Koronavírus, információbiztonság, GDPR!

forrás: Prím Online, 2020. április 7. 12:57

A kialakult helyzetben sok szervezet otthoni munkavégzést javasol vagy ír elő a munkatársai számára. A vis major helyzet miatt a működés fenntarthatósága érdekében kénytelenek vagyunk a biztonsági elveinket félretéve megengedi az otthoni munkavégzést.

Milyen kockázatokkal kell számolni a kibővített távoli hozzáférés esetén? – kérdeztük Sándor Zsolt Andrást a Gill & Murry információbiztonsági és adatvédelmi szakértőjét.

 

Két területet érdemes megvizsgálni ebben az esetben, az egyik a GDPR a másik az üzleti adatok és a szervezet informatikai infrastruktúrájának védelme.

 

Ahány távoli hozzáférési pont, azaz otthoni felhasználónk fér hozzá a céges rendszerhez annyi rést nyitunk a pajzson. Ha nem tudunk minden munkavállalónak céges notebookot biztosítani akkor a saját számítógépükre kerülnek/kerülhetnek személyes vagy céges adatok, ami GDPR szempontból valószínűleg nincs kezelve.

 

 

Mind két esetben kiemelten veszélyes, ha alvállalkozóként más cég adatait kezelve a megbízóik adatai kerülnek ki munkatársaink saját tulajdonú számítógépére. Javasoljuk, hogy mindenképpen ellenőriztessék munkatársukkal a saját számítógépük vírusmentességét, a tűzfal bekapcsolását, tiltsák meg a távoli munka idejére a fájl megosztó rendszer használatát a számítógépről. Olyan munkaszervezést valósítson meg munkatársuk, melynek keretében más nem férhet hozzá a céges adatokhoz (családtagok sem). 

 

A GDPR adatkezelési nyilvántartását miden szervezetnél szükséges felülvizsgálni és az új adatkezelési tevekénységeknek megfelelően változtatni a tájékoztatáson. A személyes adatkezelési szabályozás elmulasztásával adatvédelmi bírságot kockázatnak az újonnan otthoni munkavégzést elrendelő szervezetek.

 

Kiemelten fontosnak tartom – fejezte be Sándor Zsolt András – az otthoni munkavégzés végén az összes otthon létrejött és kezelt adat visszakerüljön az adatkezelőhöz függetlenül attól, hogy tartalmazott-e személyes adatot vagy sem.