Le misure per controllare e prevenire la diffusione di COVID-19 coinvolgeranno più persone che lavorano in remoto del solito. Di seguito sono riportati alcuni suggerimenti per proteggere i dati personali quando si lavora lontano dall’ufficio.

dispositivi

• Prestare particolare attenzione a che dispositivi, quali USB, telefoni, laptop o tablet, non vengano persi o smarriti,
• Assicurarsi che qualsiasi dispositivo disponga degli aggiornamenti necessari, come gli aggiornamenti del sistema operativo (come iOS o Android) e gli aggiornamenti software / antivirus.
• Assicurati che il tuo computer, laptop o dispositivo sia utilizzato in un luogo sicuro, ad esempio dove puoi tenerlo sotto controllo e ridurre al minimo chi altro può visualizzare lo schermo, in particolare se si lavora con dati personali sensibili.
• Blocca il tuo dispositivo se devi lasciarlo incustodito per qualsiasi motivo.
• Assicurati che i tuoi dispositivi siano spenti, bloccati o conservati con cura quando non vengono utilizzati.
• Utilizzare controlli di accesso efficaci (come l’autenticazione a più fattori e password complesse) e, se disponibile, la crittografia per limitare l’accesso al dispositivo e per ridurre il rischio in caso di furto o smarrimento di un dispositivo.
• Quando un dispositivo viene smarrito o rubato, è necessario prendere immediatamente provvedimenti per garantire la cancellazione remota della memoria, ove possibile.

Messaggi di posta elettronica

• Seguire le politiche applicabili nella propria organizzazione in merito all’uso della posta elettronica.
• Utilizzare gli account e-mail di lavoro anziché quelli personali per e-mail relative al lavoro che riguardano dati personali. Se è necessario utilizzare la posta elettronica personale, assicurarsi che i contenuti e gli allegati siano crittografati ed evitare di utilizzare dati personali o riservati nelle righe dell’oggetto.
• Prima di inviare un’e-mail, assicurati di inviarla al destinatario corretto, in particolare per le e-mail che coinvolgono grandi quantità di dati personali o dati personali sensibili.

Accesso al cloud e alla rete

• Ove possibile, utilizzare solo le reti o i servizi cloud attendibili della propria organizzazione e rispettare tutte le regole e le procedure organizzative relative all’accesso al cloud o alla rete, al login e alla condivisione dei dati.
• Se si lavora senza accesso al cloud o alla rete, assicurarsi che tutti i dati archiviati localmente siano adeguatamente sottoposti a backup in modo sicuro.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI PERSONALI DELL’IRLANDA