Die irische Datenschutzaufsichtsbehörde (Data Protection Commission/DPC) hat Handlungsempfehlungen zum Umgang mit personenbezogenen Daten im Homeoffice bzw. Mobile-Office veröffentlicht.

Ein Thema, das derzeit aktueller ist denn je.

Die Maßnahmen in der Zusammenfassung:

Geräte
> Achten Sie besonders darauf, dass Geräte wie USB-Geräte, Telefone, Laptops oder Tablets nicht verloren gehen oder verlegt werden. 
> Stellen Sie sicher, dass jedes Gerät über notwendige Updates verfügt wie beispielweise Betriebssystem-Updates (Windows, iOS, Android etc.) und Software-, sowie Antiviren-Updates.
> Stellen Sie sicher, dass Ihr Computer, Laptop oder mobiles Gerät an einem sicheren Ort verwendet wird, z. B. an einem Ort, an dem Sie es im Auge behalten können, und minimieren Sie die Anzahl der Personen, die auf den Bildschirm sehen können, insbesondere wenn Sie mit sensiblen personenbezogenen Daten arbeiten.
> Sperren Sie Ihr Gerät, wenn Sie es aus irgendeinem Grund unbeaufsichtigt lassen müssen.
> Stellen Sie sicher, dass Ihre Geräte ausgeschaltet, gesperrt oder sorgfältig aufbewahrt werden, wenn sie nicht in Gebrauch sind.
> Verwenden Sie effektive Zugriffskontrollen (wie z. B. Multi-Faktor-Authentifizierung und starke Passwörter) und, falls verfügbar, Verschlüsselung, um den Zugriff auf das Gerät einzuschränken und das Risiko zu verringern, wenn ein Gerät gestohlen oder verlegt wird.
> Wenn ein Gerät verloren geht oder gestohlen wird, sollten Sie sofort Maßnahmen ergreifen, um nach Möglichkeit eine Fern-Löschung des Speichers zu gewährleisten.

E-Mails 
> Befolgen Sie alle geltenden Richtlinien in Ihrer Organisation in Bezug auf die Verwendung von E-Mail.
> Verwenden Sie für geschäftliche E-Mails, die personenbezogene Daten enthalten, eher berufliche als private E-Mail-Konten. Wenn Sie private E-Mails verwenden müssen, stellen Sie sicher, dass Inhalt und Anhänge verschlüsselt sind und vermeiden Sie die Verwendung personenbezogener oder vertraulicher Daten in den Betreffzeilen.
> Stellen Sie vor dem Versenden einer E-Mail sicher, dass Sie sie an den richtigen Empfänger senden, insbesondere bei E-Mails, die große Mengen personenbezogener Daten oder sensible personenebzogene Daten enthalten.

Cloud und Netzwerkzugang
> Nutzen Sie nach Möglichkeit nur die vertrauenswürdigen Netzwerke oder Cloud-Dienste Ihrer Organisation und halten Sie sich an alle organisatorischen Regeln und Verfahren bezüglich Cloud- oder Netzwerkzugang, Anmeldung und Datenfreigabe.
> Wenn Sie ohne Cloud- oder Netzwerkzugang arbeiten, stellen Sie sicher, dass alle lokal gespeicherten Daten angemessen gesichert werden.

Quellen
Blogbeitrag der irischen Aufsichtsbehörde für den Datenschutz (Data Protection Commission) vom 12.03.2020