Andmekaitse Inspektsioonil valmis äsja juhis, mis annab soovitused nii tööandjale kui ka töötajale isikliku mobiilse seadme kasutamise korral töökeskkonnas. Sellise juhise väljatöötamise tingis nutitelefonide ja tahvelarvutite populaarsuse kiire tõus, kus tööandjad puutuvad aina enam kokku töötajate sooviga kasutada isiklikus omanduses olevaid seadmeid töökeskkonnas igapäevatöö tegemiseks sh tööandja teabele juurdepääsuks, selle salvestamiseks kui ka töötlemiseks.
“Nutitelefonide ja tahvelarvutite tänane arvutusvõimsus võimaldab nendega täita samu tööülesandeid sarnaselt süle- ja lauaarvutitega. Töökohad ja tööprotsess on üha enam liikumas füüsilistest tööruumidest väljapoole; levinud on kodus töötamine. Näiteks asutuste, ettevõtete IT ja infoturbe eest vastutatavatele töötajatele on tööandjad loonud võimaluse ka isiklike seadmetega aegkriitilisi probleeme lahendada. Samuti näevad organisatsioonid isiklike seadmetega tööülesannete täitmise lubamises kulude kokkuhoidu. Eraseadmesse salvestunud tööandja informatsioon võib aga olla seotud näiteks ärisaladusega või organisatsiooni IT-taristuga. Levinud on käitumine, kus isiklikku seadet jagatakse pereliikmetega. Senine praktika on näidanud, et kasutajad ei rakenda oma isiklikule seadmele ja seal olevate era ja tööga seotud andmete sh isikuandmete kaitsmiseks piisavaid turvameetmeid erinevalt tööandjast,” selgitas juhise vajalikkust Andmekaitse Inspektsiooni IT-nõunik Urmo Parm.
Vahendid, millele Inspektsioon soovitab tähelepanu pöörata ja mida on lihtne rakendada, on näiteks tugeva salasõna kasutamine seadme turvamiseks, seadmes hoitava tundliku info krüpteerimine, juurdepääsu lukustamine ning andmete automaatse kustutamise tagamine, kui salasõna sisestatakse mitmeid kordi valesti, seadme kaitsmine viirusetõrje tarkvaraga.
Lisaks tasub pöörata tähelepanu riskidele, mis kaasnevad, kui isikliku seadmega töödeldavaid isikuandmeid hoitakse avalikus pilves krüpteerimata kujul.
Kuna isiklikku nutiseadet kasutatakse suure tõenäosusega ka info vahendamiseks sotsiaalmeedias, siis soovitab inspektsioon organisatsioonidel muuhulgas analüüsida vajadust sotsiaalmeedia reeglistiku järele.
Soovituste kirjapanemisel oli abiks Riigi Infosüsteemi Amet, kelle tagasiside kinnitas taolise juhise olulisust.
Juhisega saab tutvuda siin..