PERSONVERN I CORONAENS TID
I disse ekstraordinære tider har bedriftsledere og ansatte blitt tvunget til å tenke annerledes. Mange opplever for første gang å måtte jobbe hjemmefra, hvilket byr på nye utfordringer særlig når det gjelder sikkerhet og kommunikasjon.
Vi har sett nærmere på noen av problemstillingene som har oppstått den siste tiden.
HJEMMEKONTOR
De aller fleste av oss har den siste tiden måtte ryddet stuebordet og gjort plass til PC-skjermen for å jobbe hjemmefra. Men er din pålogging og tilgang til virksomhetens ressurser like sikker som når du jobber fra kontoret?
Et hjemmekontor er som regel ikke like godt beskyttet som kontoret på arbeidsplassen. For de som jobber i skyen er problemstillingen lite aktuell. Men jobber man via en lokal server er det kanskje på tide å vurdere om løsningen er tilstrekkelig når man jobber fra hjemmekontor.
Din bedrifts risikovurdering, personvernlovgivningen og informasjonssikkerhet gjelder fullt ut selv om man ikke jobber fra kontoret. VPN-tilganger og andre krypteringsløsninger er gode alternativer som kan bidra til blant annet sikker pålogging og kommunikasjon.
Privat og utdatert elektronisk utstyr, samt flere brukere på pcen i hjemmet utgjør også en trussel mot sikkerheten.
Selv om myndigheten nå åpner for at flere kan jobbe fra kontoret, er det mye som tyder på at hjemmekontor vil bli mer utbredt. Skal man fortsette med hjemmekontor i tiden fremover bør arbeidsgiver utarbeide retningslinjer for hvordan den enkelte ansatte skal ivareta sikkerheten på hjemmekontoret.
Retningslinjene burde blant annet omtale:
– Bruk av privat utstyr i hjemmet
– VPN-tilgang
– To-autentiseringsløsning via SMS eller app
– Varslingsrutiner
Kanskje tiden nå er inne for å satse på ny teknologisk arkitektur i din bedrift?
SMITTESTOPP-APP
Over 1,4 millioner nordmenn har nå lastet ned smittestopp-appen som skal hjelpe helsemyndighetene med å begrense spredningen av coronaviruset.
Appen fungerer slik at når en person får påvist smitte, kan appen via Bluetooth identifisere andre appbrukere som den smittede har vært i nærkontakt med. Disse vil så motta en SMS med råd om hvordan de skal forholde seg.
Datatilsynet har, ikke overraskende, varslet gransking av appen. Når menneskers bevegelse og kontakt med andre overvåkes, blir retten til privatliv etter EMK artikkel 8 satt under press. Samtidig er det utvilsomt at personvernregler ikke er til hinder for tiltak som iverksettes i bekjempelsen av coronaviruset.
Men selv i ekstraordinære tider har databehandler en plikt til beskytte de registrertes personopplysninger, og i alle tilfeller sikre de grunnleggende personvernprinsippene. Fra et personvernståsted er det derfor problematisk at man ikke vet omfanget av dataene som samles inn, hvor langt Bluetooth-teknologien går og hvor nær man må være hverandre for å bli registrert som en «nærkontakt».
Avveiningen mellom statens plikt til å beskytte og redde menneskers liv på
den en siden, og retten til privatliv på den andre siden, er en samfunnsdebatt vi på ingen måte har hørt slutten på. I tiden fremover vil tilsvarende interesser bli sentrale i debatten om digitalt grenseforsvar (DGF) – en debatt vi ser frem til.
ATFERDSNORM BLIR VEILEDER
Den 11. mai 2020 kom utkastet til den etterlengtede veilederen for behandling av personopplysninger i regnskapsbransjen. Veilederen, som i utgangspunktet skulle vært en atferdsnorm, er utarbeidet etter en mal for atferdsnormer i henhold til EU-regelverket, og skal gi veiledning på områder innenfor regnskaps- og lønnsoppdrag. Veilederen stiller blant annet krav til kartlegging av personopplysninger, og for de som er medlem av vårt GDPR-abonnement er dette kravet allerede oppfylt gjennom vår personvernkartleggingsrapport.
Og apropos sikkerhet ved hjemmekontor: veilederen stiller krav til IT-systemene regnskapsfører benytter (innebygd personvern), herunder krav til tilgangskontroller og kryptering av databaser og kommunikasjon.