Regeln und Grundlagen für ein sicheres und DSGVO-konformes Home Office Ihrer Mitarbeiter
- Ist im Arbeitsvertrag Home Office geregelt?
—> Datenschutzvereinbarung nach eRecht24 können Sie als Kunde bei mir anfragen - Hinweis: Der Arbeitgeber muss dem Mitarbeiter den Computer stellen (was durchaus sehr sinnvoll ist)
- Technische Maßnahmen und Sicherheit müssen in einer IT-Benutzer-Richtlinie definiert und vereinbart sein —> Ich kann Ihnen behilflich sein eine solche Richtlinie zu erstellen
Wichtig ist hier die Regelung der E-Mail-Nutzung und ein IT-Sicherheitskonzept.
Hilfestellung dazu finden Sie beim BSI, hier sind drei sinnvolle Links zum Thema:
1. BSI Kompendium IT-Grundschutz
2. Die Basis für IT Sicherheit vom BSI >> IT-Grundschutz Lektion (BSI)
3. Wer dann in die Umsetzung geht, bekommt beim BSI noch mal sehr gute Tipps >> ISMS Sicherheitsmanagement (BSI)
Sicherheit ist das A und O! Aber was ist wichtig für einen sicheren Heimarbeitsplatz? Seien Sie gewappnet, die Cyberkriminellen schlagen zu.
Es muss eine klare Anweisung und auch technische Lösung für folgende Themen geben, weil die Gefahren an Tagen wie diesen überall lauern.
Gleichzeitig gilt es, die Regeln einzuhalten, aber auch einige technische Maßnahmen zu treffen, damit das Home Office nicht Opfer von Phishing-Mails, Viren und anderen Angriffen wird.
Die Sicherheitsbeauftragten und Datenschützer haben die wichtigsten Punkte für mehr Sicherheit am Heimarbeitsplatz zusammengetragen:
-
-
- Verschlüsselung! Gilt für E-Mails, aber vor allem den Transfer von Daten.
–> Hier finden Sie einige DSGVO-konforme Tools für den Austausch von Daten und für einen Digitalen Workspace - Sicherer Umgang mit Zugangsdaten (wichtiger denn je, weil jetzt sind die Passwörter bestimmt auf Post-it und Co. im häuslichen Umfeld zu finden >> hier können auch Passwort-Management-Tools helfen)
- Nutzung von VPN
- Eine Passwort Policy (Passwortrichtlinie)
Tipp: neue Passworte für die Rechner zu Hause, falls doch private PCs genutzt werden, hier ist es dann auch wichtig, dass es einen privaten und einen Business-Account auf dem Rechnern getrennt gibt (= Privates von Beruflichem trennen)
Apple arbeitet hier übrigens auch an einer Lösung für das iPad - Sprachassistenten wie Siri, Alexa und Co. deaktivieren!
- keine externen Datenträger (Aufnahme: sie sind verschlüsselt)
- Vorsicht vor Viren, Phishing-Mails, etc., z.B. Corona-Dashboard-Link der schadhaft ist >> hier hilft oftmals eine Awareness-Schulung (natürlich auch als Webinar), um die Mitarbeiter zum Thema IT-Sicherheit und Datenschutz abzuholen
- Verschlüsselung! Gilt für E-Mails, aber vor allem den Transfer von Daten.
-