Visszatérés az irodába – újabb kihívások a GDPR területén!

forrás: Prím Online, 2020. május 31. 10:24

Elkezdőik a nyitás a kijárási korlátozásokat követően és ezzel együtt a munkavállalók irodai jelenléte is megnő. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – A legtöbb szervezet valamilyen váltott időszakos irodai jelenlétet vezet be, hogy egyszerre csak a munkavállaló 30%-50%-a tartózkodjon az irodában. Több feladatot is jelent a irodai munkarendbe történő visszatérés. Az időbeosztás nyilvántartása és adminisztrációja, amennyiben eltér a normál ügymenettől érinti a személyes adatkezelést. Felül kell vizsgálni az adatkezelési folyamatot és kapcsolódó tájékoztatást. Amennyiben az adatok nem képzik a bérszámfejtés alapját akkor ezt az adatot csak a szükséges ideig szabad tárolni – jellemzően egy hónapig amíg az adott időszakban ellenőrizhető, hogy ki hány százalékát töltötte home office-ban és hány százalékát az irodában a munkaidejéből.

Nagyon fontos kérdés az adatok mozgatása abban az esetben is, ha home office időszakot a szervezet teljesen megszünteti és abban az esetben is, ha vegyes irodai-otthoni munkavégzést vezet be.

 

Ha teljesen lezárja az otthoni időszakot akkor az adatok hiánytalan Adatkezelőhöz történő visszajuttatását kell ellenőrizni. Azaz a kollégák a kijárási korlátozás időszaka alatt otthon létrehozott vagy módisított adat tartalmakat másolják fel az adatkezelő szervereire a megfelelő helyre. – tette hozzá Sándor Zsolt András – Figyelni kell ezekben az esetekben a fájlok felülírásából esetlegesen bekövetkező adatvesztésekre.

 

 

Abban az esetben, ha a szervezet vegyes munkavégzést vezet be a notebookok, USB adathordozók szállításából fakadó kockázatot kell kezelni megfelelő titkosítás bevezetésével. Itt hívom fel mindenki figyelmét, hogy a BitLocker nem minden MS Windows része és nem minden notebook van ellátva TPM chipszettel, így ezekben az esetekben külön technikai megoldást kell választani az adathordozó titkosítására.

 

A GDRP 32. cikke elvárja az adatok bizalmasságának sértetlenségének és rendelkezésre állásának biztosítását az Adatkezelő ez független, hogy home office-ban vagy az irodában látják el kollégáink feladataikat.

Biztonság ROVAT TOVÁBBI HÍREI

NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?

Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.

2023. május 31. 17:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?

2023. május 31. 15:40

Itt a legnagyobb webáruházak rangsora

2023. május 23. 20:10

Új fizetési kapu magyar e-kereskedőknek

2023. május 18. 12:49

Nem törődünk eléggé online adataink védelmével

2023. május 8. 15:39