Pannon-Work Ausztria (Österreich)

hir title

ÁlláshirdetésekMunkaadóknakCégünkrőlBefektetők

Adatbiztonsági és adatvédelmi megfontolások home office esetén

2020-09-07

HR szolgáltató cégként felkértük Tusnádi Istvánt, a Usernet ügyvezetőjét, hogy az adatbiztonságról írjon. Az oldalunkon megjelenő cikk célja, hogy Partnereink, olvasóink számára információt nyújtsunk ezen a területen is. A biztonsági kérdés témája túlmutat az adott cég kapuin, hiszen a védelem megerősítése a partnercégek adataink a biztonságát is jelenti, ami a Pannon-Work számára kardinális kérdés.

HR szolgáltató cégként felkértük Tusnádi Istvánt, a Usernet ügyvezetőjét, hogy az adatbiztonságról írjon. Az oldalunkon megjelenő cikk célja, hogy Partnereink, olvasóink számára információt nyújtsunk ezen a területen is. A biztonsági kérdés témája túlmutat az adott cég kapuin, hiszen a védelem megerősítése a partnercégek adataink a biztonságát is jelenti, ami a Pannon-Work számára kardinális kérdés.

Amit tudni érdemes az adatvédelemről a home office kapcsán:

·         A home office elterjedése számos új kihívást hoz magával, beleértve a felmerülő adatvédelmi kérdéseket is.

·         Érdemes elkészíteni egy átfogó adatvédelemi szabályzatot és időről időre frissíteni a legújabb információk alapján

·         Naprakésznek kell lenni a szabályozásokkal kapcsolatban és az informatikai rendszereket is ehhez kell szinkronizálni, hogy ellenőrizni lehessen hogy a szolgáltatók valóban védik-e adatainkat

A vírushelyzet alapjaiban változtatta meg mindazt, amit a home office-ról gondoltunk. Számtalan cég kényszerült rekord idő alatt átállítani folyamatait úgy, hogy a munkatársak otthonról tudjanak dolgozni. Az átállás sokaknál olyan jól sikerült, hogy elgondolkodtak azon, egyáltalán szükség van-e a hagyományos irodai munkára.

A távmunkát szerencsére a technológiai fejlődés is lehetővé tette, így hardver és szoftver oldalról is minden adott ahhoz, hogy az irodai munkát otthonról végezzük. Azonban ez a lehetőség számos kihívással jár együtt, amelyekbe beletartozik az adatvédelem területe is.

Az adatok gyakorlatilag értékesebbek, mint a gázolaj. A cég működésével kapcsolatos adatok, a céges levelezések, az alkalmazottak személyes adatai olyan esszenciális információ töredékek, amelyeket elektronikusan tárolnak és számos ponton hozzájuk lehet férni.  Emiatt az adatvédelem az egyik legfontosabb szempont, ha távmunkáról van szó.  A következőkben arról lesz szó, hogy hogyan lehet megőrizni az adatokat, hogyha az alkalmazottak home office-ban dolgoznak:

 

Adatvédelmi szabályzat elkészítése és frissítése

A legtöbb szervezetnek van titoktartási szabályzata, amely védi az összes adatot.  Habár a titoktartás egy fontos eleme a jó adatvédelmi szabályzatnak, ez korántsem minden.  Az adatvédelmi szabályzat többet között azt is magába foglalja, hogy mi történik, ha egy dolgozó elveszít egy eszközt vagy jelszót, kinek szóljon, ha gyanús linkre kattint, vagy arra gyanakszik, hogy valaki más hekkeli egy - akár közösségi média - fiókját.

Emellett rendelkezik arról, hogy hogyan ne kerüljön szervezeti adat személyes eszközökre és hogy hogyan lehet védeni az adatokat és eszközöket.  Az adatvédelmi szabályzatot érdemes bizonyos időközönként frissíteni új védelmi eljárásokkal az informatikai rendszerrel összhangban, így az egész rendszer folyamatosan fejlődni fog.

Az adatvédelmi szabályzatot az adatvédelmi tisztviselő és a céges jogászok szokták elkészíteni. A létrehozásában a rendszergazda is részt vesz és a webfejlesztő feladata, hogy a dokumentum a cég weboldalán is elérhető legyen, így ezen keresztül az ügyfeleket és partnereket is tájékoztatni tudják.

 

Az eszközök ellenőrzése

Az alkalmazottak szeretik a saját eszközeiket, de vajon a szervezeti adatok is szeretik őket?  Minden szervezetnek meg kell határoznia, hogy az alkalmazottak csak az általuk biztosított eszközöket vagy a sajátjaikat is használhatják-e. 

