Защита данных и коронавирус — 11 мер по обработке данных во время кризиса

Создание домашнего офиса и обработка данных о здоровье

Многие компании разрешают своим сотрудникам работать из дома в связи с распространением вируса короно. В качестве профилактической меры компании также обрабатывают данные о состоянии здоровья, чтобы лучше защитить себя от распространения КОВИД-19. Однако обе стратегии могут привести к значительным рискам с точки зрения защиты данных.

Многие предприятия страдают от воздействия коронного вируса (SARS-CoV-2). Некоторые компании уже проинструктировали сотрудников о работе на дому или задокументировали их состояние здоровья. Даже в таких ситуациях не следует пренебрегать GDPR или общими мерами по защите данных, в частности, мерами предосторожности для организационной и технической безопасности. Некоторые компании уже проводят политику в отношении сотрудников на дому, другие — нет. В этой статье будет представлен обзор мер, которые необходимо принять. 

Меры по защите от коронного вируса

Если собирается информация о состоянии здоровья работников, то обрабатываются данные, которые, как и данные о состоянии здоровья, подлежат повышенному уровню защиты в соответствии с GDPR. Эти данные могут быть обработаны, например, путем снятия показаний лихорадки на входе в помещение предприятия или путем опроса самих сотрудников. Ввиду необходимости защиты других сотрудников или клиентов от заражения считается допустимым задавать вопросы о состоянии здоровья, но не получать общую информацию о состоянии здоровья. Обоснованность получения показаний температуры до сих пор обсуждалась среди экспертов по защите данных, хотя добровольный характер участия в такой мере здесь играет определенную роль. С другой стороны, всеобъемлющие измерения температуры, систематическая медицинская документация, отслеживание с помощью мобильных телефонов и чрезмерная оценка профилей движения сотрудников, совершающих поездки, как правило, считаются чрезмерными мерами, которые могут быть достигнуты менее инвазивными средствами (такими, как обследования).

Таким образом, если принимаются медицинские меры для защиты от коронавируса, а данные о состоянии здоровья обрабатываются в ходе этого процесса, то должны соблюдаться правила защиты данных (включая юридические исключения или разрешения, разрешения).

Главный офис и безопасность данных

Если сотрудники поощряются к работе на дому, то имеет смысл подумать о том, как можно сделать рабочие процессы доступными для того, чтобы можно было и дальше работать в безопасном режиме.

Договоренность о работе на дому может быть заключена в индивидуальном или рамочном договоре. Следует заранее рассмотреть вопрос о том, какие документы необходимы дома, чтобы иметь возможность работать вообще. Кроме того, как выдаются документы или базы данных (CRM-приложения), если они сохранены. Необходимо также уточнить, можно ли работать с частным или фирменным оборудованием. Соответствуют ли частные устройства таким же минимальным техническим стандартам? Может ли передача данных быть зашифрована и защищена?

Меры по обеспечению безопасности данных

Вот возможные меры, которые могут способствовать безопасности данных:

  • Заблокировать кабинет (если есть) и запереть конфиденциальные документы в шкафах для хранения документов.
  • Защита интернет-соединения
  • Выдача конфиденциальных данных с помощью кардридера или идентификатора пользователя, использование 2-факторной аутентификации.
  • Подключиться к сети компании через VPN
  • Шифрование передачи данных
  • Подключите принтер локально (LAN)
  • Если можно использовать устройства, принадлежащие компании, то их не следует использовать в частном порядке.
  • Бумажные распечатки следует утилизировать в бытовых отходах с помощью измельчителя.
  • Обеспечить, чтобы другие лица не имели доступа к данным компании (например, члены семьи, партнеры РГ, посетители).
  • Использование безопасных инструментов для совместной работы (чаты, видеоконференции и т.д.).
  • Удалить лингвистических ассистентов (Alexa & Co) из рабочего пространства.

Помогите Вашим сотрудникам в настройке устройств и проинформируйте их о мерах безопасности, которые необходимо соблюдать. Сообщите Вашим сотрудникам об опасности фишинговой почты и социальной инженерии. Также должно быть ясно, что о нарушениях данных необходимо и далее сообщать руководителю, даже в домашнем офисе. В настоящее время в Интернете существует ряд камней преткновения на тему «Корона — вирус». (Статья из провода по текущей волне взлома).

Учет рисков, связанных с защитой данных, при создании домашнего офиса является важным компонентом. Если у Вас возникли какие-либо вопросы или особые случаи, пожалуйста, свяжитесь с экспертом или Обществом «MoreThanDigital».

Mag. Karin Dietl ist selbständige Unternehmensberaterin und Spezialistin für Datenschutz-Compliance. Sie startete ihre Ausbildung als Textilchemikerin, absolvierte neben der Anwaltsprüfung mehrere Jahre in internationalen Wirtschaftskanzleien und beschäftigt sich seit 2010 mit der Digitalwirtschaft. Derzeit berät sie Unternehmen zu den Themen Informationssicherheit, Datenschutz, Risikomanagement sowie Digitaler Ethik und Corporate Digital Responsibility. Sie führt zudem Datenschutz-Audits durch und wird für Unternehmen als Datenschutzbeauftragte tätig. Darüber hinaus ist sie Fachvortragende bei Veranstaltungen und Autorin zahlreicher Fachpublikationen.

Комментарии закрыты.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More