Come gestire il lavoro remoto rispettando il GDPR grazie a Splashtop
La conformità alle normative sulla privacy dei dati, come il General Data Protection Regulation (GDPR) dell'Unione Europea, si applica ai dipendenti di qualsiasi organizzazione che lavorano in qualsiasi luogo, sia in ufficio che in remoto.
Violare le leggi sulla privacy dei dati dei consumatori non proteggendo correttamente le loro informazioni personali, includerebbe multe sostanziali, perdita di clienti e danni significativi al marchio.
Di seguito riportiamo le 5 regole che le aziende che gestiscono lavoratori da remoto dovrebbero seguire per rimanere in conformità con le leggi sulla privacy dei dati personali.
1. Aggiornare le normative sulla sicurezza informatica
Stabilire e condividere delle norme di sicurezza informatica per istruire i dipendenti contribuisce a tenere al sicuro i dati dell’azienda.
Tutto ciò può essere racchiuso in un documento semplice, che fornisca protocolli di sicurezza specifici che tutti i dipendenti dovrebbero seguire.
2. Fornire supporto ai propri dipendenti
L’ azienda dovrebbe fornire supporto ed assistenza ai propri dipendenti assegnando a tutti gli utenti i propri login, garantendo l'accesso tramite password forti e autenticazione a due o più fattori ed effettuando controlli sulla sicurezza dei dati e sugli accessi.
3. Mantenere sempre i dati criptati
Il GDPR richiede che i dati debbano essere sempre criptati, sia che essi siano trasferiti o che siano memorizzati su un dispositivo.
Splashtop cripta tutti i dati degli utenti in transito e a riposo, e tutte le sessioni utente sono stabilite in modo sicuro usando TLS. Il contenuto a cui si accede all'interno di ogni sessione è sempre criptato tramite AES a 256 bit.
4. Trattare i dati geografici specifici all'interno del proprio stack
Un’azienda che gestisce i clienti in una zona regolamentata, ad esempio l’UE, dovrebbe creare uno stack di dati/tecnologia specifico per quella zona. Questo assicura che i trasferimenti di dati relativi ai residenti dell'UE rimangano all'interno della sovranità dell'UE (una regola rigorosa del GDPR).
5. Usare un accesso remoto sicuro
Le persone che lavorano in remoto di solito usano VPN e protocollo RDP (Remote Desktop Protocol) per accedere alle applicazioni e ai dati di cui hanno bisogno per svolgere il loro lavoro. Questo ha portato i criminali informatici a sfruttare la debole sicurezza delle password e le vulnerabilità delle VPN per accedere alle reti aziendali, rubando informazioni e dati.
La soluzione di accesso remoto di Splashtop non si basa su una VPN, perciò, i dati non viaggiano mai al di fuori della rete aziendale. Inoltre, l’'accesso remoto Splashtop prevede funzioni di sicurezza, come l'autenticazione del dispositivo, l'autenticazione a due fattori (2FA) e il single sign-on (SSO).
Per saperne di più a riguardo di Splashtop clicca qui.