Cikk:

Adatvédelmi teendők laptop elvesztése esetén

10 március 2020

dr. Simon Emese, Ügyvéd, adatvédelmi jogi csoportvezető |

A gyors és szakszerű lépések megtétele érdekében a vállalatnak rendelkeznie kell olyan információbiztonsági szabályzattal (rövidítve: „IBSZ”), amely kitér a laptop elvesztése esetén követendő teendőkre. Néhány javaslat a követendő akciótervre:

1. lépés: A céges laptop használója a laptop elvesztését, vagy eltűnését haladéktalanul jelenteni köteles a munkáltató adatvédelmi tisztviselője felé, még akkor is, ha a laptop jelszóval védett.

2. lépés: Az adatvédelmi tisztviselő köteles a bejelentést követően haladéktalanul tájékoztatni a munkáltató IT részlegét.

3. lépés: A vállalat IT részlege köteles azonnal megváltoztatni a felhasználó jelszavát a vállalati központi authentikációs rendszerben, valamint minden olyan, felhasználóhoz köthető rendszerben, amely ettől a rendszertől független belépési adatokat használ. Ezen túlmenően meg kell akadályozni a laptop vállalati hálózathoz történő távoli hozzáférését is. Amennyiben a vállalat rendelkezik a laptop távmenedzsmentjét lehetővé tevő szoftverrel és ez a laptopra előzőleg feltelepítésre került, akkor a laptop illetéktelen kézbe kerülésére vonatkozó információ esetén, a laptop a vállalati rendszerbe való következő bejelentkezésekor beindítja saját maga törlését.

Az információbiztonsági szabályzatban célszerű rögzíteni azt is, hogy a munkáltató tiltja az IT által jóvá nem hagyott szoftverek jogosulatlan telepítését, illetve bármilyen üzleti adat, továbbá személyes fotók stb. céges laptopokon történő tárolását.

Az információbiztonsági szabályzatban érdemes hangsúlyozni a megelőző intézkedések fontosságát is, ilyen pl. a jelszóvédelem „erős jelszó” használatával. A fokozott adatbiztonság érvényesülése érdekében érdemes titkosított merevlemezzel dolgozni. Amennyiben a merevlemez titkosításra kerül, úgy abban az esetben a titkosított adatok közvetlenül nem használhatók.