Schutz personenbezogener Daten bei Mobilarbeit – bewährte Praktiken
Geräte
♦ Vom Arbeitgeber für die Mobilarbeit zur Verfügung gestellte Geräte und Software dienen zur Erfüllung der dienstlichen Aufgaben. Die Sicherheitsverfahren des Unternehmens müssen daher eingehalten werden.
♦ Installieren Sie keine zusätzlichen Anwendungen und Software, die nicht mit dem Sicherheitsverfahren des Unternehmens übereinstimmen.
♦ Vergewissern Sie sich, dass alle von Ihnen verwendeten Geräte über die erforderlichen Aktualisierungen des Betriebssystems (IOS oder Android), der Software und des Antivirensystems verfügen.
♦ Bevor Sie mit der Arbeit beginnen, stellen Sie einen geeigneten Raum zur Verfügung, damit niemand sonst Zugang zu den Dokumenten hat, an denen Sie arbeiten.
♦ Schließen Sie das Gerät, an dem Sie arbeiten, immer ab, wenn Sie den Arbeitsplatz verlassen.
♦ Sichern Sie Ihren Computer, indem Sie sichere Passwörter für den Zugang verwenden und eine mehrstufige Authentifizierung durchführen. Dadurch wird der Zugriff auf das Gerät eingeschränkt und das Risiko eines Datenverlusts bei Diebstahl oder Verlust des Geräts verringert.
♦ Ergreifen Sie besondere Maßnahmen, um sicherzustellen, dass die Geräte, die Sie während der Arbeit benutzen, insbesondere solche, die zur Datenübertragung verwendet werden, wie z. B. externe Laufwerke, nicht verloren gehen.
♦ Wenn Sie das Gerät, an dem Sie arbeiten, verloren haben oder es gestohlen wurde, ergreifen Sie sofort Maßnahmen, um den Speicher aus der Ferne zu löschen, sofern dies möglich ist.
Elektronische Post (E-Mail)
♦ Befolgen Sie die Richtlinien Ihres Unternehmens in Bezug auf die Verwendung von geschäftlichen E-Mails.
♦ Verwenden Sie in erster Linie geschäftliche E-Mail-Konten.
♦ Wenn Sie bei der Verarbeitung personenbezogener Daten arbeiten und private E-Mails verwenden müssen, stellen Sie sicher, dass der Inhalt und die Anhänge ordnungsgemäß verschlüsselt sind. Vermeiden Sie die Verwendung persönlicher oder vertraulicher Informationen in der Betreffzeile Ihrer Nachricht.
♦ Vergewissern Sie sich vor dem Versenden einer E-Mail, dass Sie sie an den richtigen Empfänger senden, insbesondere wenn die E-Mail persönliche oder sensible Informationen enthält. Überprüfen Sie den Absender der E-Mail sorgfältig. Öffnen Sie keine Nachrichten von unbekannten Empfängern, insbesondere öffnen Sie keine Anhänge und klicken Sie nicht auf Links in solchen Nachrichten. Es könnte sich um einen Phishing-Angriff handeln.
♦ Senden Sie keine verschlüsselten Informationen zusammen mit Ihrem Passwort per E-Mail. Sogar in einer separaten Nachricht. Wer auch immer Zugang zu Ihrer E-Mail hat, kann die Nachricht leicht entschlüsseln.
Netzwerk- und Cloud-Zugang
♦ Nutzen Sie nur den Zugang zu einem vertrauenswürdigen Netzwerk oder einer Cloud und befolgen Sie alle Unternehmensrichtlinien und organisatorischen Verfahren für die Anmeldung und den Datenaustausch.
♦ Wenn Sie hingegen nicht in der Cloud arbeiten oder keinen Zugang zu einem Netzwerk haben, sollten Sie sicherstellen, dass die gespeicherten Daten sicher gesichert werden.