Stalo sa vtedy
Obrazové správy z archívu
Nedostatočná ochrana údajov by totiž mohla viesť k finančným aj reputačným škodám.
Autor TASR
Bratislava 5. novembra (TASR) – Firmy musia v čase, keď viaceré z nich fungujú na báze práce z domu, myslieť aj na zvýšenú ochranu dát. Upozornila na to poradenská spoločnosť CMS. Nedostatočná ochrana údajov by totiž mohla viesť k finančným aj reputačným škodám.
Homeoffice predstavuje zvýšené riziko v oblasti bezpečnosti práve vo firmách, ktoré doteraz neboli na takúto organizáciu práce pripravené. "Prevádzkovatelia a sprostredkovatelia osobných údajov musia zabezpečiť zavedenie vhodných technických a organizačných bezpečnostných opatrení a prípadné porušenia ochrany údajov oznamovať podľa platných právnych predpisov," vysvetlila právnička spoločnosti Martina Šímová. Firmy by podľa jej slov takisto nemali zabúdať na informovanie zamestnancov o ich povinnostiach týkajúcich sa ochrany dát a bezpečnosti informácií. Radí tiež vypracovať plán pre prípad výskytu porušenia bezpečnosti.
Pri práci z domu na firemných zariadeniach a pri pripojení do firemných sietí čelia firmy napríklad hekerským útokom pre nedostatočne zabezpečené firemné siete. Hrozbou môžu byť phishingové e-maily, vírusy či útoky v podobe malvéru alebo ransomware. Nesprávne zriadený prístup zamestnancov do firemných sietí má takisto vplyv na bezpečnosť infraštruktúry. Ohrozené môžu byť aj osobné údaje, istým spôsobom môžu byť nebezpečné aj domáce siete alebo využívanie iného ako zamestnávateľom schváleného softvéru.
Spoločnosť ako prevenciu proti ohrozeniu firemných dát radí zabezpečiť pre používateľské účty silné heslá, zaistiť zašifrovanie údajov na zariadeniach v čase, keď nie sú využívané, a pomocou softvéru na správu mobilných zariadení nastaviť možnosť vzdialeného uzamknutia zariadenia alebo vymazania potrebných údajov. Právnička tiež odporúča poučiť zamestnancov, ako majú nahlasovať problémy, udržiavať softvér a zariadenia v aktualizovanom stave a ako používať aktualizácie. Firmy by tiež mali kontrolovať, či je virtuálna súkromná sieť dostatočne chránená, a zakázať používanie vlastných externých médií na zálohovanie dát. Zabúdať by nemali ani na používanie antivírusových nástrojov.
Šímová dodáva, že ak už vo firme došlo k porušeniu ochrany údajov, podľa GDPR to musí firma, ktorá je prevádzkovateľom osobných údajov, oznámiť Úradu na ochranu osobných údajov SR najneskôr do 72 hodín po zistení porušenia.
Homeoffice predstavuje zvýšené riziko v oblasti bezpečnosti práve vo firmách, ktoré doteraz neboli na takúto organizáciu práce pripravené. "Prevádzkovatelia a sprostredkovatelia osobných údajov musia zabezpečiť zavedenie vhodných technických a organizačných bezpečnostných opatrení a prípadné porušenia ochrany údajov oznamovať podľa platných právnych predpisov," vysvetlila právnička spoločnosti Martina Šímová. Firmy by podľa jej slov takisto nemali zabúdať na informovanie zamestnancov o ich povinnostiach týkajúcich sa ochrany dát a bezpečnosti informácií. Radí tiež vypracovať plán pre prípad výskytu porušenia bezpečnosti.
Pri práci z domu na firemných zariadeniach a pri pripojení do firemných sietí čelia firmy napríklad hekerským útokom pre nedostatočne zabezpečené firemné siete. Hrozbou môžu byť phishingové e-maily, vírusy či útoky v podobe malvéru alebo ransomware. Nesprávne zriadený prístup zamestnancov do firemných sietí má takisto vplyv na bezpečnosť infraštruktúry. Ohrozené môžu byť aj osobné údaje, istým spôsobom môžu byť nebezpečné aj domáce siete alebo využívanie iného ako zamestnávateľom schváleného softvéru.
Spoločnosť ako prevenciu proti ohrozeniu firemných dát radí zabezpečiť pre používateľské účty silné heslá, zaistiť zašifrovanie údajov na zariadeniach v čase, keď nie sú využívané, a pomocou softvéru na správu mobilných zariadení nastaviť možnosť vzdialeného uzamknutia zariadenia alebo vymazania potrebných údajov. Právnička tiež odporúča poučiť zamestnancov, ako majú nahlasovať problémy, udržiavať softvér a zariadenia v aktualizovanom stave a ako používať aktualizácie. Firmy by tiež mali kontrolovať, či je virtuálna súkromná sieť dostatočne chránená, a zakázať používanie vlastných externých médií na zálohovanie dát. Zabúdať by nemali ani na používanie antivírusových nástrojov.
Šímová dodáva, že ak už vo firme došlo k porušeniu ochrany údajov, podľa GDPR to musí firma, ktorá je prevádzkovateľom osobných údajov, oznámiť Úradu na ochranu osobných údajov SR najneskôr do 72 hodín po zistení porušenia.
