Bedeutung der Datenschutz-Compliance für Unternehmen - Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Bedeutung der Datenschutz-Compliance für Unternehmen Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz Projektleitung | Organisation | Schulung | IT-Security | Recht
Schulungsinhalte «Datenschutz» 1. Bedeutung Datenschutz 2. Gesetzliche Grundlagen im Datenschutz 3. Was müssen Unternehmen im Datenschutz umsetzen 4. Verantwortung Mitarbeitende /Datenschutzverantwortliche 5. Datenschutz : Datensicherheit Videoschulung 6. Datenschutz und Marketing Datenschutz 7. Betroffenenrechte 8. IT-Sicherheit am Arbeitsplatz Zusätzlich • Kompakte 10-20 Minuten Einheiten • Tiefergehende Informationen finden Sie in der Datenschutzdokumentation oder bei Ihrem internen Datenschutzverantwortlichen.
• Büro / Arbeitsplatz IT-Sicherheit am • Hardware Arbeitsplatz • Software • Internetnutzung • E-Mail • Passwörter • Social Media / Messenger • Mobile Geräte / (BYOD) • Datensicherung / Datenträger 9. Oktober 2021 datenschutzhilfe GmbH 3
IT-Sicherheit am Arbeitsplatz • Einer der grössten Einfallstore für Cyberangriffe sind nach wie vor die Mitarbeitenden selbst. Geschäftsleiter sollten deshalb regelmässig für Fragen der IT-Sicherheit sensibilisiert bleiben. • Der digitale Berufsalltag fordert von allen Beteiligten einen sensiblen Umgang mit Daten und IT. Mitarbeiter können selbst aktiv werden. 9. Oktober 2021 datenschutzhilfe GmbH 4
Womit Sie als Mitarbeitende anfangen können 1 Erhöhen Sie als Mitarbeitende und Arbeitgeber Ihr persönliches Sicherheitsbewusstsein mit folgenden Maßnahmen: • Integrieren Sie einen IT-Basisschutz in Ihre tägliche Arbeit: Übung macht den Meister, auch und gerade im sicheren Umgang mit IT und Anwendungen. Setzen Sie Hinweise und Empfehlungen täglich bei der Arbeit um – es zahlt sich doppelt aus. • Trennen Sie die private von der geschäftlichen Nutzung: Das ist alleine aus Sicherheitsgründen ratsam. Darüber hinaus existieren in vielen Unternehmen Sicherheitsrichtlinien, die beispielsweise das private Surfen am Arbeitsplatz untersagen. 9. Oktober 2021 datenschutzhilfe GmbH 5
Womit Sie als Mitarbeitende anfangen können 2 Erhöhen Sie als Mitarbeitende und Arbeitgeber Ihr persönliches Sicherheitsbewusstsein mit folgenden Massnahmen: • Befolgen Sie die Sicherheitsleitlinien Ihres Unternehmens: Orientieren Sie sich an den Sicherheitshinweisen der Geschäftsführung oder IT-Abteilung. Auch wenn es nicht immer komfortabel ist, es sorgt für mehr Sicherheit. • Sensibilisieren Sie Kollegen für die sichere Nutzung: Die IT-Sicherheit ist nur so gut wie das schwächste Glied in der Kette. Alle Mitarbeitenden – inklusive der Chefetage – müssen an einem Strang ziehen. Seien Sie aufmerksam und unterstützen Ihre Kollegen. 9. Oktober 2021 datenschutzhilfe GmbH 6
Sicherheit im Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern Büro / persönlicher • Klare Besuchsregeln (Gäste im Büro nur nach Registration) Arbeitsplatz • Besuche nur im Sitzungszimmer treffen • Bildschirmschoner • Bei Abwesenheit Bildschirm aktiv sperren • Clean Desk-Policy 9. Oktober 2021 datenschutzhilfe GmbH 7
Sicherheit mit Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern der Hardware am • Zugang immer mit Passwort persönlichen • Serververbindungen mit …. Arbeitsplatz • Hardware Firewall • WLAN-Verschlüsselt • Nur verschlüsselte USB-Sticks 9. Oktober 2021 datenschutzhilfe GmbH 8
Sicherheit mit Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern der Software am • Installation nur von erlaubter Software persönlichen • Nur lizenzierte und in der IT registrierte Tools und Apps • Bildschirmschoner Arbeitsplatz • Virenscanner dürfen nicht ausgeschaltet werden • Im Verdachtsfall (PC, Programme verhalten sich abnormal) ist umgehend die IT-Abteilung zu informieren 9. Oktober 2021 datenschutzhilfe GmbH 9
