Защита на личните данни при работа от разстояние

Ирландският надзорен орган дава препоръки за информационна сигурност при работа от дома

Ирландската Комисия за защита на данните DPC обобщи в публикация последиците от мерките за контрол и предотвратяване на разпространението на COVID-19, свързани с нарасналия брой хора, работещи отдалечено. DPC дава няколко съвета как да се запазят личните данни в безопасност при работа от разстояние.

По отношение на устройствата, експертите съветват да пазим USB, телефони, лаптопи или таблети от загубване, /може би кражба/.

Вторият съвет е да се провери дали всяко устройство има необходимите актуализации, като например актуализации на операционната система (като iOS или android) и софтуерни/антивирусни актуализации.

На компютъра, лаптопа или телефона трябва да се осигури безопасно място. Това означава без да може друг да гледа екрана, особено ако работите с чувствителни лични данни.

Заключете устройството си, ако по някаква причина трябва да го оставите без надзор.

Уверете се, че устройствата ви са изключени, заключени или съхранявани внимателно, когато не се използват.

Използвайте ефективни контроли за достъп (като многофакторна автентификация и силни пароли) и, когато е налице, криптиране, за да ограничите достъпа до устройството и да намалите риска, ако дадено устройство бъде откраднато или изгубено.

Когато дадено устройство е изгубено или откраднато, трябва незабавно да предприемете стъпки, за да осигурите отдалечено изтриване на паметта, където е възможно.

 

По отношение на имейлите от DPC съветват стриктно прилагане на корпоративните правила. При работа, свързана с лични данни, трябва да се използват служебните пощи, а не личните. Ако трябва да използвате личен имейл, уверете се, че съдържанието и прикачените файлове са криптирани, а като тема на писмото в subject не използвайте лични или поверителни данни.

Преди да изпратите имейл, уверете се, че го изпращате на правилния получател, особено за имейли, включващи големи количества лични данни или чувствителни лични данни.

При облачен и мрежов достъп важи също правилото за стриктно спазване на корпоративните правила и процедури относно достъпа до облака или мрежата, влизане и споделяне на данни и при възможност използване на надеждните мрежи или облачните услуги на вашата организация.

Не на последно място е съветът ако работите без достъп до облак или мрежа, да се уверите, че всички локално съхранени данни са надлежно и сигурно архивирани.

Можете да споделите: