Hur man förblir GDPR-kompatibel när man jobbar hemifrån

GDPR, eller allmänna dataskyddsförordningen, som trädde i kraft i maj 2018, har drastiskt förändrat det digitala landskapet.

Chansen är stor att den också har påverkat hur din arbetsplats skyddar fysisk data, hanterar cybersäkerhet och skyddar användarinformation.

Men när det gäller distansarbete saknas ofta riktlinjer och rutiner. Faktum är att HRZones 2020-rapport om HR-trender fann att 57% av arbetsgivarna inte hade någon formell policy för distansarbete.*

Så hur påverkas de som jobbar på distans av GDPR? Kan du ens hålla dig GDPR-kompatibel när du arbetar hemifrån? Det kommer du få svar på här.

Gäller GDPR för hem- eller distansarbete?

Det är enkelt: svaret är ett rungande ja. Riskerna för ett dataintrång eller förluster är lika höga hemma som på kontoret, förmodligen ännu mer om du inte har rätt processer eller utrustning.

Detta kan få dramatiska konsekvenser för företag i alla storlekar, inklusive långa rättsliga förhandlingar och höga böter. Det är därför i allas intresse att skapa en policy för distansarbete, som omfattar så många detaljer som möjligt om hur man ska hantera känslig fysisk data när man jobbar på distans.

Vad ska en distansarbetespolicy täcka?

Samtidigt som alla företag kommer att hantera sina policies på olika sätt så finns det några allmänna riktlinjer att följa:

Vem som har tillstånd att ta hem pappersarbete
Vilken typ av pappersarbete
Hur det ska transporteras
Vem som kan skriva ut pappersarbete
Hur det ska slängas
Hur du rapporterar borttappade filer eller förlorad data
Vad du ska göra om du misstänker en dataöverträdelse

Hur man hanterar kryptering och säkerhet hemifrån

Här är det också svårt att ta fram en policy som passar alla, men i allmänhet vill du se till att ditt Wifi-nätverk är säkert och att digitala affärsfiler är krypterade. På andra håll gäller sunt förnuft; du bör låsa skärmen när den inte används, använd starka lösenord och 2FA (2-faktorautentisering) när det är möjligt.

IT-avdelningen kan också sätta upp ett verktyg för övervakning av enheter för att säkerställa att ingen misstänksam trafik går till eller från distansarbetarens dator. Det är vanligt att använda ett VPN eller Virtual Private Network för att säkerställa att all kommunikation eller filöverföring är under kontroll.

Att ha rätt utrustning hemma

Om vi återgår till HRZone-rapporten så är en av de största klagomålen från hemarbetare att de saknar rätt utrustning. 40% av anställda som jobbar hemifrån sa att de inte hade rätt verktyg.*

Den utrustningen kommer att inkludera programvara och hårdvara samt elektronik. Datorer och laptops med lämpliga säkerhetsverktyg för inloggning, krypterade flyttbara enheter och till och med kontorsmaskiner för att göra sig av med viktig information såsom dokumentförstörare.

Behöver du verkligen strimla dokument?

Återigen är svaret ja. Många antar att GDPR endast täcker digital data, men faktum är att den faktiskt även innefattar strikta riktlinjer för hur man ska hantera pappersbaserade känsliga dokument.

Det rekommenderas starkt att du makulerar dokument som har tagits hem från din arbetsplats för affärsbruk. Detta gäller även alla känsliga eller konfidentiella dokument som du skriver ut själv hemma av affärsmässiga eller personliga skäl.

Det är här att ha rätt dokumentförstörare kan hjälpa dig att hålla dig kompatibel. Generellt sett bör du se till att:

Din dokumentförstörare fungerar med rätt material: papper, naturligtvis, men också häftklammer eller gem, och till och med kreditkort och CD-skivor.
Den uppfyller rätt säkerhetsnivå: det finns 7 DIN-säkerhetsnivåer för dokumentförstörare, allt från P-1 till P-7, som uppfyller olika krav, från icke-känslig information till topphemliga militära rapporter. Ju högre P-betyg, desto mindre är storleken på den strimlade partikeln, vilket gör det säkrare.

