Visszatérés az irodába – újabb kihívások a GDPR területén!
Elkezdőik a nyitás a kijárási korlátozásokat követően és ezzel együtt a munkavállalók irodai jelenléte is megnő. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – A legtöbb szervezet valamilyen váltott időszakos irodai jelenlétet vezet be, hogy egyszerre csak a munkavállaló 30%-50%-a tartózkodjon az irodában. Több feladatot is jelent a irodai munkarendbe történő visszatérés. Az időbeosztás nyilvántartása és adminisztrációja, amennyiben eltér a normál ügymenettől érinti a személyes adatkezelést. Felül kell vizsgálni az adatkezelési folyamatot és kapcsolódó tájékoztatást. Amennyiben az adatok nem képzik a bérszámfejtés alapját akkor ezt az adatot csak a szükséges ideig szabad tárolni – jellemzően egy hónapig amíg az adott időszakban ellenőrizhető, hogy ki hány százalékát töltötte home office-ban és hány százalékát az irodában a munkaidejéből.
Nagyon fontos kérdés az adatok mozgatása abban az esetben is, ha home office időszakot a szervezet teljesen megszünteti és abban az esetben is, ha vegyes irodai-otthoni munkavégzést vezet be.
Ha teljesen lezárja az otthoni időszakot akkor az adatok hiánytalan Adatkezelőhöz történő visszajuttatását kell ellenőrizni. Azaz a kollégák a kijárási korlátozás időszaka alatt otthon létrehozott vagy módisított adat tartalmakat másolják fel az adatkezelő szervereire a megfelelő helyre. – tette hozzá Sándor Zsolt András – Figyelni kell ezekben az esetekben a fájlok felülírásából esetlegesen bekövetkező adatvesztésekre.
Abban az esetben, ha a szervezet vegyes munkavégzést vezet be a notebookok, USB adathordozók szállításából fakadó kockázatot kell kezelni megfelelő titkosítás bevezetésével. Itt hívom fel mindenki figyelmét, hogy a BitLocker nem minden MS Windows része és nem minden notebook van ellátva TPM chipszettel, így ezekben az esetekben külön technikai megoldást kell választani az adathordozó titkosítására.
A GDRP 32. cikke elvárja az adatok bizalmasságának sértetlenségének és rendelkezésre állásának biztosítását az Adatkezelő ez független, hogy home office-ban vagy az irodában látják el kollégáink feladataikat.
Kapcsolódó cikkek
- A felsőoktatási törvény adatkezelési és GDPR következményei
- Az ÖN cége „Biztonságos GDPR alvállalkozó”?
- GDPR felkészültség ellenőrzési lehetőségek
- Covid-19 második hullám – Információbiztonsági kérdései
- Magán és céges e-mail kezelése a NAIH szerint – avagy tanuljunk mások hibáiból
- Rekord nagyságú adatvédelmi bírság a GDPR megsértése miatt Magyarországon
- Hogyan változtatta meg a GDPR a vállalatok működését?
- Kollégák ellenőrzése otthoni munkavégzés alatt
- Koronavírus, információbiztonság, GDPR!
- Névjegykártya kezelés és a GDPR
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?
Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.