Hvordan sikre at krav til datasikkerhet og personvern overholdes når ansatte jobber fra hjemmekontor?

Etter at GDPR ble innført juli 2018 har norske bedrifter generelt vært flinke til å sikre en forsvarlig internkontroll over personopplysninger og datasikkerhet. Men hva nå når det daglige arbeidet blir utført hjemmefra?

Har vi hensyntatt at hjemmekontor krever like høy sikkerhet som på arbeidsplassen?

Arbeidsgiver skal tilrettelegge for trygge systemer og veilede sine ansatte om hvordan de skal få gode sikkerhetsrutiner. Et sikkerhetsbrudd er alvorlig og er oftere forårsaket fra egne ansatte enn fra et dataangrep utenfra. For å unngå dette må du sørge for at dine ansatte har det de trenger for å kunne jobbe trygt fra hjemmekontoret.

Sjekkliste

For å kunne overholde krav til datasikkerhet og personvern fra hjemmekontoret, har vi laget en sjekkliste som sikrer en tryggere arbeidshverdag for dine ansatte og din bedrift.

• Datautstyr og mobile enheter

Ha klare retningslinjer for bruk av datautstyr og mobile enheter utenfor kontoret. Så langt det lar seg gjøre bør den ansatte jobbe på en datamaskin som tilhører bedriften for å sikre at personvern og datasikkerhet overholdes på best mulig måte.

Dersom ansatte likevel må jobbe på privat datamaskin bør dokumenter lagres i skyen uten synkronisering mot lokale områder. Det er også viktig at passord til skytjenester ikke autolagres i nettleser og at ansatte logger seg av skytjenester på slutten av arbeidsøkten.

• Sikkerhetsoppdateringer

Sørg for at operativsystem og programvare til enhver tid er oppdatert fra leverandøren. Dette kan sikres ved å skru på automatisk oppdatering på enhetene. Antivirusprogram bør også aktiveres og oppdateres jevnlig.

• Sikker tilgang og innlogging

Ha klare rutiner for hvordan den enkelte skal koble seg til virksomhetens ressurser fra hjemmekontoret.

Aktiver to-trinnsbekreftelse for pålogging. Det er en ekstra sikkerhet hvor man i tillegg til vanlig innlogging må taste en engangskode fra en ny enhet, f.eks. fra mobiltelefonen. Dette bør gjøres på alle brukerkontoer i systemer som har denne muligheten. Et passord kan lett komme på avveie, og det er spesielt kritisk hvis du i tillegg bruker samme passord flere steder.

Lurer du på om dine passord er på avveie? Sjekk her.

Har dere installert VPN (virtuelt privat nettverk)? Med VPN kan dine ansatte jobbe trygt og beskyttet på bedriftens datamaskiner eller andre mobile enheter hjemmefra eller ute på farten. VPN gir en lukket og kryptert tilgang til bedriftsnettverket hvor som helst og når som helst.

• Taushetsplikt og behandling av personopplysninger

Det er den enkelte arbeidstaker sitt ansvar å ivareta taushetsplikten og en forsvarlig behandling av personopplysninger basert på virksomhetens retningslinjer. Gode personvernrutiner er like viktig når vi jobber hjemmefra, og reglene er de samme som på arbeidsplassen.

For å hindre at andre i husstanden skal få tilgang til virksomhetens dokumenter er det viktig å logge av og låse datamaskinen - også når man er hjemme. Det anbefales at bedriftens IT-enheter logges automatisk av ved inaktivitet.

Selv om ansatte jobber hjemmefra, bør all behandling av personopplysninger kun håndteres elektronisk i bedriftens systemer. Dokumenter med personopplysninger skal lagres sikkert, og det frarådes å skrive ut personlig informasjon hjemme. All lagring, om det er fysisk eller elektronisk, skal ikke under noen omstendigheter være tilgjengelig for utenforstående eller andre i husstanden.

Fortell alltid de du snakker med på telefonen at du sitter på hjemmekontor, spesielt hvis du ikke sitter uforstyrret.

Les også våre tips til hvordan du på best mulig måte kan gjennomføre et videointervju.

Kilde: www.nettvett.no, www.datatilsynet.no