Pri práci z domu musia firmy myslieť na zvýšenú ochranu dát
V dôsledku druhej vlny pandémie koronavírusu stále viac firiem opätovne zatvára svoje kancelárie a priestory. Tisícky pracovníkov zostávajú pracovať z domu v režime takzvaného home office. Zamestnávatelia musia novým podmienkam práce prispôsobiť aj vysoké štandardy na ochranu údajov. Ich nedostatočná ochrana by totiž mohla viesť k vzniku finančných aj reputačných škôd.
Foto: Shutterstock
Práca z domu môže pre firmy znamenať zvýšené riziká v oblasti bezpečnosti, najmä v organizáciách, ktoré doteraz neboli na takýto výkon práce pripravené.
Aby nedošlo k finančným a reputačným škodám
„Prevádzkovatelia a sprostredkovatelia osobných údajov musia zabezpečiť zavedenie vhodných technických a organizačných bezpečnostných opatrení a prípadné porušenia ochrany údajov oznamovať podľa platných právnych predpisov,“ hovorí právnička Martina Šímová zo spoločnosti CMS, ktorá sa zaoberá ochranou osobných údajov.
Podľa nej by firmy mali dôkladne preskúmať všetky opatrenia a rozhodnutia prijaté v čase prechodu na nový režim výkonu práce. „Spoločnosti by nemali zabúdať ani na informovanie zamestnancov o ich povinnostiach týkajúcich sa ochrany údajov a bezpečnosti informácií. Zvážiť by mali aj vypracovanie alebo úpravu plánu pre prípad výskytu porušenia bezpečnosti,“ konštatuje ďalej M. Šímová.
Riziká nedostatočnej ochrany dát
Ak majú firmy väčší počet zamestnancov, ktorí pracujú z domu a využívajú pri tom firemné zariadenia a pripojenie do firemných sietí, mali by myslieť na riziká vo viacerých oblastiach:
Hekerské útoky – nedostatočne zabezpečené firemné siete môžu čeliť phishingovým podvodom, vírusom, útokom v podobe malvéru alebo ransomvéru Najčastejšou príčinou je, že zamestnanecké zariadenia využívané na prácu z domu môžu byť zraniteľnejšie.
Bezpečnosť infraštruktúry – nesprávne zriadený prístup zamestnancov do firemných sietí a zariadení, napríklad cez virtuálnu privátnu sieť alebo duálne overenie, má vplyv na bezpečnosť infraštruktúry.
Osobné údaje – zvýšené nebezpečenstvo porušenia ochrany údajov vzniká pri ich prenose z kancelárie domov, napríklad keď zamestnanci používajú externé médiá na uchovávanie dát, údaje zasielajú z firemného e-mailu na svoje osobné e-mailové účty, alebo tlačia citlivé pracovné materiály na nezabezpečenej osobnej tlačiarni.
Domáce siete – v prípade využívania domácich sietí zamestnancov existuje nedostatočná kontrola a pravdepodobnosť slabších protokolov týchto sietí.
Softvér – je potrebné, aby zamestnanci pracujúci z domu nevyužívali iný ako zamestnávateľom schválený softvér, ani neznáme platformy.
Strata a krádež zariadenia – pri práci mimo kancelárie vzniká zvýšené riziko straty alebo krádeže firemných zariadení s citlivými údajmi.
Vzdialené pracovné systémy – firmy zavádzajú nové systémy bez dostatočnej ochrany a vzniká riziko porušenia ochrany citlivých údajov zo strany dodávateľov takýchto systémov.
Ako ochrániť svoje dáta pred únikom
Vzhľadom na tieto riziká by firmy mali:
-
zabezpečiť pre používateľské účty silné heslá,
-
zaistiť šifrovanie údajov na zariadeniach v čase, keď nie sú využívané,
-
pomocou softvéru na správu mobilných zariadení nastaviť možnosť vzdialeného uzamknutia zariadenia alebo vymazania potrebných údajov,
-
zaistiť, aby zamestnanci vedeli, ako hlásiť problémy, ako udržiavať softvér a zariadenia v aktualizovanom stave a ako používať aktualizácie,
-
skontrolovať, či je virtuálna súkromná sieť dostatočne chránená,
-
zakázať používanie vlastných externých médií na zálohovanie dát,
-
podľa potreby používať antivírusové nástroje.
V prípade, že spoločnosť zavádza nové systémy a nástroje na prácu na diaľku, mala by venovať zvýšenú pozornosť zachovaniu vysokých bezpečnostných štandardov. „Firmy by mali neustále prehodnocovať bezpečnostné opatrenia a v prípade potreby ich aktualizovať tak, aby zohľadňovali nové pracovné prostredie a súvisiace riziká,“ dopĺňa M. Šímová.
Ak už k porušeniu ochrany údajov príde, firma by mala mať vypracovaný plán reakcie na takúto situáciu, vrátane oznámenia porušenia ochrany osobných údajov dozornému orgánu a dotknutým osobám.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.Pre opatrovateľky je minimálna mzda maximom, vláda na ne vytiahla bič, tvrdí komora opatrovateliek
- 2.Úrokové sadzby stále rastú, no stúpa aj hodnota poskytnutých úverov
- 3.Od 1. júla 2023 sa zmenili registračné poplatky za automobily. Títo vodiči si priplatia najviac
- 4.K nehode Danka sa už vyjadrila aj polícia. Prečo nemohli vykonať dychovú skúšku?
- 5.Spisovaniu petície proti predaju kaštieľa v Budmericiach považuje Šimkovičovej ministerstvo za absurdné, zostáva majetkom štátu