5 tipů, jak zlepšit ochranu osobních údajů organizace pro zaměstnance pracující na dálku

5 tipů, jak zlepšit ochranu osobních údajů organizace pro zaměstnance pracující na dálku

ochrana údajů funguje remotly

V poslední době se hodně diskutovalo o výhodách lidí pracujících z domova. Práce z domova nejen vyvolává otázky produktivity, ale také vzbuzuje obavy ohledně důvěrnosti údajů a jejich ochrany. Bez ohledu na to, na které straně barikády stojíte, poslední tři měsíce nás všechny donutily problém přehodnotit.

Vzhledem k tomu, že se práce z domova stává „novým normálem“, mnoho zaměstnanců si muselo zřídit domácí kanceláře a plánovat několik schůzek Zoom/Skype denně, a společnosti zároveň váží, jakými by jejich data mohla být ohrožena.

V práci, životní prostředí lze ovládat mnohem více, než domácí nastavení může být. Doma existuje nespočet divokých karet, které mohou způsobit, že Vaše důvěrné informace budou v ohrožení. Podíváme se na to, jak můžete propagovat ochranu dat Vaší organizace, abyste mohli minimalizovat pravděpodobnost vzniku bezpečnostního incidentu.

1. Zaměřte se na firemní vzdělávání a povědomí o bezpečnosti

Povědomí o důvěrnosti dat v kanceláři se velmi liší od povědomí doma. V kanceláři může mít zaměstnanec telefonický rozhovor, který může být zaslechnut kolegou. V tomto případě má kolega stejné přihlašovací údaje jako zaměstnanec, což znamená, že nedošlo žádnému porušení důvěrnosti.

Ale doma, stejný rozhovor může být zaslechnut některým z rodinných příslušníků nebo spolubydlícím (což může být častější případ). Zavření dveří není rozhodně zárukou důvěrnosti a bezpečnosti osobních údajů.

Takže řekněme, že váš zaměstnanec používá firemní kreditní kartu k nákupu u jednoho z vašich dodavatelů. Předává informace po telefonu a jeden z jeho spolubydlících zaslechne znění karty s potřebnými kódy pro realizaci plateb. Existuje zde tedy prostor, který může být využit. Zaměstnavatel neočekává, že zaměstnanci budou mít byt vybavený zvukotěsnými místnostmi, aby byla splněna pravidla bezpečnosti. Nicméně můžete výrazně minimalizovat šance vedoucí k narušení bezpečnosti, když zaměstnancům připomenete existenci rizik práce z domova a postupů k jejich minimalizaci.

Mezi standardní způsoby ochrany údajů patří zejména nástroje šifrování, doufaktorové ověřování, abyste zajistili, že pouze vybraní zaměstnanci budou mít přístup k potřebným údajům.

Sledujte vývoj a průběžně plánujte školení, abyste zaměstnancům připomněli, jak nejlépe udržet Vaše data pod pokličkou.

2. Aktualizujte zásady o ochraně osobních údajů a IT bezpečnosti

Nedochází-li k bezpečnostním incidentům nebo se příliš nezaměřujete na zabezpečení, je až příliš snadné ignorovat zásady důvěrnosti poté, co byly vypracovány a schváleny.

Jak se s postupem času mení hrozby, tak byste měili postupem času se mění i hrozby. Proto byste měli své zásady ochrany osobních údajů aktualizovat tolikrát, kolikrát je to nutné.

Máte-li zaměstnance pracující z domova, měli byste zavést pravidla, která stanovují, jak se Vaši zaměstnanci mají doma chovat. Zároveň byste měli zavést mechanismy, které Vám umožní zjistit, zda zaměstnanci chápou své povinnosti a jak jejich plnění souvisí s dosažením Vámi stanovených cílů.

Když vás zasáhla koravirová krize, neměli jste jinou možnost, než pracovat s logistikou, která by Vám takovou změnu umožnila. Ale pokud jste se zaměřili pouze na uhašení naléhavých požárů, mohli byste se snadno ocitnout v mnohem větším chaosu, pokud nepromýšlíte nové předpisy pro zaměstnance.

3. Přijměte zásady pro PVZ

“Přineste si vlastní zařízení” (PVZ) bylo v době předkoronavirové horkým tématem. Managementy firem a zaměstnanci hodně posuzovali výhody a nevýhody užívání vlastních zařízení pro firemní použití. A více firem bránilo z logických důvodů užívání vlastních zařízení zaměstnanců, na kterých se shromažďovala data, která patřila jejich zaměstnavatelům.

Pravidlo – vážně zvažte, zda zaměstnanec má používat své zařízení k pracovním účelům a zda pracovní zařízení je dostatečně chráněné proti úniku dat (např. přes USB, email atp.).

V situaci, kdy lidé (a mnozí i do konce roku 2020) zůstat doma, má PVZ zcela nový význam. Využívání nových technologí jako je Siri, Alexa a jiných systémů využívajících výhod umělé inteligence se ukázalo v roce 2019 jako velice riskantní a do budoucna není vyloučené, že tyto systémy (GDPR navzdory) budou nahrávat zvukové projevy svých uživatelů.

Vypněte AI asistenty a pokud nevíte, co jak a komu posílají data, ledaže benefit AI asistenta je větší než riziko údajů, které Vám AI může přinést.

4. Aktualizujte průběžně mapování dat

Pokud zavádíte nového zpracovatele, je vysoce pravděpodobné, že budete muset zkontrolovat mapování osobních údajů a aktualizovat jej. Pokud nemůžete účtovat kvalitu zařízení používaného mimo kancelář nebo síť, kterou vaši zaměstnanci používají, nemůžete se nadále spoléhat na staré zásady ochrany zavedené před pandemií.

Řekněme například, že jste používali konkrétní proces k usnadnění přenosu sestav z jednoho serveru na druhý. Zaměstnanec odpovědný za přenos obvykle tak činí na kancelářské vybavení, ale nyní používá zařízení, které je tak staré, že již nesplňuje podmínky pro upgrade systému. V průběhu přenosu se mohou důvěrné informace ze zprávy stát značně zranitelné.

5. Zajistěte management porušení ochrany dat

Pokud jde o statistiky, lidé jsou největším rizikem pro data jakéhokoliv typu. Čím více je zaměstnanec doma, tím více kontrola nad dodržováním postupu slábne (je-li vůbec nějaká).

Nejen, že jste pravděpodobně zprostředkovaně zodpovědní za tyto porušení údajů, ale můžete zjistit, porušení je téměř nemožné zjistit včas.

Takže pokud Váš zaměstnanec má nezabezpečenou wifi síť, která je napadena, budete ve falešném pocitu bezpečí, dokud se hacker nerozhodne jednat. Pokud se váš zaměstnanec bojí trestu, je nepravděpodobné, že se sám od sebe přihlásí. Pokud zaměstnanec neví o svém incidentu, nemusí si ani uvědomit, že jej musí přihlásit. To je důvod, proč je vhodné a nutné zaměstnance vzdělávat a zvyšovat jejich povědomí o problematice. 

Dodržování předpisů, které funguje

GDPR365 je software, který je dostatečně flexibilní, aby se přizpůsobil novým situacím. I když nedokážeme předpovědět, jak budou pracovní podmínky vypadat za rok nebo dokonce za týden, můžete podporovat dodržování předpisů, když máte k dispozici správné nástroje.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp