Bedeutung der Datenschutz-Compliance für Unternehmen - Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz

Die Seite wird erstellt Pauline König
 
WEITER LESEN
Bedeutung der Datenschutz-Compliance für Unternehmen - Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz
Bedeutung der
Datenschutz-Compliance für
Unternehmen
Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz

                                    Projektleitung | Organisation | Schulung | IT-Security | Recht
Bedeutung der Datenschutz-Compliance für Unternehmen - Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz
Schulungsinhalte «Datenschutz»

                1. Bedeutung Datenschutz
                2. Gesetzliche Grundlagen im Datenschutz
                3. Was müssen Unternehmen im Datenschutz umsetzen
                4. Verantwortung Mitarbeitende
                  /Datenschutzverantwortliche
                5. Datenschutz : Datensicherheit
Videoschulung   6. Datenschutz und Marketing
Datenschutz     7. Betroffenenrechte
                8. IT-Sicherheit am Arbeitsplatz

                Zusätzlich

                • Kompakte 10-20 Minuten Einheiten
                • Tiefergehende Informationen finden Sie in der
                  Datenschutzdokumentation oder bei Ihrem internen
                  Datenschutzverantwortlichen.
•   Büro / Arbeitsplatz
  IT-Sicherheit am   •   Hardware
  Arbeitsplatz       •   Software
                     •   Internetnutzung
                     •   E-Mail
                     •   Passwörter
                     •   Social Media / Messenger
                     •   Mobile Geräte / (BYOD)
                     •   Datensicherung / Datenträger

9. Oktober 2021                   datenschutzhilfe GmbH   3
IT-Sicherheit am Arbeitsplatz
     • Einer der grössten Einfallstore für Cyberangriffe sind nach wie vor die Mitarbeitenden selbst.
       Geschäftsleiter sollten deshalb regelmässig für Fragen der IT-Sicherheit sensibilisiert bleiben.

     • Der digitale Berufsalltag fordert von allen Beteiligten einen sensiblen Umgang mit Daten und IT.
       Mitarbeiter können selbst aktiv werden.

9. Oktober 2021                                   datenschutzhilfe GmbH                                   4
Womit Sie als Mitarbeitende anfangen können 1
   Erhöhen Sie als Mitarbeitende und Arbeitgeber Ihr persönliches Sicherheitsbewusstsein mit folgenden
   Maßnahmen:

   •    Integrieren Sie einen IT-Basisschutz in Ihre tägliche Arbeit: Übung macht den Meister, auch und gerade im
        sicheren Umgang mit IT und Anwendungen. Setzen Sie Hinweise und Empfehlungen täglich bei der Arbeit
        um – es zahlt sich doppelt aus.
   •    Trennen Sie die private von der geschäftlichen Nutzung: Das ist alleine aus Sicherheitsgründen ratsam.
        Darüber hinaus existieren in vielen Unternehmen Sicherheitsrichtlinien, die beispielsweise das private
        Surfen am Arbeitsplatz untersagen.

9. Oktober 2021                                   datenschutzhilfe GmbH                                             5
Womit Sie als Mitarbeitende anfangen können 2

   Erhöhen Sie als Mitarbeitende und Arbeitgeber Ihr persönliches Sicherheitsbewusstsein mit folgenden
   Massnahmen:

   •    Befolgen Sie die Sicherheitsleitlinien Ihres Unternehmens: Orientieren Sie sich an den Sicherheitshinweisen
        der Geschäftsführung oder IT-Abteilung. Auch wenn es nicht immer komfortabel ist, es sorgt für mehr
        Sicherheit.
   •    Sensibilisieren Sie Kollegen für die sichere Nutzung: Die IT-Sicherheit ist nur so gut wie das schwächste Glied
        in der Kette. Alle Mitarbeitenden – inklusive der Chefetage – müssen an einem Strang ziehen. Seien Sie
        aufmerksam und unterstützen Ihre Kollegen.

9. Oktober 2021                                     datenschutzhilfe GmbH                                            6
Sicherheit im     Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  Büro /
  persönlicher    • Klare Besuchsregeln (Gäste im Büro nur nach Registration)
  Arbeitsplatz    • Besuche nur im Sitzungszimmer treffen
                  • Bildschirmschoner
                  • Bei Abwesenheit Bildschirm aktiv sperren
                  • Clean Desk-Policy

9. Oktober 2021                 datenschutzhilfe GmbH                                   7
Sicherheit mit     Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  der Hardware
  am               • Zugang immer mit Passwort
  persönlichen     • Serververbindungen mit ….
  Arbeitsplatz     • Hardware Firewall
                   • WLAN-Verschlüsselt
                   • Nur verschlüsselte USB-Sticks

9. Oktober 2021                  datenschutzhilfe GmbH                                   8
Sicherheit mit     Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  der Software
  am               • Installation nur von erlaubter Software

  persönlichen     • Nur lizenzierte und in der IT registrierte Tools und Apps
                   • Bildschirmschoner
  Arbeitsplatz
                   • Virenscanner dürfen nicht ausgeschaltet werden
                   • Im Verdachtsfall (PC, Programme verhalten sich abnormal) ist umgehend die
                     IT-Abteilung zu informieren

