Úřad radí, jak se během práce z domova vyhnout kybernetickým hrozbám
Úřad pro ochranu osobních údajů shrnul na svých webových stránkách základní pravidla a doporučení pro ochranu osobních údajů a minimalizaci hrozeb a rizik při práci s výpočetní technikou, v mobilní komunikaci či na sítích při práci z domova.
Doporučení je z velké části určeno pro zaměstnance, přičemž v závěru obsahuje několik rad také pro zaměstnavatele. „V současné době vznikla daleko větší potřeba možnosti práce z domova zaměstnanců, kteří tak opustí bezpečnou ‚ulitu‘ zabezpečené infrastruktury zaměstnavatele. Proto je vhodné upozornit na úskalí, která práce z domova přináší ve vztahu k informační bezpečnosti. Podle našich zkušeností se například stává, že zaměstnanci bývají ve svém soukromém prostředí k hrozícím kybernetickým hrozbám méně ostražití než na pracovišti. Přitom chybný krok může vážně ublížit i celé organizaci,“ přibližuje ředitel odboru konzultačních agend Jiří Žůrek. „Vždy je nutné dávat pozor na podvodné e-maily, neotevírat podezřelé odkazy v e-mailech, vyhnout se veřejným Wi-Fi sítím, přistupovat zodpovědně k volbě hesel a řídit se dalšími principy správného chování v kybernetickém prostoru, která v doporučení uvádíme.“
Zaměstnavatelé by, kromě vlastního zajišťování bezpečného využívání zařízení pro práci z domova a nezbytné edukace zaměstnanců, měli mít připraveny konkrétní postupy pro rychlou reakci v případě, že dojde k bezpečnostním potížím. S tím souvisí i nutnost jejich vyhodnocení a případné ohlášení porušení zabezpečení Úřadu. „Důrazně na tomto místě doporučujeme nepodceňovat zálohy a jejich ochranu před viry, které zašifrují obsah zařízení a vlastníka následně vydírají, aby zaplatil výkupné,“ upozorňuje Jiří Žůrek.
Celý dokument ve formátu PDF naleznete v příloze níže.
Související
V současné době digitalizace se ne vždy daří, aby byly ve veřejných agendách respektovány požadavky na...
vydáno 07.10.2022
Téma: Zákony a GDPR
Její provázanost s kybernetickou bezpečností stoupá a my se na to musíme připravit. Řekl pro aktuální vydání...
vydáno 23.09.2022
Téma: Zákony a GDPR
Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková...
vydáno 06.09.2022
Téma: GDPR a IT systémy
Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace.
Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....