Ирландските съвети за защита на данните при видеоразговори

DPC обобщи мерките за информационна сигурност за физически лица и за организации

Ирландската Комисия за защита на данните DPC дава няколко съвета как да се запазят личните данни в безопасност при провеждане на драстично увеличените видеоконференции и видео разговори. DPC прави интересния извод, че сега хората използват за работа приложения, които обикновено са използвали за лични цели и обратното.

Пораждат се опасения как да се използват тези технологии, за да се поддържат контакти с колеги и близки по начин, който е безопасен и сигурен и осигурява адекватен стандарт на защита на данните.

Ето няколко съвета, за да помогнете както на отделни лица, така и на организации (като работодатели) да използват тези услуги по безопасен начин.

Съвети за физически лица

  • Уверете се, че устройството, което използвате за видео разговори, има необходимите актуализации, като например актуализации на операционната система (като iOS или android) и актуализации на софтуера / антивируса (и се уверете, че на първо място има антивирусен / онлайн софтуер за сигурност).
  • Опитайте се да използвате услуги, които познавате и на които имате доверие, направили сте някои изследвания и / или са били проверени и предложени от вашия работодател и т.н., за видеоконференции или видео разговори.
  • Отделете известно време, за да прочетете политиката за поверителност или защита на данните на услугата, за да сте сигурни с кого се споделят личните ви данни, къде ще се съхраняват или обработват и за какви цели ще бъдат използвани, наред с друга информация.
  • Прегледайте какви разрешения за данни устройства ви се искат: Трябва ли наистина да споделите местоположението си или списъка си с контакти например? За какво ще се използват тези данни?
  • Ако информацията за защита на личните данни или поверителност е недостатъчна или се търси твърде много информация или се търси достъп до вашето устройство, трябва да внимавате да споделяте лични данни с тази услуга и може да искате да предприемете допълнителни стъпки или да помислите за друга услуга.
  • Уверете се, че устройството ви се използва на сигурно място, например следете какво (или кой) може да се види от камерата ви и не забравяйте да излезете, да заглушите или изключите камерата, когато приключите или ползвате почивка.
  • Обмислете правата за защита на личните данни и поверителността на другите хора, преди да публикувате или споделяте снимка или видеоклип на видеообаждане, което съдържа тяхното изображение, глас и / или данни за контакт.
  • Прочетете нашите общи съвети за безопасност онлайн по време на пандемия

Съвети за организации

  • Служителите трябва да използват вашите договорни доставчици на услуги за комуникации, свързани с работата. Уверете се, че сте доволни от функциите за поверителност и сигурност на услугите, които им ппедлагате да използват. Ad-hoc употреба на приложения или услуги от отделни лица не бива да се насърчава.
  • Опитайте се да гарантирате, че служителите използват служебни акаунти, имейл адреси, телефони др., когато е възможно, за видеоконференции, свързани с работата, за да избегнете ненужното събиране на техните лични данни за контакт или социални медии.
  • Уверете се, че на тези, които използват видеоконференции, се предоставят ясни, разбираеми и актуални организационни политики и насоки, така че те да знаят какви правила да следват и стъпки, които да предприемат, за да сведат до минимум рисковете за защита на данните. Това трябва да включва информация за контролите, които услугите предоставят и които са достъпни за защита на тяхната сигурност, данни и комуникации.
  • Внедрете и / или посъветвайте служителите да прилагат подходящи контроли за сигурност, като например контрол на достъпа (като многофакторно удостоверяване и силни уникални пароли) и ограничете използването и споделянето на данни до необходимото.
  • Когато услугите за видеоконферентна връзка трябва да се използват по организационни причини, имайте последователна политика относно това кои услуги се използват и как, и предлагайте чрез VPN или отдалечен достъп до мрежата, когато е възможно.
  • Избягвайте споделянето на фирмени данни, местоположения на документи или хипервръзки във всяко споделено устройство за „чат“, което може да бъде публично достояние, тъй като те могат да бъдат обработвани от услугата или устройството по опасни начини.