Det finns ytterligare funktioner att tänka på beroende på var du kommer att använda dokumentförstöraren, hur mycket du kommer makulera och andra variabler. Du kan klicka här för Rexels kompletta guide om hur man väljer rätt dokumentförstörare för att hjälpa till att vara GDPR-kompatibel. Vi erbjuder också ett urval av små automatiska dokumentförstörare som är perfekta för hemmakontor.

Kort sammanfattning

I motsats till vad många tror så täcker GDPR inte bara digital data. Den beskriver också hur anställda, både hemma och på kontoret, ska hantera fysisk data. Oavsett om du är egen företagare, chef eller anställd, är det din skyldighet att se till att all information hanteras, krypteras, skyddas och makuleras. Och kom ihåg att GDPR-skyddet hemma börjar med rätt policy för distansarbete, men också lämpliga verktyg och utrustning.

Källor:

* Https: //www.hrzone.com/community/blogs/menna-shalaby/remote-work-and-gdpr-7-steps-towards-compliance

Behovet att makulera ska inte behöva dig

Ditt/dina nuvarande val

Hur man förblir GDPR-kompatibel när man jobbar hemifrån

GDPR, eller allmänna dataskyddsförordningen, som trädde i kraft i maj 2018, har drastiskt förändrat det digitala landskapet.

Chansen är stor att den också har påverkat hur din arbetsplats skyddar fysisk data, hanterar cybersäkerhet och skyddar användarinformation.

Men när det gäller distansarbete saknas ofta riktlinjer och rutiner. Faktum är att HRZones 2020-rapport om HR-trender fann att 57% av arbetsgivarna inte hade någon formell policy för distansarbete.*

Så hur påverkas de som jobbar på distans av GDPR? Kan du ens hålla dig GDPR-kompatibel när du arbetar hemifrån? Det kommer du få svar på här.

Gäller GDPR för hem- eller distansarbete?

Det är enkelt: svaret är ett rungande ja. Riskerna för ett dataintrång eller förluster är lika höga hemma som på kontoret, förmodligen ännu mer om du inte har rätt processer eller utrustning.

Vad ska en distansarbetespolicy täcka?

Samtidigt som alla företag kommer att hantera sina policies på olika sätt så finns det några allmänna riktlinjer att följa:

Vem som har tillstånd att ta hem pappersarbete

Vilken typ av pappersarbete

Hur det ska transporteras

Vem som kan skriva ut pappersarbete

Hur det ska slängas

Hur du rapporterar borttappade filer eller förlorad data

Vad du ska göra om du misstänker en dataöverträdelse

Hur man hanterar kryptering och säkerhet hemifrån

Att ha rätt utrustning hemma

Om vi återgår till HRZone-rapporten så är en av de största klagomålen från hemarbetare att de saknar rätt utrustning. 40% av anställda som jobbar hemifrån sa att de inte hade rätt verktyg.*

Den utrustningen kommer att inkludera programvara och hårdvara samt elektronik. Datorer och laptops med lämpliga säkerhetsverktyg för inloggning, krypterade flyttbara enheter och till och med kontorsmaskiner för att göra sig av med viktig information såsom dokumentförstörare.

Behöver du verkligen strimla dokument?

Återigen är svaret ja. Många antar att GDPR endast täcker digital data, men faktum är att den faktiskt även innefattar strikta riktlinjer för hur man ska hantera pappersbaserade känsliga dokument.

Det rekommenderas starkt att du makulerar dokument som har tagits hem från din arbetsplats för affärsbruk. Detta gäller även alla känsliga eller konfidentiella dokument som du skriver ut själv hemma av affärsmässiga eller personliga skäl.

Det är här att ha rätt dokumentförstörare kan hjälpa dig att hålla dig kompatibel. Generellt sett bör du se till att:

Din dokumentförstörare fungerar med rätt material: papper, naturligtvis, men också häftklammer eller gem, och till och med kreditkort och CD-skivor.

Kort sammanfattning

Registrera dig för nyhetsbrevet