This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Cikk:

Adatvédelmi teendők laptop elvesztése esetén

10 március 2020

A gyors és szakszerű lépések megtétele érdekében a vállalatnak rendelkeznie kell olyan információbiztonsági szabályzattal (rövidítve: „IBSZ”), amely kitér a laptop elvesztése esetén követendő teendőkre. Néhány javaslat a követendő akciótervre:

1. lépés: A céges laptop használója a laptop elvesztését, vagy eltűnését haladéktalanul jelenteni köteles a munkáltató adatvédelmi tisztviselője felé, még akkor is, ha a laptop jelszóval védett.

2. lépés: Az adatvédelmi tisztviselő köteles a bejelentést követően haladéktalanul tájékoztatni a munkáltató IT részlegét.

3. lépés: A vállalat IT részlege köteles azonnal megváltoztatni a felhasználó jelszavát a vállalati központi authentikációs rendszerben, valamint minden olyan, felhasználóhoz köthető rendszerben, amely ettől a rendszertől független belépési adatokat használ. Ezen túlmenően meg kell akadályozni a laptop vállalati hálózathoz történő távoli hozzáférését is. Amennyiben a vállalat rendelkezik a laptop távmenedzsmentjét lehetővé tevő szoftverrel és ez a laptopra előzőleg feltelepítésre került, akkor a laptop illetéktelen kézbe kerülésére vonatkozó információ esetén, a laptop a vállalati rendszerbe való következő bejelentkezésekor beindítja saját maga törlését.

Az információbiztonsági szabályzatban célszerű rögzíteni azt is, hogy a munkáltató tiltja az IT által jóvá nem hagyott szoftverek jogosulatlan telepítését, illetve bármilyen üzleti adat, továbbá személyes fotók stb. céges laptopokon történő tárolását.

Az információbiztonsági szabályzatban érdemes hangsúlyozni a megelőző intézkedések fontosságát is, ilyen pl. a jelszóvédelem „erős jelszó” használatával. A fokozott adatbiztonság érvényesülése érdekében érdemes titkosított merevlemezzel dolgozni. Amennyiben a merevlemez titkosításra kerül, úgy abban az esetben a titkosított adatok közvetlenül nem használhatók.