"Byliśmy na szkoleniu 2 lata temu. To wystarczy".
Jesteś tego pewien?
Za dane firmowe odpowiedzialny jest zarówno pracodawca, jak i pracownik. Wprowadzając nowe procedury warto je wdrożyć skutecznie, aby służyły nam na lata – nawet, gdy wrócimy do normalnego funkcjonowania. Organizując pracę zdalną swojego personelu firma powinna zadbać przede wszystkim o następujące elementy dotyczące urządzeń mobilnych:
Z poczty oraz zasobów korzystamy zarówno podczas pracy z domu, jak i stacjonarnej, dlatego warto pamiętać o tym, żeby:
Starajmy się korzystać z Internetu służbowego, a jeżeli nie jest to możliwe, poprośmy pracowników o zmianę domyślnego hasła do domowego routera oraz potwierdzenie, że odpowiada ono zasadom bezpieczeństwa ustanowionym w organizacji – wskazuje Tomasz Ochocki, kierownik zespołu merytorycznego, ODO 24. Co więcej, dbajmy o bieżącą aktualizację oprogramowania urządzenia sieciowego, wyłączenie możliwość konfiguracji sprzętu sieciowego z urządzeń znajdujących się poza siecią LAN lub jej ograniczenie do zdefiniowanych adresów IP, zdefiniowanie urządzeń, które mogą uzyskać dostęp do sieci np. z wykorzystaniem filtracji adresów MAC – radzi ekspert.
Będąc właścicielem firmy pamiętajmy o tym, żeby zadbać o częste szkolenia z zasad bezpiecznej pracy zdalnej, a także o określenie procedury i kanału zgłaszania problemów technicznych i zgłaszania naruszeń ochrony danych osobowych.
W nowej rzeczywistości nierzadko korzystamy z narządzi do wideokonferencji. W tym przypadku również warto zadbać o bezpieczeństwo. Zasady wprowadzone teraz zaowocują w przyszłości. W przypadku wykorzystania podmiotów zewnętrznych, należy zawrzeć z nimi umowę powierzenia (weryfikując wcześniej stosowane środki bezpieczeństwa). Należy ustalić, czy provider nie wykorzystuje metadanych (kto, z kim, kiedy się komunikował) ani danych dotyczących treści komunikacji (w szczególności danych analitycznych, telemetrycznych i diagnostycznych) dla własnych celów oraz czy wykorzystuje Pixela lub inne technologie śledzące. Rekomendowane jest domyślne włączenie nagrywania głosu i obrazu oraz wyraźne poinformowanie uczestników konferencji o jego rozpoczęciu. W miarę możliwości, należy nie przekazywać danych do państw trzecich.
"Byliśmy na szkoleniu 2 lata temu. To wystarczy".
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.