17 mar 2020

Hjemmearbejde og databeskyttelse – Hvad skal du være opmærksom på?

Rigtig mange danskere arbejder i øjeblikket hjemmefra på grund af situationen med Covid-19. Men hvordan skal du forholde dig til databeskyttelse, når de vante kontoromgivelser er skiftet ud med en hjemmearbejdsplads? Vi har samlet et par anbefalinger, som baserer sig på anbefalinger fra Datatilsynet og vores egne GDPR-specialisters erfaringer.

Databeskyttelsesretlige problemstillinger ifm. hjemmearbejdspladsen

Når en stor del af arbejdsstyrken i disse dage arbejder hjemmefra, er dette naturligvis som et led i kampen mod Covid-19. Men det afføder også en række databeskyttelsesretlige problemstillinger, som man bør forholde sig til.

Nogle af de problemstillinger, der kan opstå i forbindelse med at etablere en såkaldt ”hjemmearbejdsplads” frem for at arbejde fra sit vante kontor, kan eksempelvis være:

  • Utilstrækkelig sikring af trådløst netværk
  • Manglende anti-virus eller andet sikkerhedsnet
  • Utilstrækkelig sikkerhed i forbindelse med opkobling til virksomhedens netværk
  • Manglende adgangsbegrænsning og/eller adgangsstyring til eksempelvis hjemme-PC
  • Manglende systemlogning og kontrol mv.
  • Manglende sikker opbevaring/bortskaffelse af fysisk materiale

Derudover oplever en række danske medarbejdere muligvis også at skulle arbejde hjemmefra via deres private PC, hvilket også afføder en række databeskyttelsesretlige spørgsmål.  

Gode råd til virksomheder og medarbejdere

Som følge af den helt ekstraordinære situation Danmark befinder sig I, har både Center for Cybersikkerhed og Datatilsynet udsendt en række tips og forholdsregler til, hvordan virksomheder og medarbejdere skal og kan udvise den nødvendige adfærd i forhold til databeskyttelse.

Dette kan kortes ned til følgende råd:

  • Sørg for som virksomhed at fastlægge og udmelde klare retningslinjer for hjemmearbejdet.
  • Sørg for som medarbejder at overholde og følge disse retningslinjer.
  • Brug den anviste sikre adgang til fag- og/eller journaliseringssystemer. Dette kan enten være VPN, direkte opkobling eller andre sikre services.
  • Benyt så vidt muligt det normale centrale sagsbehandlingssystem og undlad at lagre data på steder, hvor der ikke er tilstrækkelig sikkerhed, logning, tages backup mv. (eksempelvis på et lokalt PC-skrivebord). Hvis man anvender det/de normale systemer, er der både adgangskontrol, dokumentversionering, backup, og den generelle sikkerhed er på plads.
  • Sørg så vidt mulig for, at alle arbejdspc’er er sikkerhedsopdateret med nyeste opdatering. Sker det ikke automatisk, så opsæt retningslinjer for, hvordan medarbejderne skal håndtere dette hjemmefra.
  • Har man fysiske papirer indeholdende personoplysninger med hjem, så sørg for både at opbevare og skaffe dem af vejen på betryggende vis (det vil sige undlad blot at lægge dokumenter i husstandens almindelige skraldespand til restaffald).
  • Vær opmærksom på mulige spammails forklædt som nyheder om Covid-19/Coronavirus.
  • Forsøg så vidt muligt at arbejde hjemmefra via en computer, som er stillet til rådighed af arbejdsgiver. Sikkerheden omkring denne er ofte bedre end på private pc’er.
  • Tjek om koden til hjemmenetværket er tilstrækkelig sikker – ellers overvej at skifte den ud.

Arbejder medarbejderne hjemmefra via en privat pc eller via en arbejdsgiver-pc uden adgang til sædvanlig dokument- eller sagsbehandlingssystem, kan der opstå akut behov for at lagre dokumenter lokalt. I den forbindelse tilrådes følgende:

  • Sørg for at enheden eller filen med dokumentet er krypteret
  • Sørg for at ingen andre har adgang til enheden, herunder heller ikke børn, mand/hustru mv.
  • Sørg for at have styr på den aktuelle filversion. På den måde mindskes risikoen for, at data fortabes eller bliver forkerte
  • Sørg for at uploade dokumentet til det oprindelige dokument- eller sagsbehandlingssystem så snart, det er muligt – og husk at slette den lokale kopi straks herefter.

Vil du læse mere om gode råd i forbindelse med hjemmearbejde, så kan du læse mere på Center for Cybersikkerheds hjemmeside her

Er du i tvivl om, hvordan du som arbejdsgiver skal håndtere IT-sikkerhed og databeskyttelse over for hjemmearbejdende medarbejdere, så kontakt en fra vores databeskyttelsesteam for en uforpligtende snak.

Tak for din henvendelse

Vi har sendt dig en kvittering via mail og kontakter dig hurtigst muligt.

Har du spørgsmål til databeskyttelse og IT-sikkerhed?

Vores advokater står klar til at hjælpe

Vil du vide mere, eller har du brug for hjælp, så udfyld felterne. Så kontakter vi dig hurtigst muligt.

Vi anbefaler, at du ikke indtaster nogle følsomme personoplysninger (f.eks. helbredsoplysninger) eller cpr. nr. i kontaktformularen.

Se vores persondatapolitik her