Hogyan garantáljuk az adatbiztonságot távmunka esetén?

A koronavírus okozta járványügyi veszélyhelyzetben, ahol erre a munka jellege lehetőséget nyújt, egyre több munkahely áll át „home office” jellegű munkavégzésre. Ha azonban ennek keretei (pl. a munkához igénybe vehető eszközök, azok munkáltató általi ellenőrizhetősége) nincsenek megfelelően szabályozva, az adatbiztonsági szempontból komoly problémákhoz vezethet – akár személyes adatok elvesztéséhez vagy ezeknek illetéktelen személyek általi hozzáféréséhez is.

  1. Az adatvédelmi jog adatvédelmi incidensnek nevezi a biztonság minden olyan sérülését, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az ilyen adatvédelmi incidensek elleni védekezés legalább a gyakorlatban a legtöbb cégnél megoldott, még ha belső eljárásrendek, szabályzatok szintjén nem is mindig rendezett. Az irodák, ezen belül a szerverszobák, többnyire kulccsal zárhatóak, működik riasztóberendezés, esetleg beléptető rendszer, a számítógépek vírusirtó programokkal és tűzfalakkal felszereltek, használatuk jelszóhoz kötött, stb.

Mi a helyzet azonban akkor, ha hirtelen a munkavállalók nem ebben a védelmi rendszerekkel körülbástyázott munkakörnyezetben dolgoznak? Milyen módszerekkel lehet az adatbiztonságot otthoni munkavégzés esetén elősegíteni?

Adatbiztonsági szempontból a legjobb megoldást a munkahelyi laptopok használata jelentheti, hiszen így a céges szoftverek (pl.: vírusirtó rendszer) továbbra is biztosítják a megszokott védelmet.

Sok cég azonban nem tud minden munkavállalójának laptopot adni. Ilyen esetben a munkavállaló saját otthoni számítógépén folytathatja a munkát. Amennyire az megoldható akár céges, akár egyéni szinten, fontos, hogy ezek az eszközök is a céges eszközökhöz hasonló védelemmel rendelkezzenek, így például legalább tűzfalvédelem és vírusirtó program telepítve legyen rájuk.

Mind céges, mind saját eszközök esetén előnyös, ha ezek távoli hozzáféréssel rendelkeznek a cég informatikai rendszeréhez, hiszen így a lementett adatok védelmét továbbra is a cég láthatja el, és változatlan mértékben akadályozható meg ezen adatok elvesztése, jogosulatlan közlése.

  1. A távmunka során fontos kérdéssé válik a munkahelyi ellenőrzés is.

Ezt a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt.”) kifejezetten szabályozza. Az Mt. főszabályként kimondja, hogy a munkavállaló a munkáltató által biztosított számítástechnikai eszközöket kizárólag a munkaviszony teljesítése céljából használhatja, és a munkáltató a magáncélú használat tilalmának betartását vizsgálhatja.

Az Mt-ben foglalt főszabálytól ugyanakkor a felek eltérhetnek, és így a magáncélú használatról külön megállapodhatnak. Ez azt jelenti, hogy ha munkaszerződés, belső adatvédelmi szabályzat, vagy más irat nem rendelkezik a kérdésben, úgy kell tekinteni, hogy a céges laptop kizárólag munkavégzésre használható.

Azon cégeknek, ahol a munkavállalók tipikusan nem távmunkára rendezkedtek be, most mégis kénytelenek így ellátni feladataikat, érdemes megfontolniuk, hogy engedélyezzék-e a magáncélú használatot, illetve ha nem engedélyezik, akkor célszerű lehet ezen tilalom ellenőrzési kereteit szabályozni.

Értelemszerűen a nem a munkáltató által biztosított eszközök esetén nem tiltható meg a magáncélú használat. Érdemes lehet azonban a magáncélú használat és a munkavégzés valamilyen módon való elkülönítését – például a már fent említett távoli hozzáférés kötelező igénybevétele révén – kifejezetten előírni a munkavállaló számára.

A fenti intézkedésekkel, ha a távmunka adatbiztonságra gyakorolt nyomása teljesen nem is szüntethető meg, jelentősen csökkenthető. Az adatvédelmi incidensek – és az ezekkel járó, esetleges adatvédelmi bírságok – pedig nagyobb eséllyel kerülhetőek el.

Bitnami