Koronavírus, információbiztonság, GDPR!

forrás: Prím Online, 2020. április 7. 12:57

A kialakult helyzetben sok szervezet otthoni munkavégzést javasol vagy ír elő a munkatársai számára. A vis major helyzet miatt a működés fenntarthatósága érdekében kénytelenek vagyunk a biztonsági elveinket félretéve megengedi az otthoni munkavégzést.

Milyen kockázatokkal kell számolni a kibővített távoli hozzáférés esetén? – kérdeztük Sándor Zsolt Andrást a Gill & Murry információbiztonsági és adatvédelmi szakértőjét.

 

Két területet érdemes megvizsgálni ebben az esetben, az egyik a GDPR a másik az üzleti adatok és a szervezet informatikai infrastruktúrájának védelme.

 

Ahány távoli hozzáférési pont, azaz otthoni felhasználónk fér hozzá a céges rendszerhez annyi rést nyitunk a pajzson. Ha nem tudunk minden munkavállalónak céges notebookot biztosítani akkor a saját számítógépükre kerülnek/kerülhetnek személyes vagy céges adatok, ami GDPR szempontból valószínűleg nincs kezelve.

 

 

Mind két esetben kiemelten veszélyes, ha alvállalkozóként más cég adatait kezelve a megbízóik adatai kerülnek ki munkatársaink saját tulajdonú számítógépére. Javasoljuk, hogy mindenképpen ellenőriztessék munkatársukkal a saját számítógépük vírusmentességét, a tűzfal bekapcsolását, tiltsák meg a távoli munka idejére a fájl megosztó rendszer használatát a számítógépről. Olyan munkaszervezést valósítson meg munkatársuk, melynek keretében más nem férhet hozzá a céges adatokhoz (családtagok sem). 

 

A GDPR adatkezelési nyilvántartását miden szervezetnél szükséges felülvizsgálni és az új adatkezelési tevekénységeknek megfelelően változtatni a tájékoztatáson. A személyes adatkezelési szabályozás elmulasztásával adatvédelmi bírságot kockázatnak az újonnan otthoni munkavégzést elrendelő szervezetek.

 

Kiemelten fontosnak tartom – fejezte be Sándor Zsolt András – az otthoni munkavégzés végén az összes otthon létrejött és kezelt adat visszakerüljön az adatkezelőhöz függetlenül attól, hogy tartalmazott-e személyes adatot vagy sem.

Biztonság ROVAT TOVÁBBI HÍREI

A kiberbűnözők célpontjainak közel 43 százalékát kkv-k teszik ki

A Statista adatai szerint a vállalkozások több mint 72 százalékát érte zsarolóvírus-támadás 2023-ban, ami messze a legmagasabb szám az elmúlt 5 évben. Azonban az Eurostat statisztikái alapján míg a hazai nagyvállalatok kiemelt figyelmet fordítanak az IT-biztonságra, addig a kkv-szektorról már nem mondható el ugyanez, mivel az erre költött összegek alapján az utolsó harmadban szerepel az európai országok rangsorában.* 

2024. február 20. 12:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közös mentorprogramot indít a Corvinus és az OTP

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

2024. február 8. 09:30

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

2024. január 29. 16:07

Felvásárolta a Siemens a Helioxot

2024. január 17. 19:40