top of page

Covid-19 második hullám – Információbiztonsági kérdései

A jelenlegi trendek alapján nem nehéz megjósolni, hogy a vírus második hullámában szintén sokan fognak távolról munkát végezni, adatot kezelni, hozzáférni az informatikai rendszerekhez.

A legtöbb szervezet már megoldotta a technikai kihívásokat. Megfelelő számban vásárolt laptopokat és kialakított valamilyen üzleti folyamatot az otthoni munkavégzés támogatására.

Több kérdést is érdemes megvizsgálni mielőtt neki kezdünk a következő periódusnak. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – Mindenképpen figyelemmel kell kísérni a munkatörvény közeljövőben várható változásait és annak elvárásait.

Azoknál a szervezeteknél, ahol vegyes munkarendre állnak át – valamilyen százalékban az irodában és valamilyen százalékban otthon dolgoznak – a kollégák legtöbb esetben erre külön nyilvántartást vezetnek, javasoljuk, hogy ezt a nyilvántartást is vizsgálják felül és selejtezzék a tartalmát rendszeresen, az adatkezelési tevekénységet rögzítsék az adatkezelési nyilvántartásban és a munkavállalói tájékoztatóban. – tette hozzá Sándor Zsolt András – Az adatkezelés jogalapjánál figyelembe kell venni a mindenkori jogi szabályozási környezetet, jelen pillanatban nincs vészhelyzet kihirdetve ezért a munkavállaló munkavégzésének helyének megváltoztatása csak a munkatörvénykönyv elvárásai szerint lehetséges.

Azután, hogy a GDPR elvárásait lekezeltük javasoljuk az informatikai biztonság felülvizsgálatát.

Amennyiben lehetséges:

  • a munkáltató informatikai eszközét használja a munkavállaló a távmunka során;

  • hívjuk fel a munkavállaló figyelmét és erősítsük meg, hogy a munkáltató eszközét ellenkező engedély hiányában csak munkavégzésre használhatja a munkavállaló (munka törvénykönyve 11/A (2));

  • hívjuk fel a munkavállaló figyelmét a fájlmegosztó, az online filmek és játékok használatának veszélyeire és a nem munkavégzéshez kapcsolódó tevékenység céljából használat következményeire;

  • hozzunk szabályozást arra az esetre, ha harmadik féllel elektronikusan kapcsolatot tart a munkavállaló;

  • kössük ki, hogy fájl megosztásra nem használhatunk videó konferencia alkalmazást, se üzenetküldő alkalmazást (Messenger, Slack, stb...);

  • személyes adatot tartalmazó dokumentumokat különös körültekintéssel küldjünk egymásnak, lehetőség szerint mindig jelszóval védve a jelszót egy másik csatornán például: SMS-ben küldjük el a címzettnek;

  • használjuk VPN hozzáférést a távmunka során;

  • az otthoni munkavégzés során a laptopot vagy munka állomáson kezelt, módosított vagy tárolt adatokat a munkafolyamat végeztével napközben többször is, de a munkanap végén mindenképpen másolja fel a szervezet szerverére, ezzel megakadályozva az esetleges egy napnál nagyobb adatvesztést;

  • hívjuk fel a munkavállalók figyelmét, hogy a lakossági internet szolgáltatás rendelkezésre állása nem azonos az irodában megszokott szolgáltatással, ezért úgy szervezzék a munkájukat, hogy egy esetleges hosszabb kimaradás esetén is folytatni tudják a munkát;

  • érdemes beszerezni egy túlfeszültségvédős elosztó hosszabbítót az esetleges áramingadozás és túlfeszültség kivédésére.

A XXI. században az információ érték! Sajnos a rosszul elküldött vagy más számára is elérhetővé tett publikált adatkezelésből akár jóval nagyobb anyagi veszteség is érintheti a szervezetet.

Otthoni munkavégzés során a rendszergazdák és a segítség és messze van. Javasoljuk, hogy az újabb home office hullám előtt, de legkésőbb az elején frissítsük fel egy oktatással a kollégák ismereteit – hívta fel a figyelmet Sándor Zsolt András – információbiztonsági és informatikai ügyben, valamint vezessünk be részletes szabályozást.

7 megtekintés0 hozzászólás

Comments


bottom of page