徐燦傑
徐燦傑
徐燦傑

投管俊「傑」|在家工作如何保障個人資料 - 徐燦傑

2022/02/14 04:14:35 網誌分類: 經濟
14 Feb
        鑑於2019冠狀病毒爆發,不少公司安排僱員在家工作(Work From Home)減少社交接觸,從而減低僱員受感染的風險,例如美國公司亞馬遜在職位條件允許下僱員可以每周兩天在家工作,蘋果公司為其某些職位提供遠程工作選項,隨著冠狀病毒大流行的緩和,公司繼續提供混合工作模式。但是公司及僱員在使用各種資訊科技方案遙距工作時,應留意潛在的資訊科技保安風險,包括個人資料保障。

根據不同公司經營範圍,公司應評估有關安排對資料保安及僱員個人資料私隱構成的風險,從而制定合適的保障措施,包括啟用個人資料保障政策及指引,公司應按照風險評估的結果,審視現有政策作出適當的修訂,以及為僱員提供充足的指引,包括將資料及文件轉移離開公司的處所及公司網絡的安排,嚴密監控遙距接達公司網絡及存取資料,以及刪除及銷毀非必要的資料。

電子裝置管理也非常重要,公司如為在家工作的僱員提供智能電話和平板手提電腦,應採取措施確保儲存於電子裝置內的資料安全,電子裝置應該安裝適合的防惡意程式軟件、防火牆及最新的保安修補程式,並且定期更新電子裝置系統,確保儲存於電子裝置內、與工作有關的資料已進行加密處理。除了電子裝置硬件,在家工作的僱員作為使用者應有足夠培訓及支援,相關的培訓及支援可包括資料保安的方法如密碼管理、資料加密以及安全地使用 Wi-Fi,以及對網絡保安威脅及趨勢的意識,例如網絡釣魚、惡意軟件及電郵騙案。

即使公司沒有安排僱員在家工作,冠狀病毒大流行令許多公司使用視像會議軟件,由於視像會議軟件的私隱政策和保安措施各有不同,公司應按需要選用合適的軟件,例如透過視像會議討論機密事宜,應使用提供加密的視像會議軟件,此外公司應更設定高強度密碼,並且啟用多重身份認證功能,為防止有人擅自撞入視像會議,每個會議需要設定獨特的會議登入編號以及獨特的密碼,會議開始前使用等候室功能以核實與會者的身份,當所有與會者都加入會議後隨即鎖上。
註冊合規師公會投融資部總召集人
徐燦傑
投管俊「傑」|在家工作如何保障個人資料 - 徐燦傑
 投管俊「傑」|在家工作如何保障個人資料 - 徐燦傑 
回應 (0)
我要發表
user