Regeln und Grundlagen für ein sicheres und DSGVO-konformes Home Office Ihrer Mitarbeiter
- Ist im Arbeitsvertrag Home Office geregelt?
—> Datenschutzvereinbarung nach eRecht24 können Sie als Kunde bei mir anfragen - Hinweis: Der Arbeitgeber muss dem Mitarbeiter den Computer stellen (was durchaus sehr sinnvoll ist)
- Technische Maßnahmen und Sicherheit müssen in einer IT-Benutzer-Richtlinie definiert und vereinbart sein —> Ich kann Ihnen behilflich sein eine solche Richtlinie zu erstellen
Wichtig ist hier die Regelung der E-Mail-Nutzung und ein IT-Sicherheitskonzept.
Hilfestellung dazu finden Sie beim BSI, hier sind drei sinnvolle Links zum Thema:
1. BSI Kompendium IT-Grundschutz
2. Die Basis für IT Sicherheit vom BSI >> IT-Grundschutz Lektion (BSI)
3. Wer dann in die Umsetzung geht bekommt beim BSI nochmal sehr gute Tipps >>Aufbau eines ISMS Sicherheitsmanagement (BSI)
Sicherheit ist das A und O! Aber was ist wichtig für einen sicheren Heimarbeitsplatz? Seinen Sie gewappnet, die Cyberkiminellen schlagen zu.
Es muss eine klare Anweisung und auch technische Lösung für folgende Themen geben, weil die Gefahren an Tagen wie diesen überall lauern und es gilt die Regeln einzuhalten aber auch die technischen Maßnahmen zu treffen damit das Home Office nicht das Opfer von Phishing-Mails, Viren und anderen Angriffen wird.
Die Sicherheitsbeauftragten und Datenschützer haben die wichtigsten Punkte für mehr Sicherheit am Heimarbeitsplatz zusammengetragen:
-
-
- Verschlüsselung! E-Mails aber vor allem der Transfer von Daten
–> hier finden Sie einige DSGVO-konforme Tools für den Austausch von Daten und für einen Digitalen Workspace - sicher Umgang mit Zugangsdaten (wichtiger denn je, weil jetzt sind die Passwörter bestimmt auf Post-it und Co. im häuslichen Umfeld zu finden >> hier können auch Passwort-Management-Tools helfen)
- Nutzung von VPN
- Eine Passwort Policy (Passwortrichtlinie)
Tipp: neue Passworte für die Rechner zu Hause, falls doch private PCs genutzt werden, hier ist es dann auch wichtig das es einen Privaten und einen Business Account auf dem Rechnern getrennt gibt (=Privates von Beruflichem trennen)
Apple arbeitet hier übrigens auch an einer Lösung für das iPad >> - Sprachassistenten wie Siri, Alexa und Co deaktivieren!
- keine externen Datenträger (Aufnahme sie sind verschlüsselt)
- Vorsicht vor Viren, Phishing-Mails, etc., z.B. Corona-Dashboard Link der schadhaft ist >> hier hilft oftmals eine Awareness-Schulung (natürlich auch als Webinar), um die Mitarbeiter zum Thema IT-Sicherheit und Datenschutz abzuholen
- Verschlüsselung! E-Mails aber vor allem der Transfer von Daten
-