A jelenlegi trendek alapján nem nehéz megjósolni, hogy a vírus második hullámában szintén sokan fognak távolról munkát végezni, adatot kezelni, hozzáférni az informatikai rendszerekhez. A legtöbb szervezet már megoldotta a technikai kihívásokat. Megfelelő számban vásárolt laptopokat és kialakított valamilyen üzleti folyamatot az otthoni munkavégzés támogatására.
Sándor Zsolt András, a Gill & Murry adatvédelmi szakértője szerint több kérdést is érdemes megvizsgálni mielőtt neki kezdünk a következő periódusnak. Mindenképpen figyelemmel kell kísérni a munkatörvény közeljövőben várható változásait és annak elvárásait.
Azoknál a szervezeteknél, ahol vegyes munkarendre állnak át - valamilyen százalékban az irodában és valamilyen százalékban otthon dolgoznak - a kollégák legtöbb esetben erre külön nyilvántartást vezetnek, javasoljuk, hogy ezt a nyilvántartást is vizsgálják felül és selejtezzék a tartalmát rendszeresen, az adatkezelési tevekénységet rögzítsék az adatkezelési nyilvántartásban és a munkavállalói tájékoztatóban. - tette hozzá Sándor Zsolt András - Az adatkezelés jogalapjánál figyelembe kell venni a mindenkori jogi szabályozási környezetet, jelen pillanatban nincs vészhelyzet kihirdetve ezért a munkavállaló munkavégzésének helyének megváltoztatása csak a munkatörvénykönyv elvárásai szerint lehetséges.
Azután, hogy a GDPR elvárásait lekezeltük, javasolt az informatikai biztonság felülvizsgálata is, lehetőség szerint az alábbiakra érdemes odafigyelni:
- a munkáltató informatikai eszközét használja a munkavállaló a távmunka során;
- hívjuk fel a munkavállaló figyelmét és erősítsük meg, hogy a munkáltató eszközét ellenkező engedély hiányában csak munkavégzésre használhatja a munkavállaló (munka törvénykönyve 11/A (2));
- hívjuk fel a munkavállaló figyelmét a fájlmegosztó, az online filmek és játékok használatának veszélyeire és a nem munkavégzéshez kapcsolódó tevékenység céljából használat következményeire;
- hozzunk szabályozást arra az esetre, ha harmadik féllel elektronikusan kapcsolatot tart a munkavállaló;
- kössük ki, hogy fájl megosztásra nem használhatunk videó konferencia alkalmazást, se üzenetküldő alkalmazást (Messenger, Slack, stb...);
- személyes adatot tartalmazó dokumentumokat különös körültekintéssel küldjünk egymásnak, lehetőség szerint mindig jelszóval védve a jelszót egy másik csatornán például: SMS-ben küldjük el a címzettnek;
- használjuk VPN hozzáférést a távmunka során;
- az otthoni munkavégzés során a laptopot vagy munka állomáson kezelt, módosított vagy tárolt adatokat a munkafolyamat végeztével napközben többször is, de a munkanap végén mindenképpen másolja fel a szervezet szerverére, ezzel megakadályozva az esetleges egy napnál nagyobb adatvesztést;
- hívjuk fel a munkavállalók figyelmét, hogy a lakossági internet szolgáltatás rendelkezésre állása nem azonos az irodában megszokott szolgáltatással, ezért úgy szervezzék a munkájukat, hogy egy esetleges hosszabb kimaradás esetén is folytatni tudják a munkát;
- érdemes beszerezni egy túlfeszültségvédős elosztó hosszabbítót az esetleges áramingadozás és túlfeszültség kivédésére.
A XXI. században az információ érték: sajnos a rosszul elküldött vagy más számára is elérhetővé tett publikált adatkezelésből akár jóval nagyobb anyagi veszteség is érintheti a szervezetet. Otthoni munkavégzés során a rendszergazdák és a segítség és messze van. Az újabb home office hullám előtt, de legkésőbb az elején frissítsük fel egy oktatással a kollégák ismereteit információbiztonsági és informatikai ügyben, valamint vezessünk be részletes szabályozást.