Visszatérés az irodába – újabb kihívások a GDPR területén!
Elkezdőik a nyitás a kijárási korlátozásokat követően és ezzel együtt a munkavállalók irodai jelenléte is megnő. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – A legtöbb szervezet valamilyen váltott időszakos irodai jelenlétet vezet be, hogy egyszerre csak a munkavállaló 30%-50%-a tartózkodjon az irodában. Több feladatot is jelent a irodai munkarendbe történő visszatérés. Az időbeosztás nyilvántartása és adminisztrációja, amennyiben eltér a normál ügymenettől érinti a személyes adatkezelést. Felül kell vizsgálni az adatkezelési folyamatot és kapcsolódó tájékoztatást. Amennyiben az adatok nem képzik a bérszámfejtés alapját akkor ezt az adatot csak a szükséges ideig szabad tárolni – jellemzően egy hónapig amíg az adott időszakban ellenőrizhető, hogy ki hány százalékát töltötte home office-ban és hány százalékát az irodában a munkaidejéből.
Nagyon fontos kérdés az adatok mozgatása abban az esetben is, ha home office időszakot a szervezet teljesen megszünteti és abban az esetben is, ha vegyes irodai-otthoni munkavégzést vezet be.
Ha teljesen lezárja az otthoni időszakot akkor az adatok hiánytalan Adatkezelőhöz történő visszajuttatását kell ellenőrizni. Azaz a kollégák a kijárási korlátozás időszaka alatt otthon létrehozott vagy módisított adat tartalmakat másolják fel az adatkezelő szervereire a megfelelő helyre. – tette hozzá Sándor Zsolt András – Figyelni kell ezekben az esetekben a fájlok felülírásából esetlegesen bekövetkező adatvesztésekre.
Abban az esetben, ha a szervezet vegyes munkavégzést vezet be a notebookok, USB adathordozók szállításából fakadó kockázatot kell kezelni megfelelő titkosítás bevezetésével. Itt hívom fel mindenki figyelmét, hogy a BitLocker nem minden MS Windows része és nem minden notebook van ellátva TPM chipszettel, így ezekben az esetekben külön technikai megoldást kell választani az adathordozó titkosítására.
A GDRP 32. cikke elvárja az adatok bizalmasságának sértetlenségének és rendelkezésre állásának biztosítását az Adatkezelő ez független, hogy home office-ban vagy az irodában látják el kollégáink feladataikat.
Kapcsolódó cikkek
- A felsőoktatási törvény adatkezelési és GDPR következményei
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
- Rekord nagyságú adatvédelmi bírság a GDPR megsértése miatt Magyarországon
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Kollégák ellenőrzése otthoni munkavégzés alatt
- Koronavírus, információbiztonság, GDPR!
- Névjegykártya kezelés és a GDPR
Biztonság ROVAT TOVÁBBI HÍREI
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.