HomeOffice irányelvek
Az otthoni munkavégzés (HomeOffice) informatikai irányelveit foglaljuk össze.
Az otthoni munkavégzésünk során használhatjuk az Egyetem által biztosított eszközt, vagy saját tulajdonban álló eszközt.
- A magántulajdonban lévő eszköz munkavégzés céljából történő használata során a dolgozó köteles biztosítani a személyes adatok megfelelő szintű védelmét. Ennek érdekében a dolgozó köteles az eszköz operációs rendszerének biztosnági frissítéseit telepíteni, legalább tűzfallal védeni és az eszközre víruskereső szoftvert telepíteni, illetve egyéb az ISZK által javasolt biztonsági intézkedéseket megtenni.
- Az eszközöket egyedi jelszóval kell védeni, amelynek különböznie kell a dolgozó által használt valamennyi jelszavától. A jelszó meghatározása során legalább 8 karaktert kell alkalmazni, amelyben legalább egy nagybetűnek, egy számjegynek és egy különleges karakternek szerepelnie kell. A hordozható eszközök háttértárát minden olyan esetben titkosítással kell ellátni, ha nem zárható ki, hogy arra a használata során egyetemi vagy harmadik féltől származó jogvédett szellemi tulajdon vagy az egyetem adatkezelésében álló személyes adatok (a továbbiakban: érzékeny adat) kerülhetnek. Amennyiben az eszköz ezt nem teszi lehetővé, használata ilyen célra tilos.
- Amennyiben az eszközt több személy használja, úgy minden személy részére külön felhasználói fiókot kell biztosítani.
- A munkavégzés befejezése esetén a dolgozó köteles a munkavégzéshez használt nem hordozható eszközt zárolni vagy kikapcsolni. A hordozható eszközön történő munkavégzés befejezését követően - illetve amennyiben az eszköz az egyetem valamely épületét elhagyja - a dolgozó köteles az eszközt hibernálni, vagy kikapcsolni.
- A munkavégzés céljára használt olyan adathordozót, amelyen a dolgozó érzékeny adatokat is tárol, titkosítani kell, de legalább az ilyen adatokat titkosítva kell rátenni. Az érzékeny adatokat is tartalmazó dokumentumok elektronikus úton történő továbbküldése csak titkosított formában történhet. A titkosításhoz használt jelszó továbbításának módja nem lehet azonos a dokumentum továbbításának módjával. Például ha a dokumentumot e-mail-ben küldjük, akkor a hozzá tartozó jelszót SMS-ben küldhetjük.
- A nagy számú személyes adatot tartalmazó nyilvántartásokból, adatbázisokból (pl. Neptun-rendszer, KIRA) – kivéve ha az adatszolgáltatási kötelezettségek teljesítése érdekében vagy a munkairányító írásbeli utasítása alapján előre meghatározott célból szükséges – személyes adatok exportálása tilos. A munkairányító felelős az így kiadott utasítás jogszerűségéért.
- Az Egyetemi hálózatra külső hálózatról kizárólag az ISZK által üzemeltetett "Virtuális Magánhálózat" (VPN - Virtual Private Network) segítségével lehet csatlakozni. Ennek biztosítása érdekében az ISZK segítségét kell kérni.
- Amennyiben a magántulajdonban álló, de munkavégzéshez is használt eszköz megsemmisül, ellopják vagy oly módon megrongálódik, hogy abban a munkavégzéssel összefüggésben kezelt személyes adatok helyreállítása lehetetlen, úgy a dolgozó köteles ezt a tényt jelenteni a munkairányítójának és közvetlenül az adatvédelmi tisztviselőnek.