Adatvédelmi teendők laptop elvesztése esetén

A céges laptop illetéktelen kézbe kerülése, illetve eltünése adatvédelmi szempontból rendkívüli kockázatot rejt magában, mert a céges laptopokon számtalan személyes adat található pl.: ügyfelek vagy munkavállalók személyes adatai, de a munkavállalók gyakran a családi események fényképeit, barátokkal való levelezést, egészségügyi adatokat is a céges laptopjukon tárolják.

A gyors és szakszerű lépések megtétele érdekében a vállalatnak rendelkeznie kell olyan információbiztonsági szabályzattal (rövidítve: „IBSZ”), amely kitér a laptop elvesztése esetén követendő teendőkre. Néhány javaslat a követendő akciótervre:

1. lépés: A céges laptop használója a laptop elvesztését, vagy eltűnését haladéktalanul jelenteni köteles a munkáltató adatvédelmi tisztviselője felé, még akkor is, ha a laptop jelszóval védett.

2. lépés: Az adatvédelmi tisztviselő köteles a bejelentést követően haladéktalanul tájékoztatni a munkáltató IT részlegét.

3. lépés: A vállalat IT részlege köteles azonnal megváltoztatni a felhasználó jelszavát a vállalati központi authentikációs rendszerben, valamint minden olyan, felhasználóhoz köthető rendszerben, amely ettől a rendszertől független belépési adatokat használ. Ezen túlmenően meg kell akadályozni a laptop vállalati hálózathoz történő távoli hozzáférését is. Amennyiben a vállalat rendelkezik a laptop távmenedzsmentjét lehetővé tevő szoftverrel és ez a laptopra előzőleg feltelepítésre került, akkor a laptop illetéktelen kézbe kerülésére vonatkozó információ esetén, a laptop a vállalati rendszerbe való következő bejelentkezésekor beindítja saját maga törlését.

Az információbiztonsági szabályzatban célszerű rögzíteni azt is, hogy a munkáltató tiltja az IT által jóvá nem hagyott szoftverek jogosulatlan telepítését, illetve bármilyen üzleti adat, továbbá személyes fotók stb. céges laptopokon történő tárolását.

Az információbiztonsági szabályzatban érdemes hangsúlyozni a megelőző intézkedések fontosságát is, ilyen pl. a jelszóvédelem „erős jelszó” használatával. A fokozott adatbiztonság érvényesülése érdekében érdemes titkosított merevlemezzel dolgozni. Amennyiben a merevlemez titkosításra kerül, úgy abban az esetben a titkosított adatok közvetlenül nem használhatók.

close
ENEN