9. Oktober 2021                   datenschutzhilfe GmbH                                      9
Sicherheit in der
  Internetnutzung       Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern

                      • Keine unerlaubte, rechtswidrige Inhalte herunterladen
                      • Keine oder wenig private «Surf-Sessions»
                      • Keine Downloads von Apps und Software vom Internet
                      • Keine Finanztransaktionen (Telebanking usw.)
                      • Keine Musik, Spiele und andere Unterhaltungs-Downloads

9. Oktober 2021                     datenschutzhilfe GmbH                                  10
Sicherheit im
                    Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  Umgang mit
  E-Mail          • Keine automatische Um- und Weiterleitungen an externe E-Mailadressen
                  • Externe private Mailboxen (gmail, GMX, Hotmail, bluemail, freesurf sind für
                    geschäftliche Zwecke nicht erlaubt
                  • Vertrauliche und besonders schützenswerte Daten nur verschlüsselt versenden
                  • Keine Teilnahme an Kettenbriefen

9. Oktober 2021                 datenschutzhilfe GmbH                                         11
Sicherheit mit
                     Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  Passwörtern
                   • Jeder Nutzer verwendet eigene Zugangscode und Passwörter
                   • Passwörter dürfen nicht aufgeschrieben und niemandem bekannt gegeben
                     werden
                   • Passwörter ohne direkten Bezug zur eigenen Person
                   • Passwörter sind regelmässig zu ändern
                   • Es wird ein Passwortmanagement-Tool empfohlen

9. Oktober 2021                  datenschutzhilfe GmbH                                      12
Sicherheit im       Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  Büro mit Social
  Media             • Klares, aufgabengerechtes Agieren in Social Media Portalen (Linkedin,
                      Wikipedia, Twitter)
                    • Einhalten der Kommunikationsregeln des Unternehmens
                    • Kommentare im Netz müssen auf die Reputation des Unternehmens Rücksicht
                      nehmen
                    • Private Social Media ist auf Unternehmens-Devices nicht gestattet

9. Oktober 2021                   datenschutzhilfe GmbH                                       13
Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  Sicherheit mit
  mobilen          • Synchronisation nur über WLAN
  Geräten / BYOD   • BYOD nur wenn von der IT-Abteilung bewilligt und eingerichtet
  (BringYourOwn    • Recht der Firma auf Löschung der Daten auf Mobilen Geräten
                     (Mitarbeiteraustritt, Verlust des Gerätes, Missbrauch)
  Device)          • Synchronisation und Datentransfer von/auf Mobile-Device nur mit
                     Passwortschutz
                   • Mobile Greräte, die vom Arbeitsplatz entfernt werden sind speziell zu schützen
                   • Unternehmenssoftware darf nicht für private Zwecke kopiert werden

9. Oktober 2021                  datenschutzhilfe GmbH                                         14
Sicherheit bei
                     Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
  der
  Datensicherung
                   • Speichern Sie möglichst keine Daten auf den Devices, sondern auf den Servern
  und              • Fremde/gefundene Datenträger z.B. USB-Stick nicht selbst überprüfen – immer
  Datenträgern       über IT-Abteilung
                   • Nicht mehr benötigte Datenträger CD, DVD, Discs, USB-Sticks zerstören
                     (schreddern) bevor sie entsorgt werden

9. Oktober 2021                  datenschutzhilfe GmbH                                       15
Wie setzen wir die IT-Sicherheit am Arbeitsplatz um?
     • Bestenfalls haben wir eine interne Informatik-Abteilung, welche uns fachlich begleiten kann und bei
       Problemen Lösungen anbietet
     • Jede Mitarbeiterin, jeder Mitarbeiter muss sich an das interne IT-Reglement halten
     • Mitarbeitende werden für einen vorsichtigen Umgang mit Geräten, Software und Daten sensibilisiert
     • Ungewöhnliche Ereignisse in unserer IT sind sofort an die Fachstelle zu melden
     • Achten Sie auf Ihre Passwörter, Zugänge, Bildschirmschoner und Ihre Besucher - ob in der Firma oder im
       Home-office

9. Oktober 2021                                datenschutzhilfe GmbH                                        16
Zusammen-         • Wir alle haben es in der Hand, wie eigenverantwortlich wir mit unseren
  fassung zur         verschiedenen Devices umgehen dürfen
  IT-Sicherheit     • Verlust von Daten, Rechnern oder Mobiles müssen sofort gemeldet werden,
                      damit die IT-Abteilung entsprechende Massnahmen ergreifen kann
  am Arbeitsplatz   • Gesunde Vorsicht (keine Paranoia) im Umgang mit den Geräten
                    • Trennen Sie Privates und Geschäftliches in verschiedenen Geräte oder
                      Sektoren

9. Oktober 2021                   datenschutzhilfe GmbH                                        17
Sie können auch lesen