Στο πλαίσιο των μέτρων περιορισμού της εξάπλωσης του Κορωνοϊού όλο και περισσότεροι εργαζόμενοι θα χρειάζεται να δουλέψουν μακριά από το χώρο εργασίας τους.
Ακολουθούν μερικές οδηγίες για την προστασία Δεδομένων και Πληροφοριών σε αυτές τις περιπτώσεις.
Προσοχή! Στην εξ αποστάσεως εργασίας ισχύουν οι κανόνες και οι ευθύνες όπως στην εργασία στο γραφείο.
Ορίστε ένα τηλεφωνικό αριθμό επικοινωνίας από την πλευρά της Εταιρείας και βεβαιωθείτε ότι έχετε τον τηλεφωνικό αριθμό των εργαζομένων.
Χρησιμοποιήστε εργαλεία όπως Skype, Viber, Teams, Zoom, κλπ. για την επικοινωνία σας
Ορίστε συχνότητα επικοινωνίας.
Ορίστε agenda θεμάτων και διάρκεια επικοινωνίας όπου είναι δυνατόν.
Συσκευές
- Οι συσκευές (laptops, smartphones, tablets, HD, USBs, PCs, κλπ.) που έχουν παρασχεθεί από την Εταιρεία θα πρέπει να προστατεύονται από κλοπή, απώλεια και από χρήση τρίτων
- Βεβαιωθείτε ότι στις συσκευές είναι εγκατεστημένα όλα τα updates στο λειτουργικό σύστημα (π.χ. Windows, Android, IOS) και στο antivirus
- Οι συσκευές (laptops, smartphones, tablets, HD, κλπ.) χρησιμοποιούνται σε ασφαλή τόπο, π.χ. να υπάρχει οπτική επιτήρηση, να περιορίζεται η ανάγνωση στην οθόνη από τρίτους ιδιαίτερα εάν εργάζεστε πάνω σε ευαίσθητα δεδομένα
- Να κλειδώνετε τη συσκευή (π.χ. οθόνη) όταν δεν χρησιμοποιείται
- Όταν δεν χρησιμοποιείτε τη συσκευή να την τοποθετείτε ασφαλές και προστατευμένο μέρος
- Χρησιμοποιήστε τρόπους πρόσβασης αυξημένης ασφάλειας στα συστήματα της Εταιρείας (π.χ. multi –factor authentication, ισχυρά passwords)
- Όπου είναι δυνατόν χρησιμοποιήστε κρυπτογράφηση στις συσκευές
- Στην περίπτωση απώλειας ή κλοπής της συσκευής ειδοποιήστε άμεσα τους αρμοδίους της Εταιρείας
- Συνεχίστε να ακολουθήστε την πολιτική της Εταιρείας για τη χρήση του e-mail
- Μη χρησιμοποιείτε τους προσωπικούς σας λογαριασμούς e-mail. Εάν χρειαστεί να το κάνετε περιορίστε στο ελάχιστο τη ανταλλαγή προσωπικών δεδομένων. Εάν επισυνάπτετε αρχεία φροντίστε να είναι κρυπτογραφημένα. Μην αναφέρετε στο «θέμα» προσωπικά ή εμπιστευτικά δεδομένα
- Βεβαιωθείτε ότι στέλνετε το e-mail στους σωστούς παραλήπτες
- Δώστε αυξημένη προσοχή στους κανόνες αποφυγής phishing e-mails
Cloud και Προσβάσεις μέσω Δικτύων
- Χρησιμοποιείστε μόνο τα εγκεκριμένα από την Εταιρεία δίκτυα και υπηρεσίες Cloud
- Εφαρμόστε τις πολιτικές για τη χρήση δικτύων και Cloud και συστημάτων διαμοιρασμού αρχείων
- Η πρόσβαση στα συστήματα της Εταιρείας να γίνεται μέσω ασφαλούς περιβάλλοντος (π.χ. VPN)
- Εάν εργάζεστε χωρίς τη χρήση cloud ή δικτύου βεβαιωθείτε ότι τα αρχεία που αποθηκεύετε στον υπολογιστή σας, σε USB, εξασφαλίστε ότι αποθηκεύετε σωστά τα δεδομένα σας και δημιουργήστε ασφαλή backups, σύμφωνα με τις οδηγίες και τις πολιτικές της Εταιρείας
Έγγραφα
- Δεν πρέπει να ξεχνάμε ότι η προστασία των δεδομένων ισχύει όχι μόνο για ηλεκτρονικά αποθηκευμένα ή επεξεργασμένα δεδομένα, αλλά και για προσωπικά δεδομένα σε έγχαρτη μορφή (όπως έντυπα, αρχεία, φόρμες) όπου αποτελούν ή προορίζεται να αποτελέσουν μέρος του συστήματος αρχειοθέτησης της Εταιρείας
- Για τα έντυπα αρχεία θα πρέπει να λάβετε μέτρα ώστε να διασφαλιστεί η ασφάλεια και η εμπιστευτικότητα τους, όπως π.χ. κρατώντας τα κλειδωμένα σε ένα ντουλάπι ή συρτάρι όταν δεν χρησιμοποιούνται. Η απόρριψή τους τους πρέπει να γίνεται με ασφάλεια (π.χ. τεμαχισμός). Φροντίζουμε επίσης, να μην μείνουν κάπου ξεχασμένα που θα μπορούσε να χαθούν
- Εάν έχετε να κάνετε με αρχεία που περιέχουν ειδικές κατηγορίες προσωπικών δεδομένων (π.χ. δεδομένα υγείας) θα πρέπει να δώσετε ακόμη μεγαλύτερη προσοχή, ώστε να διασφαλίσετε την ασφάλεια και την εμπιστευτικότητα τους. Τα αρχεία αυτά θα πρέπει να μετακινηθούν από την Εταιρεία στο σπίτι μόνο όπου είναι απολύτως απαραίτητο για τη δουλειά σας
- Όπου είναι δυνατόν, θα πρέπει να τηρείτε ένα γραπτό αρχείο (πρωτόκολλο) για τα αρχεία που έχουν ληφθεί από την Εταιρεία, ποιος τα έχει λάβει και που θα βρίσκονται, προκειμένου να διατηρείτε τις ορθές πρακτικές πρόσβασης και διαχείρισης δεδομένων
Πρόσφατα σχόλια