Datasikkerhed og HR
Selvom landet så småt er ved at lukke op igen efter Covid-19’s indtog i Danmark, arbejder en del danske medarbejdere stadig hjemmefra – dét gælder også alle os fra IntraManager. Men hvordan følger man bedst alle GDPR-bestemmelserne, når man arbejder med personlige data hjemmefra? I dette blogindlæg vil vi komme med et par råd til jer, som vi selv følger.
Når du arbejder med personfølsomme oplysninger, er det meget vigtigt at du passer godt på dem – nogle skal passes bedre på end andre. Som virksomhed skal kravene til sikkerheden altid bestemmes ud fra en risikovurdering. En risikovurdering af indsamlingen og håndteringen af personfølsomme oplysninger i en HR-afdeling, vil som oftest være høj. Det er derfor vigtigt at beskrive, hvordan disse oplysninger skal behandles i HR-afdelingen. Oftest sker dette via en retningslinje, som det også er vigtigt at oplære de relevante medarbejdere i. Begrænsning af adgangen til disse oplysninger er også vigtigt, så det kun er de førnævnte relevante medarbejdere, der kan tilgå dem. Det er også vigtigt at opbevare oplysningerne aflåst eller bag passwordbeskyttelse og bortskaffe filer og papirer, så de ikke kan genskabes, hvis de falder i de forkerte hænder. Endvidere skal fortrolige og personfølsomme oplysninger sendes krypteret, ligesom vi også anbefaler at kryptere enheden. Dette er dog ikke en fyldestgørende liste over de forholdsregler, der skal tages når man arbejder med personlige data, men blot en god start.
Gode råd til virksomheder, der har medarbejdere, som arbejder hjemmefra
Hvis man skal indsamle og håndtere personlige data, er det yderst vigtig at man altid følger den rette lovgivning på området – i dette tilfælde GDPR. De seneste uger har en del danskere været nødsaget til at arbejde hjemmefra. Men ved blot at følge disse råd, kan I gøre det mere sikkert at arbejde hjemmefra:
- Som virksomhed er det vigtigt at fastlægge samt udmelde nogle helt klare retningslinjer for, hvordan hjemmearbejdet og indsamling og håndteringen af personfølsomme oplysningen skal foregå. Som ansat er det meget vigtigt, at du overholder disse retningslinjer.
- Anvend den anviste sikre adgang til virksomhedens systemer (VPN, direkte opkobling eller andre sikre services)
- Har du papirer med oplysninger om fysiske personer? Sørg for både at opbevare og skaffe dem af vejen på sikker vis.
- Husk at anvende det normale, centrale sagsbehandlingssystem – så vidt det er muligt. Der er både adgangskontrol, dokumentversionering, backup og den generelle sikkerhed på plads.
- Sørg for at du er den eneste, der har adgang til enheden og at den er krypteret.
- Find et sikkert sted til arbejdsenhederne (computer, telefon, tablet) og skjul dem. Enhederne kan indeholde oplysninger på kunder og medarbejdere, og de må derfor ikke ligge fremme. Skulle der uheldigvis være indbrud i husstanden, er du ikke blot udsat, men også alle de mennesker, som du arbejder med.
Husk fortsat at have de gode vaner om databeskyttelse in mente, som GDPR har medført – også når du arbejder hjemmefra. Vil du læse mere om os? Så tryk her. Vil du være sikker på at du altid overholde GDPR-bestemmelserne og vil du have mere viden om området? Så følg med på datatilsynet.dk.