Amikor az adatok az alkalmazottak eszközeire kerülnek, akkor azt nekik kell ellenőrzés alatt tartaniuk, kivéve, ha a szervezet egy mobil-eszközmenedzser (MDM) szoftvert telepít rájuk.  Az MDM technológiája lehetővé teszi, a szervezeti adatok eltávolítását a távmunkában dolgozó alkalmazott gépéről, ha annak megszűnik a munkaviszonya, elveszti az eszközt vagy gyanús tevékenységet folytat.

 

Az adatvédelem mindenkinek a dolga

Ha egy alkalmazottnak hozzáférése van az adatokhoz, akkor meg kell értenie, hogy a vállalat ezen információknak a védelme olyan alapvető kötelesség, ami mindenkire egyaránt vonatkozik. 

Az adatvédelmi szabályok mindenkinek a munkaköri leírásában bele vannak foglalva, amit megkapnak és el kell fogadniuk.  Ennek értelmében következményekkel jár, ha valaki hanyag és gondatlan magatartást mutat ezzel kapcsolatban.

 

A VPN legyen valami olyan, amit szeretünk

A wifi nem luxus hanem alapfeltétel.  Egy kávézó wifije mindenki számára hozzáférhető, akiknek a keresési előzményei és tevékenységei is visszakereshetők és gyakorlatilag minden, amit azon a gépen keresztül kommunikáltak.

Ez is egy olyan eset, amikor az alkalmazottnak muszáj VPN-t használnia.  Egy virtuális és privát hálózat olyan kódolt csatornát hoz létre az alkalmazott eszköze és a szervezeti szerver között, ami védi az őket az adathalászoktól.

 

A szolgáltatók ellenőrzése

A szervezetek mindenféle típusú, adatokkal kapcsolatos szolgáltatást igénybe vesznek olyan vállalatoktól, mint az Apple, AWS, Google vagy a Microsoft.  Az adatszolgáltatás a vállalattól - azon belül a számítógépek szoftvereitől - a SaaS vagy felhőalapú rendszer felé áramlik.  Ez azt jelenti, hogy a vállalat adatai a szolgáltatók szervereire kerülnek.  Kérdés, hogy mit tesznek ezeknek az adatoknak a védelme érdekében.  Használják a legújabb ISO-szabványokat?  Lehetséges eltávolítani a szervezet saját adatait a szolgáltató szerveréről?  Használják az adatokat?  Ha igen, akkor anonim formában teszik ezt?  Fel vannak készülve az Európai Unió adatszabványainak alkalmazására? 

Soha ne feltételezzük, hogy a szolgáltató mindent megtesz az adataink védelme érdekében.  Egy informatikai partner segítségével érdemes időt szánni a szolgáltatók szabályzatának és változtatásainak ellenőrzésére.

 

A menedzserek hozzáállásának formálása

Attól, hogy az alkalmazottak bárhol és bármikor tudnak dolgozni, még nem azt jelenti, hogy mindig elérhetőek munkaügyben.  Ezt a helyzetet a legtöbb menedzser nehezen kezelni.  Régebben az alapján meg lehetett mondani, hogy az alkalmazott dolgozik-e, hogy benn van-e az irodában. 

Ennek a korszaknak vége, a személyes ellenőrzés már nem lehetséges. Viszont a vállalatoknak továbbra is produktív, egymással együttműködő alkalmazottakra van szükségük. Ehhez viszont alapvető szemléletbeli változtatásokra van szükség a menedzsment részéről.

 

„Irodán kívüli vagyok”: előny és nem hátrány

Az „irodán kívül vagyok” automatikus státuszüzenet nagyszerű megoldás. Egyszerűen informál arról, hogy az alkalmazott nincs a gépnél esetleg meetingen van és nem tud azonnal válaszolni a beérkező levelekre.

Az elvárások egyeztetése kulcsfontosságú a másokkal való együttműködés során.  Az „irodán kívül vagyok” üzenet tudatos használta választ ad arra, hogy az alkalmazott tud-e éppen reagálni az aktuális kérdésekre.

 

Projekt menedzsment távmunkában

A projektmenedzsernek gondoskodnia kell arról, hogy az alkalmazottak együtt haladjanak a projekttel és értsék, hogy mi a saját szerepük benne. Emiatt különösen fontos a projekt állapotának megosztása a távolban dolgozó kollégák között.  Ez nem csak amiatt előnyös, hogy mindenki tudja, hogy a másik hol tart, hanem azért is, mert informálni és motiválni is tudják egymást szükség esetén.

Bármikor bárhonnan dolgozni nemcsak trendi, hanem már a munkakeresők elvárásává is vált.  A jövőben egyre többen tudunk majd alkalmazkodni a home office lehetőségeihez. A sikeres adaptáció és a hosszú távú biztonságos működés egyik feltétele az adatvédelem és némi szemléletformálás a szervezet részéről.

 

Tusnádi István, ügyvezető - USERNET