Koronavírus, információbiztonság, GDPR!

forrás: Prím Online, 2020. április 7. 12:57

A kialakult helyzetben sok szervezet otthoni munkavégzést javasol vagy ír elő a munkatársai számára. A vis major helyzet miatt a működés fenntarthatósága érdekében kénytelenek vagyunk a biztonsági elveinket félretéve megengedi az otthoni munkavégzést.

Milyen kockázatokkal kell számolni a kibővített távoli hozzáférés esetén? – kérdeztük Sándor Zsolt Andrást a Gill & Murry információbiztonsági és adatvédelmi szakértőjét.

 

Két területet érdemes megvizsgálni ebben az esetben, az egyik a GDPR a másik az üzleti adatok és a szervezet informatikai infrastruktúrájának védelme.

 

Ahány távoli hozzáférési pont, azaz otthoni felhasználónk fér hozzá a céges rendszerhez annyi rést nyitunk a pajzson. Ha nem tudunk minden munkavállalónak céges notebookot biztosítani akkor a saját számítógépükre kerülnek/kerülhetnek személyes vagy céges adatok, ami GDPR szempontból valószínűleg nincs kezelve.

 

 

Mind két esetben kiemelten veszélyes, ha alvállalkozóként más cég adatait kezelve a megbízóik adatai kerülnek ki munkatársaink saját tulajdonú számítógépére. Javasoljuk, hogy mindenképpen ellenőriztessék munkatársukkal a saját számítógépük vírusmentességét, a tűzfal bekapcsolását, tiltsák meg a távoli munka idejére a fájl megosztó rendszer használatát a számítógépről. Olyan munkaszervezést valósítson meg munkatársuk, melynek keretében más nem férhet hozzá a céges adatokhoz (családtagok sem). 

 

A GDPR adatkezelési nyilvántartását miden szervezetnél szükséges felülvizsgálni és az új adatkezelési tevekénységeknek megfelelően változtatni a tájékoztatáson. A személyes adatkezelési szabályozás elmulasztásával adatvédelmi bírságot kockázatnak az újonnan otthoni munkavégzést elrendelő szervezetek.

 

Kiemelten fontosnak tartom – fejezte be Sándor Zsolt András – az otthoni munkavégzés végén az összes otthon létrejött és kezelt adat visszakerüljön az adatkezelőhöz függetlenül attól, hogy tartalmazott-e személyes adatot vagy sem.

Biztonság ROVAT TOVÁBBI HÍREI

Felhőalapú biztonsági csomagokkal bővült az ESET megújult üzleti portfoliója

A 2020-as események katalizátorként működve minden eddiginél fontosabbá tették az amúgy is egyre népszerűbb felhőalapú szemléletet az üzleti világban. A vállalatoknak olyan védelmi szoftverre van szükségük, amely illeszkedik ehhez a stratégiai törekvéshez. A változásokra reagálva az IT biztonsági megoldásokat fejlesztő ESET kialakította új felhőalapú üzleti portfolióját, amely rugalmas és testreszabható megoldásként segít megfelelni 2021 biztonsági kihívásainak, a kis irodáktól kezdve egészen a legnagyobb vállalatokig.

2021. március 1. 13:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén 20 éves az Adverticum

2021. február 8. 14:49

Kinőtte a határokat a Codecool

2021. február 1. 14:47

A DokiApp-ot választották az év applikációjának

2021. január 18. 14:59

Zsinórban hatodszor az Év Honlapja a mateking.hu

2021. január 7. 09:55