居家工作，虽说原意可能是防止2019冠状病毒病进一步扩散，但其实也是一种未来工作的新趋势。

上一期有说明，在目前情况下，除了想尽办法生存之外，企业应加强对自己的内部资料安全的控制。

我看到需许多企业仍然无法让员工居家工作，而必须到办公室上班，大部分都是之前没有为数据化的办公室做好准备。

因此，当行动管控令颁发之后，企业面临营运瘫痪，而不得不冒着风险要求员工上班。

但是如果是一家小企业，想要将办公室数据化，是否可以？

不管企业有多少员工，都是可以将办公室数据化，只要能将个资管理做好。

若一家企业想从此改变员工上班的型态，首要当然是需要为员工准备一台电脑，电脑当然不是就这样给了员工，那是需要在软体程序上弄上一套管理办法。

限制安装软件

作业上，电脑属于公司资产，因此公司可以在电脑程序上限制员工下载或者安装个人使用的软件，仅限可以使用已经安装的软件，或者限制私人软件不得在网络上使用。

如果工作上需要特定软件，员工可以向指定负责人提出申请。

企业甚至可以将电脑硬件与软件保安责任写撰写责任承担书（understating letter）让员工签署，以确保员工懂得保护和维护企业资产与个资财产权。

在工具有所保护之后，可以思考如何确保数据不被外泄。

企业可以设计一道程序，例如未经相应主管或部门负责人的书面同意（书面同意可以意指，透过文书或者电子邮件证实同意），不得将营运上相关数据（包括顾客信息，IT系统信息，财务信息或人力资源数据等）放置在不属于公司的任何电脑上、包括上传电子邮件等。

为了达到有效实践保护所有数据，除了必须控制其中所包含的系统，同时建议企业为员工提供个资保密培训，或配合签署责任承担书。

同时系统监控上，如果主管或部门负责人收到将必须数据传输到非属企业之电脑系统的请求，则主管或部门负责人必须将此类数据传输的意图，通知企业的指定个资管理相关人员或者系统管理人。

需防范员工疏忽

企业还可以采取广域网（“WAN”--一种电脑网络，支持跨广域（即区域，国家/地区）的通信）并采用各种安全保护措施，包括病毒防护、电邮文件类型、档案文件大小的限制、设立防火墙、防黑客硬件和软件等功能，例如使用特殊文件加密软件，或者使用私人云端服务器，来加强居家工作的数据保密。

最后，如果财务上允许，不要让你的员工使用私人电脑操作或处理高机密数据或资料（上一期有分享企业如何可以规划资料机密程度），主要是企业者不能控制非企业专属的个人电脑。

此情况是没办法很肯定可以做到100%保护敏感资料。

很多时候，我必须告诉业主，不是不能相信员工，站在人性本善的立场，我们相信公司所聘请的都是品格优秀的员工，而且员工也是为自己的生存而工作，所以必定不会搞砸。

但唯一连员工都不能肯定的是，本身不会因为粗心、疏忽、大意而犯错，而这点犯错所引致的影响，可能是企业无法承担得起的影响。