在 Covid-19 之前,在家工作是为那些无法进入办公室的人保留的,并且该职位的员工使用公司发行的笔记本电脑安全地设置并访问 VPN。起草了有关在家工作的 GDPR 政策,以展示作为公司数据保护框架的一部分应如何访问数据。
但是,当 3 月份宣布封锁时,许多小企业没有做好准备,被迫迅速采取行动,以确保员工可以远程工作。很少有小企业主考虑这可能对其 GDPR 义务产生的影响——因为现在个人数据是在办公环境之外访问的,那里几乎没有控制措施,也几乎没有提供具体的数据保护培训。这大大增加了整个运营过程中数据泄露的风险