldani. A home office és az új megoldások használata azonban olyan információbiztonsági és adatvédelmi kockázatokkal járnak, amelyekre a cégek nem biztos, hogy felkészültek. A Deloitte szakértői segítségként összegyűjtötték, melyik a tíz legfenyegetőbb sérülékenység és hogyan lehet elkerülni a bajt?

  1. Távmunka folyamat megszervezése, szabályzatok, eljárásrendek kialakítása

Rendkívüli helyzet következményeként bevezetett új adatkezelési folyamatok dokumentálása, valamint a távoli munkavégzés minimumkövetelményeinek, munkavédelmi, adatvédelmi és információbiztonsági előírásainak kialakítása és szabályzatba foglalása.

  1. Információbiztonsági minimumkövetelmények kialakítása

A munkavállalók távoli munkavégzéshez használt eszközeinek információbiztonsági elvek mentén történő frissítése, illetve az eszközökre, a hálózatokra, valamint ezek használatára vonatkozó biztonsági minimumkövetelményekre vonatkozó előírások meghatározása.

  1. Tájékoztatás és tudatosságnövelés

Krízishelyzetre tekintettel adatvédelmi és információbiztonsági tudatosságot elősegítő online képzések megtartása, a munkavállalók rendszeres tájékoztatása és figyelmeztetése a COVID-19-el kapcsolatos dezinformációk terjedésére, és azokon keresztül adathalászati támadásoknak való megnövekedett kitettségre, és ilyen esetben követendő lépések megtételére.

  1. Munkavállalók ellenőrzésével kapcsolatos megfontolások

A munkáltatóknak figyelemmel kell lenniük egyidejűleg arra is, hogy a távoli munkavégzés során különböző adatbiztonsági intézkedések alkalmazása a munkavállalók megfigyelésével, vagy ellenőrzésével is járhat, amely további adatvédelmi, esetlegesen munkajogi szempontok figyelembevételét teszi szükségessé. Ezeknek a kérdéseknek az átfogó kezelését a munkáltató egy jelen helyzetre is alkalmazható belső eljárásrendben és szabályzatban tudja megfelelően kezelni. Mit tegyünk visszaélés esetén? Mi a teendő olyan incidens esetén, ahol a munkavállaló elveszti a nála lévő dokumentumokat, hacker támadás áldozatává válik, vagy ha műszaki hiba miatt személyes adatok vesznek el? „Először is szükséges lehet az incidens jelentése az adatvédelmi hatóság részére a visszaélés tudomásra jutását követő pár órán belül. A jelentésnek tartalmaznia kell többek között az incidens jellegét, illetve esetleges következményeit. Ehhez elengedhetetlen a munkavállalókkal való hatékony kommunikáció annak érdekében, hogy megfelelően fel lehessen mérni az incidenssel kapcsolatos kockázatokat és annak érintettekre gyakorolt hatásait a megfelelő lépések megtételének elősegítésére. Fontos figyelemmel lenni arra is, hogy bizonyos esetekben szükséges lehet az adatvédelmi incidenssel érintett személyek (pl. ügyfelek, munkavállalók) értesítése is” - mondta dr. Bánci Lea, a Deloitte Legal adatvédelmi és munkajogi csoportjának ügyvédje. „A fentiekben ismertetett megelőző intézkedések megtétele emellett hozzájárul ahhoz, hogy a vállalkozás igazolni tudja a hatóságok felé, hogy meghozta a mind a személyes adatok, mind pedig a munkavállalók védelme érdekében szükséges technikai és szervezeti intézkedéseket és működését, valamint az abban megvalósuló adatkezelési folyamatokat a privacy by design és by default elvének megfelelően alakította ki” - tette hozzá Szöllősi Zoltán, a Deloitte technológiai tanácsadási csoportjának igazgatója.

Véleményvezér

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején 

Csak a propaganda szintjén jártak jobban a nyugdíjasok az elmúlt 15 évben.
Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át

Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át 

A civilek öldöklése háborús bűncselekmény.
Teljes kudarc a Fidesz személyi és tartalmi megújulása

Teljes kudarc a Fidesz személyi és tartalmi megújulása 

Saját esélyét játssza el a Fidesz.
Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe

Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe 

Szerette a volt külügyminiszter a luxust.
Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett

Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett 

A politikusok, fene nagy étvágyukban, a sportot is bekebelezték.
Bezárási hullám Orbán Viktor szülőföldjén?

Bezárási hullám Orbán Viktor szülőföldjén? 

4 csillagos szállodát, stadiont zárnak be?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo