Protection des données en télétravail
Règles et mesures pour traiter les données de manière sûre en dehors du bureau.
Sur cette page
Définition
La protection des données pendant le télétravail comprend des règles et des mesures visant à garantir que les données personnelles et confidentielles restent protégées en dehors du lieu de travail. Cela inclut les appareils finaux, l'accès, les réseaux, les lieux de travail, les outils cloud et des règles de conduite claires.
Les employeurs restent responsables de la protection des données et des mesures techniques et organisationnelles appropriées. Pour le télétravail international, protection des données à l’étranger est également ajouté.
Pourquoi le terme est pertinent pour les employeurs
Le télétravail modifie l'environnement de contrôle. Les employés travaillent dans des appartements, des hôtels, des espaces de coworking ou des logements partagés. Cela crée des risques liés aux réseaux privés, aux WLAN publics, aux impressions, aux écrans externes, aux exportations de données ou aux appareils privés.
Une Politique de télétravail devrait donc non seulement réglementer le lieu et la durée du travail, mais également contenir des exigences et des confirmations en matière de protection des données.
Liste de contrôle avant la sortie
- Un appareil d’entreprise géré est-il utilisé ?
- L’AMF, les mots de passe forts et les restrictions d’accès sont-ils actifs ?
- Les appareils sont-ils cryptés et actuellement corrigés ?
- Existe-t-il des données sensibles ou des droits d’accès particuliers ?
- L’environnement de travail est-il adapté aux conversations confidentielles ?
- Les impressions, le stockage local et les cloud privés sont-ils exclus ?
- La Politique de confidentialité et les règles de sécurité ont-elles été confirmées ?
Distinctions importantes avec les termes apparentés
Cybersécurité pour le télétravail protège les systèmes, les accès et les informations contre les attaques. Apportez votre propre appareil affecte les appareils privés. Conformité RGPD décrit le niveau réglementaire de protection des données. ISO 27001 peut structurer les processus de sécurité de l'information, mais ne remplace pas l'examen de cas individuels.
Comment Vamoz aide avec Protection des données en télétravail
Vamoz Remote Work Compliance peut intégrer des requêtes de protection des données dans l'application de télétravail, telles que le pays, l'accès aux données, le type d'appareil, le lieu de travail et l'acceptation des politiques internes. De cette manière, la protection des données devient visible avant la approbation plutôt qu'après.
Permettre le télétravail avec des exigences de protection des données
Avec Vamoz, vous pouvez vérifier l'accès aux données, le type d'appareil et le lieu de travail directement dans l'application pour travailler depuis l’étranger.
Questions fréquentes
Quels risques en matière de protection des données surviennent lorsque l’on travaille à distance depuis l’étranger ?
Les risques typiques incluent les réseaux non sécurisés, les hébergements partagés, les appareils privés, les téléchargements locaux, l'accès au cloud et l'accès depuis des pays ayant des exigences d'audit accrues.
Une connexion VPN est-elle suffisante pour protéger les données lorsque vous travaillez à distance ?
Non. Le VPN peut être un élément de base, mais elle ne remplace pas les contrôles d'accès, la sécurité des appareils, la minimisation des données, les politiques et l'environnement de travail approprié.
Que devrait contenir une politique de confidentialité pour le télétravail ?
Il doit couvrir les appareils, l'accès, le stockage, les communications, les réseaux publics, le BYOD, les canaux de signalement et les codes de conduite pour le travail en dehors du bureau.