A kialakult helyzetben sok szervezet otthoni munkavégzést javasol vagy ír elő a munkatársai számára. A vis major helyzet miatt a működés fenntarthatósága érdekében kénytelenek vagyunk a biztonsági elveinket félretéve megengedi az otthoni munkavégzést.
Milyen kockázatokkal kell számolni a kibővített távoli hozzáférés esetén? – kérdeztük Sándor Zsolt Andrást a Gill & Murry információbiztonsági és adatvédelmi szakértőjét.
Két területet érdemes megvizsgálni ebben az esetben, az egyik a GDPR a másik az üzleti adatok és a szervezet informatikai infrastruktúrájának védelme.
Ahány távoli hozzáférési pont, azaz otthoni felhasználónk fér hozzá a céges rendszerhez annyi rést nyitunk a pajzson. Ha nem tudunk minden munkavállalónak céges notebookot biztosítani akkor a saját számítógépükre kerülnek/kerülhetnek személyes vagy céges adatok, ami GDPR szempontból valószínűleg nincs kezelve.
Mind két esetben kiemelten veszélyes, ha alvállalkozóként más cég adatait kezelve a megbízóik adatai kerülnek ki munkatársaink saját tulajdonú számítógépére. Javasoljuk, hogy mindenképpen ellenőriztessék munkatársukkal a saját számítógépük vírusmentességét, a tűzfal bekapcsolását, tiltsák meg a távoli munka idejére a fájl megosztó rendszer használatát a számítógépről. Olyan munkaszervezést valósítson meg munkatársuk, melynek keretében más nem férhet hozzá a céges adatokhoz (családtagok sem).
A GDPR adatkezelési nyilvántartását miden szervezetnél szükséges felülvizsgálni és az új adatkezelési tevekénységeknek megfelelően változtatni a tájékoztatáson. A személyes adatkezelési szabályozás elmulasztásával adatvédelmi bírságot kockázatnak az újonnan otthoni munkavégzést elrendelő szervezetek.
Kiemelten fontosnak tartom – fejezte be Sándor Zsolt András – az otthoni munkavégzés végén az összes otthon létrejött és kezelt adat visszakerüljön az adatkezelőhöz függetlenül attól, hogy tartalmazott-e személyes adatot vagy sem.