投管俊「杰」|在家工作如何保障个人资料 - 徐灿杰
徐灿杰
2022-02-14 00:00 HKT
字體大小
鉴于2019冠状病毒爆发,不少公司安排雇员在家工作(Work From Home)减少社交接触,从而减低雇员受感染的风险,例如美国公司亚马逊在职位条件允许下雇员可以每周两天在家工作,苹果公司为其某些职位提供远程工作选项,随著冠状病毒大流行的缓和,公司继续提供混合工作模式。但是公司及雇员在使用各种资讯科技方案遥距工作时,应留意潜在的资讯科技保安风险,包括个人资料保障。
根据不同公司经营范围,公司应评估有关安排对资料保安及雇员个人资料私隐构成的风险,从而制定合适的保障措施,包括启用个人资料保障政策及指引,公司应按照风险评估的结果,审视现有政策作出适当的修订,以及为雇员提供充足的指引,包括将资料及文件转移离开公司的处所及公司网络的安排,严密监控遥距接达公司网络及存取资料,以及删除及销毁非必要的资料。
电子装置管理也非常重要,公司如为在家工作的雇员提供智能电话和平板手提电脑,应采取措施确保储存于电子装置内的资料安全,电子装置应该安装适合的防恶意程式软件、防火墙及最新的保安修补程式,并且定期更新电子装置系统,确保储存于电子装置内、与工作有关的资料已进行加密处理。除了电子装置硬件,在家工作的雇员作为使用者应有足够培训及支援,相关的培训及支援可包括资料保安的方法如密码管理、资料加密以及安全地使用 Wi-Fi,以及对网络保安威胁及趋势的意识,例如网络钓鱼、恶意软件及电邮骗案。
即使公司没有安排雇员在家工作,冠状病毒大流行令许多公司使用视像会议软件,由于视像会议软件的私隐政策和保安措施各有不同,公司应按需要选用合适的软件,例如透过视像会议讨论机密事宜,应使用提供加密的视像会议软件,此外公司应更设定高强度密码,并且启用多重身份认证功能,为防止有人擅自撞入视像会议,每个会议需要设定独特的会议登入编号以及独特的密码,会议开始前使用等候室功能以核实与会者的身份,当所有与会者都加入会议后随即锁上。
注册合规师公会投融资部总召集人
徐灿杰
根据不同公司经营范围,公司应评估有关安排对资料保安及雇员个人资料私隐构成的风险,从而制定合适的保障措施,包括启用个人资料保障政策及指引,公司应按照风险评估的结果,审视现有政策作出适当的修订,以及为雇员提供充足的指引,包括将资料及文件转移离开公司的处所及公司网络的安排,严密监控遥距接达公司网络及存取资料,以及删除及销毁非必要的资料。
电子装置管理也非常重要,公司如为在家工作的雇员提供智能电话和平板手提电脑,应采取措施确保储存于电子装置内的资料安全,电子装置应该安装适合的防恶意程式软件、防火墙及最新的保安修补程式,并且定期更新电子装置系统,确保储存于电子装置内、与工作有关的资料已进行加密处理。除了电子装置硬件,在家工作的雇员作为使用者应有足够培训及支援,相关的培训及支援可包括资料保安的方法如密码管理、资料加密以及安全地使用 Wi-Fi,以及对网络保安威胁及趋势的意识,例如网络钓鱼、恶意软件及电邮骗案。
即使公司没有安排雇员在家工作,冠状病毒大流行令许多公司使用视像会议软件,由于视像会议软件的私隐政策和保安措施各有不同,公司应按需要选用合适的软件,例如透过视像会议讨论机密事宜,应使用提供加密的视像会议软件,此外公司应更设定高强度密码,并且启用多重身份认证功能,为防止有人擅自撞入视像会议,每个会议需要设定独特的会议登入编号以及独特的密码,会议开始前使用等候室功能以核实与会者的身份,当所有与会者都加入会议后随即锁上。
注册合规师公会投融资部总召集人
徐灿杰
最Hit
35岁「多仔婆」女星罕谈性生活尺度惊人 大爆富商男友床上尴尬表现 自揭床事频繁非自愿
2025-11-15 10:00 HKT
TVB「未来视后」惊爆患病需中西合璧治疗 穿酒店拖鞋游街面壁行为怪异 曾自揭患惊恐症
2025-11-15 09:00 HKT
更多文章
