Irska: nasveti za varstvo podatkov med videokonferencami
Objavljeno 3.4.2020 na spletni strani irskega nadzornega za varstvo podatkov
Zaradi nedavnega povečanja dela na daljavo, ki ga zahtevajo ukrepi boja zoper COVID-19, pa tudi povečanega števila stikov s prijatelji in družino prek spleta, se je število ljudi, ki uporabljajo videokonference in videoklice, močno povečalo. Rezultat tega je tudi, da ljudje uporabljajo aplikacije in storitve, ki jih prej morda niso uporabljali ali pa jih zdaj uporabljajo iz različnih razlogov - tj. uporabljajo aplikacijo, ki jo običajno uporabljajo v osebne namene, sedaj pa za službene namene ali obratno.
Vprašanje se postavlja, kako uporabiti te tehnologije za ohranjanje stikov s sodelavci in bližnjimi na varen način, ki zagotavlja ustrezno raven varstva podatkov
Tu je nekaj nasvetov irskega pooblaščenca za pomoč posameznikom in organizacijam (na primer delodajalcem, ki uporabljajo videokonference za zaposlene) za varno uporabo teh storitev.
Nasveti za posameznike
Prepričajte se, da ima naprava, ki jo uporabljate za videoklice, potrebne posodobitve operacijskega sistema (na primer iOS ali Android) in posodobitve programske opreme / protivirusne programske opreme (oziroma najprej sploh preverite, ali imate protivirusno / spletno varnostno programsko opremo.
Poskusite uporabiti storitve, ki jih že poznate in jim zaupate, ste o njih že kaj prebrali in / ali jih je delodajalec preveril oziroma predlagal za videokonference ali videoklice itd.
Vzemite si nekaj časa, da si preberete politiko zasebnosti ali varstva podatkov, da se prepričate, s kom se vaši osebni podatki delijo, kje bodo shranjeni ali obdelani in za katere namene bodo med drugim uporabljeni.
Dvakrat premislite, za katera dovoljenja vas prosijo: ali res želite na primer deliti svojo lokacijo ali seznam stikov? Za kaj bodo uporabljeni ti podatki?
Če so informacije o varstvu podatkov ali zasebnosti nezadostne ali je na voljo preveč informacij ali če želijo dostop do vaše naprave, bodite previdni pri deljenju osebnih podatkov s to storitvijo ali razmislite o uporabi druge storitve oz. aplikacije.
Poskrbite, da napravo uporabljate na varnem mestu, na primer pazite, kaj (ali koga) je mogoče videti prek kamere, in se prepričajte, da se odjavite, utišate ali izklopite video, ko odidete ali greste na odmor.
Upoštevajte varstvo podatkov in pravice zasebnosti drugih, preden objavite ali delite sliko ali videoposnetek videoklica, ki vsebuje njihove slike, glas in / ali kontaktne podatke.
Preberite še nekaj nasvetov irskega nadzornega organa o varnosti na spletu med pandemijo.
Nasveti za organizacije
Zaposleni bi morali uporabljati pogodbene ponudnike storitev za komunikacijo v zvezi z delom. Prepričajte se, da ste zadovoljni s politiko zasebnosti poudnika in varnostnimi lastnostmi storitev, za katere zahtevate, da jih zaposleni uporabljajo. Začasne uporabe aplikacij ali storitev s strani posameznikov ne bi smeli spodbujati.
Poskusite zagotoviti, da zaposleni za delovne videokonference, kjer je to mogoče, uporabljajo službene račune, e-poštne naslove, telefonske številke itd., da se izognejo nepotrebnemu zbiranju osebnih stikov ali podrobnosti iz družabnih medijih.
Poskrbite, da bodo vsem, ki uporabljajo videokonference, jasne in razumljive organizacijske politike in smernice ter da bodo le-te posodobljene, da bodo vedeli, kakšna pravila morajo upoštevati in kako ukrepati, da zmanjšajo tveganje za varstvo podatkov. To bi moralo vključevati informacije o nadzoru, ki ga nudijo storitve in ki so jim na voljo za zaščito njihove varnosti, podatkov in komunikacij.
Izvajajte in / ali svetujte zaposlenim, naj uvedejo ustrezne varnostne kontrole, kot so nadzor dostopa (večfaktorska overitev in močna unikatna gesla) ter uporaba in izmenjava le nujno potrebnih podatkov.
Kadar je treba storitve videokonference uporabljati iz organizacijskih razlogov, imejte dosleden pravilnik o tem, katere storitve se uporabljajo in kako, ter ponudite dostop prek VPN ali oddaljenega omrežnega dostopa, kjer je to mogoče.
Izogibajte se izmenjavi podatkov o podjetju, lokaciji dokumentov ali hiperpovezav v katerem koli klepetu, ki je lahko javen, saj jih lahko storitev ali naprava obdeluje na nevaren način.
Preberite še smernice isrkega pooblaščenca za zaščito osebnih podatkov pri delu na daljavo in smernice za varnost podatkov ter poskrbite, da bodo točke, ki jih vsebujejo, jasne vsem zaposlenim.
Vir: Irski nadzorni organ za varstvo podatkov
Naslovna fotografija: RawPixel
