Úřad radí, jak se během práce z domova vyhnout kybernetickým hrozbám

Úřad pro ochranu osobních údajů shrnul na svých webových stránkách základní pravidla a doporučení pro ochranu osobních údajů a minimalizaci hrozeb a rizik při práci s výpočetní technikou, v mobilní komunikaci či na sítích při práci z domova.

Doporučení je z velké části určeno pro zaměstnance, přičemž v závěru obsahuje několik rad také pro zaměstnavatele. „V současné době vznikla daleko větší potřeba možnosti práce z domova zaměstnanců, kteří tak opustí bezpečnou ‚ulitu‘ zabezpečené infrastruktury zaměstnavatele. Proto je vhodné upozornit na úskalí, která práce z domova přináší ve vztahu k informační bezpečnosti. Podle našich zkušeností se například stává, že zaměstnanci bývají ve svém soukromém prostředí k hrozícím kybernetickým hrozbám méně ostražití než na pracovišti. Přitom chybný krok může vážně ublížit i celé organizaci,“ přibližuje ředitel odboru konzultačních agend Jiří Žůrek. „Vždy je nutné dávat pozor na podvodné e-maily, neotevírat podezřelé odkazy v e-mailech, vyhnout se veřejným Wi-Fi sítím, přistupovat zodpovědně k volbě hesel a řídit se dalšími principy správného chování v kybernetickém prostoru, která v doporučení uvádíme.“

Zaměstnavatelé by, kromě vlastního zajišťování bezpečného využívání zařízení pro práci z domova a nezbytné edukace zaměstnanců, měli mít připraveny konkrétní postupy pro rychlou reakci v případě, že dojde k bezpečnostním potížím. S tím souvisí i nutnost jejich vyhodnocení a případné ohlášení porušení zabezpečení Úřadu. „Důrazně na tomto místě doporučujeme nepodceňovat zálohy a jejich ochranu před viry, které zašifrují obsah zařízení a vlastníka následně vydírají, aby zaplatil výkupné,“ upozorňuje Jiří Žůrek.

Celý dokument ve formátu PDF naleznete v příloze níže.


Téma: GDPR a IT systémy, Zdroj: Úřad pro ochranu osobních údajů; Obrázek: Pixabay
Štítky: Kyberbezpečnost, Ohlašování bezpečnostních incidentů, Vodítka k GDPR
06.04.2020 (autor Redakce)





Související

NÚKIB - Podpůrné materiály k zabezpečení videokonferencí

Jelikož se velká část komunikace, včetně například výuky na školách, opět přesunula do kyberprostoru,...

 vydáno 29.10.2020 
Téma: GDPR a IT systémy

NÚKIB - Vyděračské útoky ransomwarem jsou čím dál cílenější

Ransomware je extrémně nebezpečný celosvětový fenomén, který byl opakovaně zaznamenán i v ČR, kde podobné...

 vydáno 16.10.2020 
Téma: GDPR a IT systémy

Upozornění na zvýšenou aktivitu malwaru Emotet

NÚKIB upozorňuje na zvýšenou aktivitu malwaru Emotet, který se opět šíří skrze e-mailové kampaně. E-maily...

 vydáno 06.10.2020 
Téma: GDPR a IT systémy



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace. Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...

Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....



www.helpgdpr.cz
© Copyright 2000 - 2020, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz