Новости

4 рекомендации по защите данных при работе дома

Автор: Наталия Комаровская 

Во время коронакризиса резко повысилось количество работающих из дома сотрудников, а вместе с ним и активность “цифровых” злоумышленников. Особому риску подвержены конфиденциальные данные, перекочевавшие на личные устройства сотрудников и сомнительные онлайн-сервисы. Какие меры нужно принять работодателям и сотрудникам, чтобы соблюсти требования нидерландского регламента по защите данных при удаленной работе? Читайте в этой статье.

По данным Нидерландского статистического бюро, профессии, которые больше всего работают из дома, это IT, менеджеры, креативщики, лингвисты и люди педагогических специальностей. В апреле — июне 2020 года 40% сотрудников в сфере IT работали дома (в 2019 году эта цифра составляла около 20%).

Работа из дома несет множество рисков для безопасности персональной и деловой информации. Так как домашние сети, как правило, защищены хуже корпоративных, можно легко стать жертвой киберпреступников и допустить утечку конфиденциальных данных, нанеся компании финансовый и репутационный ущерб.

Воспользуйтесь основными рекомендациями для безопасной работы из дома, составленным по рекомендациям голландского управления по защите данных (Autoriteit Persoonsgegevens).

Создание безопасной рабочей среды

Чтобы сотрудники могли выполнять свои рабочие обязанности вне офиса, необходимо обеспечить защищенный удаленный доступ к ресурсам вашей компании. Это задача для вашего IT-отдела или поставщика услуг информационной безопасности. При удаленной работе сотрудники должны авторизироваться на сервере вашей организации и по возможности использовать корпоративное оборудование (ноутбук, планшет, смартфон), на котором установлены защитные программы.

Избегайте использования бесплатных облачных и почтовых сервисов и бесплатных хранилищ данных. Бесплатность услуги зачастую означает, что поставщик услуги заработает на использовании ваших данных тем или иным способом (например, на продаже третьим лицам). К тому же, нет гарантии высокого уровня защиты данных.

Защита документов, содержащих персональные данные

Храните базу данных ваших клиентов в файле на флешке? Помимо того, что ее легко потерять, ее также могут украсть. То же самое касается бумажных носителей.

  • Документы, содержащие персональные данные, должны храниться на сервере организации.
  • Доступ к ним предоставлен только авторизованным сотрудникам.
  • Если невозможно избежать использования внешних носителей (флешки), обеспечьте защите данных с помощью пароля.

Безопасное использование мессенджеров и видеозвонков

При работе из дома не обойтись без средств коммуникации: чатов, мессенджеров, видеозвонков, не говоря уже об электронной почте. Этот момент — наиболее непонятный, так как никто не может гарантировать 100% безопасность того или иного средства связи, но в ваших силах снизить риски.

  • Для конфиденциальных разговоров наиболее безопасный канал связи — телефон.
  • Видеозвонки: управление по защите персональных данных в Нидерландах (АР) рекомендует FaceTime и Signal в качестве наиболее безопасных приложений для видеозвонков, однако даже ими стоит пользоваться с осторожностью. Работодателю рекомендуется обеспечить сотрудников приложением для видеозвонков и чатов, если же этого сделано не было — сотрудники могут пользоваться общеизвестными WhatsApp, Skype, Zoom и так далее. Однако, поскольку АР не проверяло ни одно из упомянутых приложений на предмет соответствия законодательству о конфиденциальности, рекомендуется избегать использования и передачи конфиденциальных данных при использовании этих приложений, не пересылать фото и документы и по возможности удалять чаты.
  • Для цифровых средств связи действует та же рекомендация, что и для сервисов хранения данных — избегайте бесплатных версий и приложений. Поэтому директорам компаний стоит озаботиться покупкой соответствующих сервисов (почта, чат, видеозвонки).

Информирование сотрудников о требованиях информационной безопасности

Помимо приобретения безопасного программного обеспечения и оборудование необходимо разработать корпоративные требования к безопасности данных, убедиться, что сотрудники с ними ознакомлены, и регулярно напоминать об их соблюдении.

Напоминайте сотрудникам

  • воздерживаться от использования бесплатных приложений и онлайн-сервисов,
  • регулярно менять пароли доступа к устройствам и хранилищам (и, естественно, нигде их не хранить и не записывать),
  • что такое фишинг и что делать в случае попытки фишинга.
В этой статье мы перечислили основные рекомендации для обеспечения безопасности данных при работе из дома. Если вы не нашли ответа на свой вопрос — обращайтесь к INN Tax&Legal: наши юристы проконсультируют вас по любым вопросам о нидерландском регламенте по защите персональных данных и поделятся опытом.

    Запишитесь на первичную консультацию





    Picture of Наталия Комаровская

    Наталия Комаровская


    Защита данных

    Статьи по теме


    bezopasnost_dannyh
    Бизнес-стратегии  ·  Новости
    Закон о защите персональных данных (AVG), часть 2
    Новости
    3 дополнения к требованиям по обработке персональных данных во время пандемии
    GDPR штрафы
    Новости
    GDPR-штрафы 2020: статистика и кейсы