Bedeutung der Datenschutz-Compliance für Unternehmen - Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Bedeutung der
Datenschutz-Compliance für
Unternehmen
Schulungseinheit 9: IT-Sicherheit am Arbeitsplatz
Projektleitung | Organisation | Schulung | IT-Security | Recht
Schulungsinhalte «Datenschutz»
1. Bedeutung Datenschutz
2. Gesetzliche Grundlagen im Datenschutz
3. Was müssen Unternehmen im Datenschutz umsetzen
4. Verantwortung Mitarbeitende
/Datenschutzverantwortliche
5. Datenschutz : Datensicherheit
Videoschulung 6. Datenschutz und Marketing
Datenschutz 7. Betroffenenrechte
8. IT-Sicherheit am Arbeitsplatz
Zusätzlich
• Kompakte 10-20 Minuten Einheiten
• Tiefergehende Informationen finden Sie in der
Datenschutzdokumentation oder bei Ihrem internen
Datenschutzverantwortlichen.• Büro / Arbeitsplatz
IT-Sicherheit am • Hardware
Arbeitsplatz • Software
• Internetnutzung
• E-Mail
• Passwörter
• Social Media / Messenger
• Mobile Geräte / (BYOD)
• Datensicherung / Datenträger
9. Oktober 2021 datenschutzhilfe GmbH 3IT-Sicherheit am Arbeitsplatz
• Einer der grössten Einfallstore für Cyberangriffe sind nach wie vor die Mitarbeitenden selbst.
Geschäftsleiter sollten deshalb regelmässig für Fragen der IT-Sicherheit sensibilisiert bleiben.
• Der digitale Berufsalltag fordert von allen Beteiligten einen sensiblen Umgang mit Daten und IT.
Mitarbeiter können selbst aktiv werden.
9. Oktober 2021 datenschutzhilfe GmbH 4Womit Sie als Mitarbeitende anfangen können 1
Erhöhen Sie als Mitarbeitende und Arbeitgeber Ihr persönliches Sicherheitsbewusstsein mit folgenden
Maßnahmen:
• Integrieren Sie einen IT-Basisschutz in Ihre tägliche Arbeit: Übung macht den Meister, auch und gerade im
sicheren Umgang mit IT und Anwendungen. Setzen Sie Hinweise und Empfehlungen täglich bei der Arbeit
um – es zahlt sich doppelt aus.
• Trennen Sie die private von der geschäftlichen Nutzung: Das ist alleine aus Sicherheitsgründen ratsam.
Darüber hinaus existieren in vielen Unternehmen Sicherheitsrichtlinien, die beispielsweise das private
Surfen am Arbeitsplatz untersagen.
9. Oktober 2021 datenschutzhilfe GmbH 5Womit Sie als Mitarbeitende anfangen können 2
Erhöhen Sie als Mitarbeitende und Arbeitgeber Ihr persönliches Sicherheitsbewusstsein mit folgenden
Massnahmen:
• Befolgen Sie die Sicherheitsleitlinien Ihres Unternehmens: Orientieren Sie sich an den Sicherheitshinweisen
der Geschäftsführung oder IT-Abteilung. Auch wenn es nicht immer komfortabel ist, es sorgt für mehr
Sicherheit.
• Sensibilisieren Sie Kollegen für die sichere Nutzung: Die IT-Sicherheit ist nur so gut wie das schwächste Glied
in der Kette. Alle Mitarbeitenden – inklusive der Chefetage – müssen an einem Strang ziehen. Seien Sie
aufmerksam und unterstützen Ihre Kollegen.
9. Oktober 2021 datenschutzhilfe GmbH 6Sicherheit im Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
Büro /
persönlicher • Klare Besuchsregeln (Gäste im Büro nur nach Registration)
Arbeitsplatz • Besuche nur im Sitzungszimmer treffen
• Bildschirmschoner
• Bei Abwesenheit Bildschirm aktiv sperren
• Clean Desk-Policy
9. Oktober 2021 datenschutzhilfe GmbH 7Sicherheit mit Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
der Hardware
am • Zugang immer mit Passwort
persönlichen • Serververbindungen mit ….
Arbeitsplatz • Hardware Firewall
• WLAN-Verschlüsselt
• Nur verschlüsselte USB-Sticks
9. Oktober 2021 datenschutzhilfe GmbH 8Sicherheit mit Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
der Software
am • Installation nur von erlaubter Software
persönlichen • Nur lizenzierte und in der IT registrierte Tools und Apps
• Bildschirmschoner
Arbeitsplatz
• Virenscanner dürfen nicht ausgeschaltet werden
• Im Verdachtsfall (PC, Programme verhalten sich abnormal) ist umgehend die
IT-Abteilung zu informieren
9. Oktober 2021 datenschutzhilfe GmbH 9Sicherheit in der
Internetnutzung Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
• Keine unerlaubte, rechtswidrige Inhalte herunterladen
• Keine oder wenig private «Surf-Sessions»
• Keine Downloads von Apps und Software vom Internet
• Keine Finanztransaktionen (Telebanking usw.)
