Ugye a jelenlegi GDPR alapján személyes információkat biztonságosan kell kezelni még a munkahelyen is.
Bejön tegnap az auditor a céges tárgyalóba, és elkezd kérdezősködni. Joga van hozzá, 3 hónapig mindenhova bemehet, minden géphez hozzáfér ahogy az lenni szokott.
1 kérdés: mutassam meg a desktopom. Nem nyúl semmihez, csak kérdez. Főleg az érdekli, hogy minek sz a sok fájl az asztalomon. Az ami gyakran kell doksi azt ott tartom, nyilvános helyről letölthető adatlapok. 1,5 óra után megegyeztünk, hogy monden bizalmas doksi a hálón van, és a nyilvános (pótolható) doksik a desktopon.
2. Kérdés: céges telefon a céges policynak megfelelő jelszóval védve, de a magán telefonom faceid-val védve már eltérés cégen belül. -> felírta eltérésnek
3. Kérdés: automatikus válaszüzenet sablon van e beállítva. Volt sablon, benne “ekkortól eddig szabin vagyok” tartalommal. -> felveszi eltérésnek, mondván az, hogy hol vagyok a GDPR-t sért.
Nyilván sok kérdése volt neki, és sok eltérést feltárt, aztán majd az DSOP-k hozhatják a döntéseket ezerszámra, de ezeket tartottam érdekes dolgoknak…
Szoktatok automatikus válasz üzenetben beállítani “szabin vagyok -tól -ig” üzeneteket?
És a faceid miért nem biztonságos?