EY: a cégek többsége nyilvántartja, tapasztaltak-e dolgozóik koronavírusos tüneteket Koronavírus


A COVID-19 miatti technológiai átállás kapcsán egyre több kibertámadás éri a vállalatokat, miközben az IT-biztonság mellett az adatvédelem és a munkavállalók egészségi állapotának nyomon követése is kiemelt jelentőségű területté vált. Mára a cégek több mint fele rendelkezik adatokkal a koronavírussal diagnosztizált foglalkoztatottakról és ötödük megosztotta a fertőzött munkatársak nevét más kollégákkal vagy kormányzati szervekkel – derül ki az EY és az adatvédelmi szakértők nemzetközi szövetségének (IAPP) közös kutatásából.

A szervezetek csaknem fele (45%) kezdett el új technológiákat alkalmazni a világjárvány miatt, hogy lehetővé tegye a távmunkát. Ez az arány a jogi szolgáltatók, az oktatási, egészségügyi és kormányzati szervek esetében 60 százalék. Az új megoldásokat bevezető vállalatok majdnem kétharmada (60%) kihagyta vagy felgyorsította azok adatvédelmi és biztonsági ellenőrzését, ami miatt fokozott kiberveszélynek vannak kitéve.

Egyre több online támadás éri a cégeket

A kutatás szerint a vállalatokat a pandémia kezdete óta egyre több kibertámadás éri. Ezzel kapcsolatban a szakemberek közel fele szerint a legnagyobb kihívás a távmunkából adódó IT-biztonsági kockázatok minimalizálása.

„A krízis során a biztonsági szempontok sokszor háttérbe szorultak. Ezeket a problémákat minél előbb kezelni kell és a vállalatoknak mindenképpen ki kell dolgozniuk a megfelelő eljárásokat és módszereket, hogy elkerüljék a súlyos anyagi és reputációs károkat” – hangsúlyozta Zala Mihály, az EY Technológiai Tanácsadásért felelős vezetője.


Kiemelten fontos az egészségügyi adatok védelme

A munkavállalók egészségi állapotának nyomon követését és az információk harmadik féllel való megosztását érintő adatvédelmi szempontokat a kutatás válaszadóinak 39 százaléka tartotta a legfontosabb információbiztonsági szempontnak.

Ugyanakkor számos cég nyilvántartja, hogy tapasztaltak-e a kollégák a koronavírusra jellemző tüneteket (58%), utaztak-e az elmúlt időben (53%) vagy a háztartásukban élők közült tapasztalt-e valaki tüneteket (35%). A munkáltatók közel negyede (23%) mérte a munkavállalók hőmérsékletét is a járvány alatt. A kutatás szerint a vállalatok 60 százaléka rendelkezik adatokkal arról, hogy mely munkavállalókat diagnosztizálták koronavírussal és majdnem ötödük (19%) osztotta meg ezeket az információkat harmadik féllel.

„Arra a kutatás nem terjedt ki, adatgyűjtésük és -kezelésük során miként feleltek meg a cégek az adatvédelmi jogi követelményeknek. Tapasztalataink szerint az információbiztonság javítása mellett célszerű ezen a téren is fokozni az erőfeszítéseket a jogi megfelelés érdekében” – javasolta dr. Jagicza Gábor, az EY adatvédelmi jogi csoportjának ügyvédje.



Kapcsolódó cikkek

2021. október 7.

Adatkezelői kötelezettségek az adatvédelmi incidensekkel kapcsolatosan

A GDPR nagyobb hangsúlyt fektet az adatbiztonság területére, ami egyrészről megjelenik abban, hogy a jogszabály részletesebb, pontosabb szabályokat tartalmaz ezen a területen, másrészről olyan új intézményeket, kötelezettségeket vezet be, amelyek elősegítik az adatbiztonsághoz történő tudatosabb hozzáállást. Ez utóbbira példa az adatvédelmi incidensek bejelentésének, kezelésének a kötelezettsége. A jogalkotó az információbiztonság területén régóta ismert jó gyakorlatot illesztett bele az adatvédelmi rezsimbe. Ennek megfelelően az adatvédelmi incidensek azonosítása és kezelése támaszkodhat az információbiztonsági incidensek azonosításának és kezelésének gyakorlati tapasztalataira. Részletet közlünk a Wolters Kluwer Kft. gondozásában megjelent Magyarázat a GDPR-ról c. könyvből.
2020. június 2.

Az adatvédelmi szempontokra is ügyelni kell a munkahelyek újraindításakor

A koronavírus-járvánnyal kapcsolatos védelmi intézkedések enyhítésével párhuzamosan a cégek és üzletek az újranyitást tervezik, vagy már meg is kezdték. Az újranyitással járó adatvédelmi kötelezettségekre a Baker & McKenzie nemzetközi ügyvédi iroda hívja fel a figyelmet.