• Keine Musik, Spiele und andere Unterhaltungs-Downloads
9. Oktober 2021 datenschutzhilfe GmbH 10Sicherheit im
Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
Umgang mit
E-Mail • Keine automatische Um- und Weiterleitungen an externe E-Mailadressen
• Externe private Mailboxen (gmail, GMX, Hotmail, bluemail, freesurf sind für
geschäftliche Zwecke nicht erlaubt
• Vertrauliche und besonders schützenswerte Daten nur verschlüsselt versenden
• Keine Teilnahme an Kettenbriefen
9. Oktober 2021 datenschutzhilfe GmbH 11Sicherheit mit
Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
Passwörtern
• Jeder Nutzer verwendet eigene Zugangscode und Passwörter
• Passwörter dürfen nicht aufgeschrieben und niemandem bekannt gegeben
werden
• Passwörter ohne direkten Bezug zur eigenen Person
• Passwörter sind regelmässig zu ändern
• Es wird ein Passwortmanagement-Tool empfohlen
9. Oktober 2021 datenschutzhilfe GmbH 12Sicherheit im Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
Büro mit Social
Media • Klares, aufgabengerechtes Agieren in Social Media Portalen (Linkedin,
Wikipedia, Twitter)
• Einhalten der Kommunikationsregeln des Unternehmens
• Kommentare im Netz müssen auf die Reputation des Unternehmens Rücksicht
nehmen
• Private Social Media ist auf Unternehmens-Devices nicht gestattet
9. Oktober 2021 datenschutzhilfe GmbH 13Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
Sicherheit mit
mobilen • Synchronisation nur über WLAN
Geräten / BYOD • BYOD nur wenn von der IT-Abteilung bewilligt und eingerichtet
(BringYourOwn • Recht der Firma auf Löschung der Daten auf Mobilen Geräten
(Mitarbeiteraustritt, Verlust des Gerätes, Missbrauch)
Device) • Synchronisation und Datentransfer von/auf Mobile-Device nur mit
Passwortschutz
• Mobile Greräte, die vom Arbeitsplatz entfernt werden sind speziell zu schützen
• Unternehmenssoftware darf nicht für private Zwecke kopiert werden
9. Oktober 2021 datenschutzhilfe GmbH 14Sicherheit bei
Gewöhnen Sie sich an diese Routinen, die Ihre IT-Sicherheit verbessern
der
Datensicherung
• Speichern Sie möglichst keine Daten auf den Devices, sondern auf den Servern
und • Fremde/gefundene Datenträger z.B. USB-Stick nicht selbst überprüfen – immer
Datenträgern über IT-Abteilung
• Nicht mehr benötigte Datenträger CD, DVD, Discs, USB-Sticks zerstören
(schreddern) bevor sie entsorgt werden
9. Oktober 2021 datenschutzhilfe GmbH 15Wie setzen wir die IT-Sicherheit am Arbeitsplatz um?
• Bestenfalls haben wir eine interne Informatik-Abteilung, welche uns fachlich begleiten kann und bei
Problemen Lösungen anbietet
• Jede Mitarbeiterin, jeder Mitarbeiter muss sich an das interne IT-Reglement halten
• Mitarbeitende werden für einen vorsichtigen Umgang mit Geräten, Software und Daten sensibilisiert
• Ungewöhnliche Ereignisse in unserer IT sind sofort an die Fachstelle zu melden
• Achten Sie auf Ihre Passwörter, Zugänge, Bildschirmschoner und Ihre Besucher - ob in der Firma oder im
Home-office
9. Oktober 2021 datenschutzhilfe GmbH 16Zusammen- • Wir alle haben es in der Hand, wie eigenverantwortlich wir mit unseren
fassung zur verschiedenen Devices umgehen dürfen
IT-Sicherheit • Verlust von Daten, Rechnern oder Mobiles müssen sofort gemeldet werden,
damit die IT-Abteilung entsprechende Massnahmen ergreifen kann
am Arbeitsplatz • Gesunde Vorsicht (keine Paranoia) im Umgang mit den Geräten
• Trennen Sie Privates und Geschäftliches in verschiedenen Geräte oder
Sektoren
9. Oktober 2021 datenschutzhilfe GmbH 17Sie können auch lesen
