ComplianceRedefined #11 – New Work meets Compliance
Shownotes
Inhalte:
Was ist New Work oder Arbeit 4.0 eigentlich?
Flache Hierarchien
Eigenverantwortliches und selbstorganisiertes Arbeiten
Projektteams
Abteilungsübergreifende Arbeit
Rechtliche Herausforderungen durch die Flexibilität von New Work:
Datenschutz
Informationssicherheit
Arbeitsrecht
Konkrete Herausforderungen bei Remote Work/Homeoffice:
Unterscheidung Homeoffice und mobile Home
Technische und organisatorische Maßnahmen müssen gewährleistet werden – Schwierig weil weniger Kontrollmöglichkeiten
Wer hat Zugriff auf das Gerät?
Privates WLAN – Gewährleistung der Sicherheit problematischer
Privatsphäre der Arbeitnehmenden sollte genauso gewährleistet sein wie im Büro
Welche Maßnahmen können für sicheres Homeoffice ergriffen werden:
Mitarbeitersensibilisierung
Zugriff auf das Gerät durch absperrbares Büro oder absperrbaren Schrank einschränken
Fremdzugriff durch Passwortschutz, virtuellen Desktop oder ähnliches einschränken
2-Faktor Identifizierung
etc.
Konkrete Herausforderungen bei Bring your own Device:
Trennung von Privaten- und Betriebsdaten
Mangelnde Kontrollrechte
Urheberrechtsverletzungen
Implementierung technischer Möglichkeiten, um (datenschutz-)rechtliche Vorgaben einhalten zu können
Was muss unter anderem in einer BYOD Regelung behandelt werden?
Welche Geräte sind zugelassen?
Was sind einzuhaltende Compliance-Vorgaben?
Welche Sicherheitsmaßnahmen muss der Arbeitnehmende
Welche Anwendungen darf der Arbeitnehmende nutzen?
Inwiefern darf Unternehmen auf das Gerät zugreifen?
Updatehistorie festhalten
Arbeitszeiten:
Arbeitszeiten und Ruhepausen müssen eigenverantwortlich vom Mitarbeitenden eingehalten werden (Sensibilisierung!)
Wenig Kontrolle über die Einhaltung der Arbeitszeiten möglich
Möglichkeiten zur Arbeitszeiterfassung und deren Herausforderungen
Neuer Kommentar