Coronavirus/COVID-19 har ført til ændrede arbejdsmønstre i flere virksomheder, bl.a. er brugen af hjemmearbejdspladser øget mange steder. I den forbindelse er det vigtigt, at man som virksomhed er særligt opmærksom på databeskyttelsesreglerne.
Center for Cybersikkerhed og Datatilsynet har derfor udsendt en række tips og vejledninger til, hvordan man bedst kan forholde sig. Du kan læse mere her: Datatilsynet og Center for Cybersikkerhed.
I forlængelse af vejledningerne fra både Datatilsynet og Center for Cybersikkerhed, anbefaler Penta Advokater følgende:
Virksomhed/virksomhedsejer:
- Fastlæg og udmeld klare retningslinjer for hjemmearbejdet, og sørg for at de ansatte følger dem
- Understreg eksempelvis at al behandling sker via virksomhedens fagsystemer
- At den ansattes private (usikre) mail ikke må benyttes
- At der ikke må ske opbevaring af materiale lokalt på medarbejderens computer
- Hvis man anvender papir, så opbevar dem – og afskaf dem – på betryggende vis og i overensstemmelse med virksomhedens almindelige retningslinjer.
- Stil sikre faciliteter til rådighed, så den ansatte kan tilgå jeres fagsystemer på sikker vis (VPN, direkte opkobling eller lignende)
- Gør dine ansatte opmærksomme på og advar dem imod den forøgede risiko for phisingmails, CEO-fraud og tilsvarende former for svindel.
Ansatte/medarbejdere
- Brug kun de kanaler, som virksomheden har godkendt til at behandle virksomhedens data
- Vær særligt opmærksom på falske mails, og vær kritisk heroverfor. Bliver du bedt om at overføre penge, så ring til vedkommende og få bekræftet overførslen.
- Gem ikke virksomhedens dokumenter lokalt på din computer og beskyt den fysiske adgang til din arbejdscomputer.
Hvis uheldet skulle ske
I skal følge samme retningslinjer uanset om databruddet sker fra en hjemmearbejdsplads eller ej. I bør derfor allerede have en beredskabsplan, således I ved hvem, der gør hvad, og I sikrer jer den fornødne dokumentation i processen.
Klik for at læse mere om håndtering af databrud.
Er du i tvivl?
Hvis du er i tvivl om, hvorvidt I behandler data korrekt i forbindelse med hjemmearbejdspladser, eller i øvrigt har spørgsmål til databeskyttelsesreglerne, er du velkommen til at kontakte advokat Henrik Norup.