Beskytt data – databeskyttelse på hjemmekontoret

At arbeidet på hjemmekontoret ikke bare har blitt viktigere og viktigere, men allerede har blitt en del av en ny arbeidskultur, noe statistikken har bevist lenge.

Ifølge Statista jobbet nesten 40 prosent av de ansatte allerede i 2019 helt eller delvis hjemmefra. Vi kan nok alle forestille oss hvordan statistikken ser ut etter de ekstraordinære tidene med Covid. Mange ansatte og bedrifter selv er takknemlige for muligheten til å fortsette å jobbe hjemmefra fra tid til annen.

Hva er risikoen og fordelene med hjemmekontoret?

Fordelene med et hjemmekontor/arbeidsstasjon hjemme er åpenbare. Den ansatte trenger ikke lenger å reise til og fra kontoret, noe som sparer tid og kostnader.

Produktivitetsnivået øker, fordi det ikke blir distraksjon fra andre kolleger eller fra støyen som oppstår i åpne kontorlandskap som blir mer og mer vanlig.

Hjemmekontoret fremmer derfor konsentrert og produktivt arbeid.

Men å jobbe hjemmefra innebærer også visse risikoer. Spesielt når det gjelder databeskyttelse og datasikkerhet.

Reglene og forskriftene i GDPR er fortsatt gyldige på hjemmekontoret når det gjelder personopplysninger.

Hvem er ansvarlig? Hvem har skylden og når?

Når temaet databehandling og databeskyttelse på hjemmekontoret dukker opp, kommer spørsmålet om ansvar opp igjen og igjen.

Hvem har ansvaret for hva og hvem har ansvaret ved skade?

GDPR er faktisk ganske tydelig på hvem som er ansvarlig for hvordan personopplysninger håndteres.

Ansvaret ligger hos den som bestemmer formålet med databehandlingen og hvordan dataene behandles.

I et arbeidsforhold er dette arbeidsgiver.

Arbeidsgiver er derfor ansvarlig. Det samme gjelder forpliktelsen.

Siden arbeidsgiver, det vil si bedriften, er ansvarlig for å opprettholde databeskyttelse og datasikkerhet, er også bedriften ansvarlig.

Den ansatte har ikke noe eksternt ansvar.

Hvordan forbereder jeg meg som arbeidsgiver for databeskyttelse på hjemmekontoret? Hvilke tiltak/forholdsregler må tas?

GDPR fastsetter at ansvarlig person/enhet skal treffe hensiktsmessige tekniske og organisatoriske tiltak for å sikre at dataene håndteres i samsvar med databeskyttelseskrav.

Denne bestemmelsen gjelder også når arbeidstaker utfører jobben sin på hjemmekontoret – mobilt arbeid.

Det er viktig at den ansatte også er utstyrt med en GDPR-kompatibel dokumentmakulator på hjemmekontoret slik at databeskyttelsen er sikret.

Hva må iakttas angående dokumentødeleggelse/databeskyttelse på hjemmekontoret?

Det skal ikke på noe tidspunkt være mulig for uautoriserte tredjeparter å se personopplysninger.

Dette er spesielt viktig på hjemmekontoret.

Familiemedlemmer og pårørende anses også som uvedkommende.

Særlig dersom det ikke er et eget og fortrinnsvis låsbart kontor hjemme, er det særlig risiko for at utskrifter som inneholder personopplysninger kan bli sett av andre og dette vil derfor utgjøre et brudd på plikten til å beskytte disse dokumentene.

Hvordan skal personopplysninger behandles på hjemmekontoret?

Å la dokumenter ligge er ikke det eneste som strider mot databeskyttelsesforskriftene – feilhåndtering av dokumentene ved å legge dem i vanlig husholdningsavfall åpner et stort gap i databeskyttelsen.

Dokumentene kan til enhver tid ses og leses av alle og enhver.

Å makulere dokumentene er heller ikke forenlig med databeskyttelse, da det er en barnelek å rekonstruere det revne dokumentet.

Hva er definisjonen på "tredjepart"?

Når det gjelder databeskyttelse på hjemmekontoret, er det viktig å sikre at uautoriserte tredjeparter ikke når som helst kan få tilgang til og se sensitive data.

Spesielt på hjemmekontoret øker risikoen for at tredjeparter kan se sensitiv informasjon.

Definisjonen omfatter alle personer som ikke tilhører selskapet eller som ikke har lov til å dele sensitiv informasjon, som også refererer til familiemedlemmer og slektninger.

Ved å bruke en dokumentmakulator er det også mulig å hindre uvedkommende i å få tilgang til sensitive data på hjemmekontoret og dermed sikre datasikkerheten.

Ønsker du hjelp til å velge makuleringsmaskin til hjemmekontoret ditt, kan du kontakte oss på chat eller i spørreskjemaet her.

Hvordan kan jeg beskytte mine ansatte / hvordan kan de beskytte dataene fra tredjeparter?

For å sikre at personopplysninger og dokumenter er beskyttet og beskyttelsesplikten opprettholdes, må dataene og dokumentene destrueres i henhold til GDPR.

For dette formål bør alle ansatte som jobber med personopplysninger på et hjemmekontor eller på en mobil arbeidsplass ha en GDPR-kompatibel dokumentmakulator.

Hvilke makuleringsmaskiner passer for hjemmekontoret?

For makuleringsmaskiner som brukes på hjemmekontoret, er noen av kravene forståelig nok forskjellige fra de makuleringsmaskiner som brukes på for eksempel et stort kontor med åpen planløsning.

Det er fremfor alt makuleringsmaskinens størrelseskrav – men støynivået spiller også en viktig rolle på hjemmekontoret.

Maskinen skal være kompakt og kreve minst mulig plass.

En makuleringsmaskin skal også være så stille som mulig på hjemmekontoret.

De viktigste kriteriene som en makuleringsmaskin for hjemmekontor må oppfylle er GDPR-overholdelse.

Det er avgjørende å sikre databeskyttelse på hjemmekontoret.

HSM har et bredt utvalg av makuleringsmaskiner som oppfyller hjemmekontorets spesielle krav perfekt.