A szakszervezeti munka során olyan adatokat, információkat kezel a szervezet, amelyek védelme kiemelten fontos. A taglisták, bérigények és belső stratégiák, jegyzőkönyvek védelme éppen ezért nem úri huncutság, hanem biztonsági prioritás.
Miért kockázatos a „megoldjuk okosba” módszer?
Sok szervezet ott követi el a hibát, hogy ingyenes levelezőrendszereket (pl. gmail, freemail), nyilvános felhőket vagy védelem nélküli pendrive-okat használ.
Talán picivel jobb a helyzet, ha lokálisan, egy cégnél/vállalatnál működő szakszervezet a céges levelező rendszert használja, mert jó esetben a munkáltatónak van komoly védelmi rendszere, van rendszergazdája és IT-s kolléga is rendelkezésre áll. Ebben az esetben viszont fennáll a veszély, mint ahogyan ez többször megtörtént már magyarországi szakszervezet esetében, hogy a munkáltató egyik napról a másikra megvonta a hozzáférést ezzel az adott szakszervezet teljes dokumentációja, levelezése mindene hozzáférhetetlenné vált. Szóval inkább ne oldjuk meg okosba.
Nézzük milyen veszély fenyegetheti a szakszervezeti adatokat:
Az adatok alatt nem csak a tagok névsorát, vagy lakcímét értjük, hanem minden szintű dokumentációt. Jegyzőkönyvek, megállapodások, alapszabály, kollektív szerződés, megbízási szerződések, belső kommunikáció…bármi, és minden. Nyilván a legtöbb dolog nyomtatott verzióban is rendelkezésre áll, de a szakszervezetek törekvése az, hogy minél kevesebb papírral, vagy papír mentesen működjenek, hiszen nagyon sok dokumentumot kezelnek, és hatékonyabban lehet működni ha bármikor, bárhonnan, bármit elérnek online.
Veszélyeztetheti az adatokat egy nem megfelelően kiválasztott és kezelt jelszó. Ez olyan bagatell hibának tűnik, de nem az, és egy ellopott, elhagyott laptop, vagy telefon esetén a teljes dokumentáció illetéktelenek kezébe kerülhet. Ez akkor is komoly GDPR kockázat, ha a „tolvaj” célja nem ezen adatok megszerzése volt.
Szintén komoly veszélyt hordoz, hogy az adatok szerte-szét vannak. Mire is gondolunk? Az elnök és elnökségi tagok mindenki a saját számítógépén, laptopján dolgozik, mindenkinél van valami, itt egy jegyzőkönyv, ott egy beszámoló, amott megállapodások, tagsági adatok. Ha valamelyik gép tönkremegy azok az adatok elvesztek. Arról nem is beszélve, hogy a legtöbb esetben ugyanezeket a gépeket/eszközöket használják magán célra is, viszont a vírusirtásra ritkán gondolnak, és még ritkábban áldoznak rá. Ezzel kapcsolatos nagyon komoly probléma, amikor mindenféle adathordozókon „hozzák-viszik” az adatokat, itt nagyon magas a vírus kockázata és csak képzeljük el, hogy egy vírus törli az összes adatot a gépről…nem hangzik jól.
Mit lehet tenni, hogy az adatok biztonságban legyenek?
Áldozni kell rá!
Pénzt!
Amivel meg kell bízni és meg kell fizetni olyat, akinek ez a profilja, úgy hívják Rendszergazda. De mit is csinál a rendszergazda?
A rendszergazda nem csak az, aki megjavítja a nyomtatót, bár ahhoz is ért.Ő az, aki felépíti a szervezet digitális védelmi vonalait.
Miben segít egy rendszergazda?
- Zárt és biztonságos hálózat: Kialakít egy olyan rendszert, ahol a dokumentumokhoz csak az fér hozzá, akinek valóban dolga van velük.
- Mentési stratégia: Rendszeres biztonsági mentéseket készít, így egy zsarolóvírus-támadás vagy hardverhiba esetén sem vesznek el az évek alatt felhalmozott adatok.
- Jogosultságkezelés: Beállítja, hogy ha egy tisztségviselő távozik a szervezettől, azonnal megszűnjön a hozzáférése a bizalmas iratokhoz.
- Frissítések és védelem: Folyamatosan frissíti a tűzfalakat és vírusirtókat, megelőzve a külső támadásokat.
- Hivatalos e-mail címek kezelése: Ingyenes levelezők helyett a szervezet saját domain nevét (pl. nev@szakszervezet.hu) kell használni, ami felett a szervezet rendelkezik.
Megéri a szakszervezetnek ez a befektetés?
Sokan úgy gondolják, a rendszergazda és a profi szoftverek túl drágák. Azonban érdemes mérlegelni:
- Mennyibe kerülne a szakszervezet hírnevének helyreállítása, ha kiderülne, hogy az adatait, a tagok adatait ellopták?
- Mennyi munkaórát veszítenek a tisztségviselők a rosszul működő, lassú és veszélyes rendszerek miatt?
A profi rendszergazda alkalmazása tehát nem költség, hanem befektetés és biztosítás is egyben. Ő teszi lehetővé, hogy a tisztségviselők azzal foglalkozhassanak, amihez a legjobban értenek: a munkavállalók képviseletével, miközben a háttérben az adatok biztonságban vannak.
Ha nincs ötleted, hogy merre is indulj ebben a témában, ők szívesen segítenek.
