Prim Hírek

Milyen kockázatokkal kell számolni a kibővített távoli hozzáférés esetén? – kérdeztük Sándor Zsolt Andrást a Gill & Murry információbiztonsági és adatvédelmi szakértőjét.

Két területet érdemes megvizsgálni ebben az esetben, az egyik a GDPR a másik az üzleti adatok és a szervezet informatikai infrastruktúrájának védelme.

Ahány távoli hozzáférési pont, azaz otthoni felhasználónk fér hozzá a céges rendszerhez annyi rést nyitunk a pajzson. Ha nem tudunk minden munkavállalónak céges notebookot biztosítani akkor a saját számítógépükre kerülnek/kerülhetnek személyes vagy céges adatok, ami GDPR szempontból valószínűleg nincs kezelve.

Mind két esetben kiemelten veszélyes, ha alvállalkozóként más cég adatait kezelve a megbízóik adatai kerülnek ki munkatársaink saját tulajdonú számítógépére. Javasoljuk, hogy mindenképpen ellenőriztessék munkatársukkal a saját számítógépük vírusmentességét, a tűzfal bekapcsolását, tiltsák meg a távoli munka idejére a fájl megosztó rendszer használatát a számítógépről. Olyan munkaszervezést valósítson meg munkatársuk, melynek keretében más nem férhet hozzá a céges adatokhoz (családtagok sem). 

A GDPR adatkezelési nyilvántartását miden szervezetnél szükséges felülvizsgálni és az új adatkezelési tevekénységeknek megfelelően változtatni a tájékoztatáson. A személyes adatkezelési szabályozás elmulasztásával adatvédelmi bírságot kockázatnak az újonnan otthoni munkavégzést elrendelő szervezetek.

Kiemelten fontosnak tartom – fejezte be Sándor Zsolt András – az otthoni munkavégzés végén az összes otthon létrejött és kezelt adat visszakerüljön az adatkezelőhöz függetlenül attól, hogy tartalmazott-e személyes adatot vagy sem.