Sicherheit in der Internetnutzung Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern • Keine unerlaubte, rechtswidrige Inhalte herunterladen • Keine oder wenig private «Surf-Sessions» • Keine Downloads von Apps und Software vom Internet • Keine Finanztransaktionen (Telebanking usw.) • Keine Musik, Spiele und andere Unterhaltungs-Downloads 9. Oktober 2021 datenschutzhilfe GmbH 10
Sicherheit im Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern Umgang mit E-Mail • Keine automatische Um- und Weiterleitungen an externe E-Mailadressen • Externe private Mailboxen (gmail, GMX, Hotmail, bluemail, freesurf sind für geschäftliche Zwecke nicht erlaubt • Vertrauliche und besonders schützenswerte Daten nur verschlüsselt versenden • Keine Teilnahme an Kettenbriefen 9. Oktober 2021 datenschutzhilfe GmbH 11
Sicherheit mit Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern Passwörtern • Jeder Nutzer verwendet eigene Zugangscode und Passwörter • Passwörter dürfen nicht aufgeschrieben und niemandem bekannt gegeben werden • Passwörter ohne direkten Bezug zur eigenen Person • Passwörter sind regelmässig zu ändern • Es wird ein Passwortmanagement-Tool empfohlen 9. Oktober 2021 datenschutzhilfe GmbH 12
Sicherheit im Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern Büro mit Social Media • Klares, aufgabengerechtes Agieren in Social Media Portalen (Linkedin, Wikipedia, Twitter) • Einhalten der Kommunikationsregeln des Unternehmens • Kommentare im Netz müssen auf die Reputation des Unternehmens Rücksicht nehmen • Private Social Media ist auf Unternehmens-Devices nicht gestattet 9. Oktober 2021 datenschutzhilfe GmbH 13
Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern Sicherheit mit mobilen • Synchronisation nur über WLAN Geräten / BYOD • BYOD nur wenn von der IT-Abteilung bewilligt und eingerichtet (BringYourOwn • Recht der Firma auf Löschung der Daten auf Mobilen Geräten (Mitarbeiteraustritt, Verlust des Gerätes, Missbrauch) Device) • Synchronisation und Datentransfer von/auf Mobile-Device nur mit Passwortschutz • Mobile Greräte, die vom Arbeitsplatz entfernt werden sind speziell zu schützen • Unternehmenssoftware darf nicht für private Zwecke kopiert werden 9. Oktober 2021 datenschutzhilfe GmbH 14
Sicherheit bei Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern der Datensicherung • Speichern Sie möglichst keine Daten auf den Devices, sondern auf den Servern und • Fremde/gefundene Datenträger z.B. USB-Stick nicht selbst überprüfen – immer Datenträgern über IT-Abteilung • Nicht mehr benötigte Datenträger CD, DVD, Discs, USB-Sticks zerstören (schreddern) bevor sie entsorgt werden 9. Oktober 2021 datenschutzhilfe GmbH 15
Wie setzen wir die IT-Sicherheit am Arbeitsplatz um? • Bestenfalls haben wir eine interne Informatik-Abteilung, welche uns fachlich begleiten kann und bei Problemen Lösungen anbietet • Jede Mitarbeiterin, jeder Mitarbeiter muss sich an das interne IT-Reglement halten • Mitarbeitende werden für einen vorsichtigen Umgang mit Geräten, Software und Daten sensibilisiert • Ungewöhnliche Ereignisse in unserer IT sind sofort an die Fachstelle zu melden • Achten Sie auf Ihre Passwörter, Zugänge, Bildschirmschoner und Ihre Besucher - ob in der Firma oder im Home-office 9. Oktober 2021 datenschutzhilfe GmbH 16
Zusammen- • Wir alle haben es in der Hand, wie eigenverantwortlich wir mit unseren fassung zur verschiedenen Devices umgehen dürfen IT-Sicherheit • Verlust von Daten, Rechnern oder Mobiles müssen sofort gemeldet werden, damit die IT-Abteilung entsprechende Massnahmen ergreifen kann am Arbeitsplatz • Gesunde Vorsicht (keine Paranoia) im Umgang mit den Geräten • Trennen Sie Privates und Geschäftliches in verschiedenen Geräte oder Sektoren 9. Oktober 2021 datenschutzhilfe GmbH 17
Sie können auch lesen