INFORMATIONEN

Fernarbeit und Datenschutz

Zum ersten Mal haben Unternehmen, die von zu Hause aus arbeiten, keine Zeit, die Auswirkungen zu planen, die sich aus einem erhöhten Risiko von Cyber-Bedrohungen und Datenschutzverletzungen ergeben können.

Das gesamte Wissen, über das sie verfügen, ist nicht dort, wo es sein sollte, oder nicht in dem Maße gesichert, wie es normalerweise der Fall ist. Viele Monate lang, wenn nicht länger, können viele Arbeitnehmer weiterhin von zu Hause aus arbeiten.

Alle Organisationen sollten sich mit einigen Schlüsselbereichen befassen:

  • Sind alle Geräte, die mit Ihren Datensystemen verbunden sind, sicher?
  • Geräte: Verwenden Ihre Mitarbeiter Laptops/Handys, die ihnen selbst oder dem Unternehmen gehören?
  • Gibt es Schlupflöcher in Ihren Sicherheitssystemen?
  • Wer hat wann, wie lange und zu was Zugang? Müssen sie das?
  • Wenn Sie angegriffen werden, sind Sie bereit zu reagieren?
  • Verstehen die Arbeitnehmer ihre Verantwortlichkeit und ihre Pflichten vollständig?

    • Was sollten Sie tun?

    Viele Unternehmen haben ihre gesamten Daten (Dateien/Datenbanken/Dokumente usw.) in einem kurzen Zeitraum zu Beginn des „Lockdowns“ in die „Cloud“ hochgeladen, um den Betrieb mit einer weit verstreuten Belegschaft fortzusetzen.

    Daher ist es unerlässlich, eine Analyse der Geschäftsabläufe durchzuführen, um zu bewerten, wie die Informationen beeinträchtigt wurden und wie Verfahren und Prozesse aufgegeben oder gefährdet worden sein könnten.

    Welche Verbesserungen wurden seit dem Einschluss und der Fernsteuerung vorgenommen?

  • Wer ist wo?
  • Welche Daten sind wo?
  • Sind Ihre Datensysteme robust?
  • Haben Sie eine Risikobewertung vorgenommen?

    • Von zu Hause aus arbeiten

    Berücksichtigen Sie die Möglichkeit anderer mobiler Geräte, wenn Ihre Mitarbeiter ihr heimisches Wi-Fi für den Zugang zu Ihren Netzwerken nutzen. Telefone im heimischen WLAN-Netzwerk können kompromittiert werden, was auch zur Infektion anderer Computer oder Geräte im Internet beitragen kann.

    Wenn sich diese Gefahr bewahrheitet, ist das Risiko größer, dass auch alle anderen Computer in Ihrem Unternehmen durch den Heimcomputer, der für den Zugriff auf Ihre Systeme verwendet wird, kompromittiert werden könnten, selbst wenn dieser beispielsweise über ein VPN erfolgt. Die Sicherheitsvorkehrungen, die zu Hause getroffen werden, sind wahrscheinlich nicht so robust wie in Ihrem Unternehmen, so dass es wahrscheinlicher ist, dass der Computer eines Familienmitglieds leichter kompromittiert werden kann.

    Das Risiko kann durch folgende Maßnahmen gemindert werden

  • sichere Passwörter;
  • ein Gast-Wi-Fi-Netzwerk zu Hause, um Ihren PC vom Familiennetzwerk zu isolieren;
  • Die Multi-Faktor-Authentifizierung ist auf all Ihren Geräten und in all Ihren Anwendungen verfügbar;
  • ein Standard-Virenprüfprogramm;
  • Erwägen Sie ferngehostete Desktops, die verschlüsselt und geschützt sind, so dass der ferngehostete Desktop nicht betroffen ist, selbst wenn der Heimcomputer infiziert ist.

    • Geschäftskontinuität

    Die Unternehmen waren gezwungen, ihre Arbeitspraktiken zu überprüfen, die dadurch entstanden sind.

    Sie haben die digitale Transformation umgesetzt und müssen nun die Geschäftskontinuität nach einer Pandemie planen.

    Fernarbeit bietet dem Unternehmen und den Arbeitnehmern erhebliche Vorteile:

  • Geringere Fixkosten für den Arbeitsplatz.
  • Geringere Reisekosten
  • Arbeitnehmer, die nicht pendeln, sind in der Arbeitswoche produktiver – weniger Stress und größeres Wohlbefinden.

    • Aber ist die Organisation dazu bereit?

    Zum Schutz grundlegender Organisationseigenschaften, z. B. von Details, müssen umfassende Strukturen sowie die richtigen Richtlinien und Prozesse vorhanden sein.

    Viele Unternehmen entscheiden sich für einen ausgelagerten verwalteten Dienst, der eine bequeme und reibungslose Möglichkeit bietet, alle Daten zu identifizieren und zu schützen, egal wo sie sich befinden.

    Die Schulung der Arbeitnehmer ist von entscheidender Bedeutung, damit sie wissen, wie sie Datenschutzverletzungen verhindern können, aber auch, wie sie damit umgehen müssen. Sie müssen in der Lage sein, eine Verletzung zu erkennen: Datenverluste können nicht nur bösartig, sondern auch versehentlich oder unachtsam sein.

    Ihr Unternehmen braucht eine Strategie und ein Programm für das Management von Zwischenfällen, mit Backup und Wiederherstellung, sowie ein Protokoll für die Durchsetzung und Benachrichtigung. Das Hauptziel für alle Organisationen ist jedoch, dass sie wissen, wo ihre Informationen sind: Was man nicht findet, kann man nicht sichern.

    Wozu dient ein Datenverarbeitungsregister?

    25/09/2021 Keine Kommentare

    Das Register der Verarbeitungstätigkeiten, wie es in Artikel 30 der DSGVO festgelegt ist, ermöglicht es der Organisation, alle Datenverarbeitungsvorgänge zu definieren. Jedes Unternehmen muss auch

    mehr »