side-area-logo
COVID-19: Hjemmearbejdspladser og persondata
COVID-19: Hjemmearbejdspladser og persondata

Der er i øjeblikket rigtig mange, der arbejder hjemmefra som følge af COVID-19-udbruddet. Det er en uvant situation, som desværre medfører, at risikoen for sikkerhedsbrud er høj. Derfor er det vigtigt, at både virksomheder, offentlige myndigheder og medarbejdere udviser en særlig agtpågivenhed i forhold til IT-sikkerhed og persondata. 

Center for Cybersikkerhed har i søndags udgivet en trusselsvurdering af brugen af hjemmearbejdspladser. Det fremgår af vurderingen, at cybertruslen mod myndigheder og virksomheder i Danmark er meget høj. Årsagen til det er blandt andet, at hackere misbruger opmærksomheden på COVID-19, og at sædvanlige sikkerhedsforanstaltninger i nogle situationer ikke gennemføres rutinemæssigt. Center for Cybersikkerhed har lavet en liste med gode råd om hjemmearbejde til organisationen og medarbejderen.

Du kan læse vurderingen og de gode råd HER.

Derudover har Datatilsynet i mandags gjort opmærksom på en række databeskyttelsesretlige problemstillinger, herunder at organisationer skal fastlægge og udmelde klare retningslinjer for hjemmearbejde, at anviste sikre adgange til fagsystemer bruges, at det normale centrale sagsbehandlingssystem benyttes så vidt muligt, at papirer med oplysninger om fysiske personer opbevares og afskaffes på betryggende vis, og at der i tilfælde af akut behov for lokal lagring af dokumenter på computere mv. sørges for en række tiltag, herunder eksempelvis at enheden eller filen med dokumentet er krypteret.

Du kan læse Datatilsynets nyhed HER.

Retningslinjer for hjemmearbejde

Vi anbefaler, at man som organisation i denne travle tid prioriterer at få sendt en reminder om IT-sikkerhed og persondata ud til alle medarbejdere med en klar beskrivelse af retningslinjer for hjemmearbejde.

Som supplement til de gode råd fra Center for Cybersikkerhed og Datatilsynet anbefaler vi blandt andet, at det flages over for medarbejdere, at man ikke skal reagere eller trykke på links i e-mails, hvor afsenderen ikke kan identificeres, eller som af anden grund virker upålidelige. Derudover kan medarbejdere, der arbejder via fjernskrivebord, med fordel opfordres til at logge af fjernskrivebordet, når hjemmearbejdspladsen forlades for pauser og efter endt arbejdsdag. På denne måde sikres fortrolighed og databeskyttelse, og systemer kan opdateres over natten.

– 0 –

Skau Reipurth & Partnere rådgiver på specialistniveau om persondataret. Eventuelle spørgsmål til artiklen, herunder i relation til kommunikation om IT-sikkerhed og persondata i forbindelse med brug af hjemmearbejdspladser, kan rettes til advokat Mette Vestergaard Huss (mvh@skaureipurth.com) eller advokat Isabella Juncker (isa@skaureipurth.com).

 

20. marts 2020