GDPR på hjemmearbejdspladsen
Konkrete tiltag
For arbejdsgivernes vedkommende er det en rigtig god ide at sikre sig, at virksomheden har indført retningslinjer for hjemmearbejde. Herved kan virksomheden sikre, at der også på medarbejdernes hjemmearbejdsplads træffes de fornødne sikkerhedsforanstaltninger, som krævet af databeskyttelsesforordningen. Det vil være en rigtig god ide, at genfremsende de relevante retningslinjer til de hjemmearbejdende medarbejdere, hvis man allerede har udarbejdet nogen. Ellers bør virksomheden snarest få udarbejdet retningslinjer for hjemmearbejde og orientere medarbejderne.
Det er op til den enkelte virksomhed at vurdere hvilke sikkerhedsforanstaltninger, der er behov for. Vi vil imidlertid give nogle eksempler her, målrettet den enkelte medarbejder:
Cloud og netværksadgang
- Sørg for, at du som medarbejder kender processerne for fjernadgang og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)
- Hvor det er muligt, skal du kun bruge den anviste sikre adgang til fagsystemer (VPN, direkte opkobling eller andre sikre services) og overhold organisatoriske regler og procedurer for sky- eller netværksadgang, log-in og datadeling.
- Hvis du arbejder uden cloud- eller netværksadgang, skal du sikre dig, at alle lokalt lag-rede data sikkerhedskopieres tilstrækkeligt på en sikker måde.
Enheder
- Vær ekstra omhyggelig med, at enheder, f.eks. USB’er, telefoner, bærbare computere eller tablets, ikke går tabt eller placeres forkert.
- Sørg for, at enhver enhed har de nødvendige opdateringer, f.eks. operativsystemopdateringer (som iOS eller Android) og software-/antivirusopdateringer.
- Sørg for, at din computer, bærbar computer eller anden enhed bruges på et sikkert sted, f.eks. hvor du kan holde øje med den og minimer, hvem der ellers kan se skærmen, især hvis du arbejder med følsomme personoplysninger.
- Lås din enhed, når du forlader den.
- Sørg for, at dine enheder er slukket, låst eller opbevares omhyggeligt, når de ikke er i brug.
- Sørg for at du bruger effektive adgangskontroller (f.eks. Multifaktor-godkendelse og stærke adgangskoder), og hvor det er muligt, kryptering for at begrænse adgangen til enheden og for at reducere risikoen, hvis en enhed bliver stjålet eller forkert placeret.
- Hvis en enhed mistes eller bliver stjålet, skal du straks tage skridt for at blokere eller slette enhedens indhold, såfremt det er muligt.
E-mails
- Følg alle relevante politikker i din organisation omkring brugen af e-mail, mens du arbejder hjemme.
- Brug din arbejdsmailadresse frem for en evt. personlig mailadresse til arbejdsrelaterede formål, der involverer personoplysninger. Hvis du skal bruge personlig mailadresse, skal du sørge for, at indhold og vedhæftede filer er krypteret, og undgå at bruge personoplysninger eller fortrolige data på emnelinjer.
- Inden du sender en e-mail, skal du sikre dig, at du sender den til den rigtige modtager, især for e-mails, der involverer store mængder af personoplysninger eller følsomme personlige data.
Opmærksomhed på de øgede trusler
Center for Cybersikkerhed har også bemærket, at man bør være opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte situationen. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.