Praca zdalna pracowników. O czym warto pamiętać aby uniknąć naruszeń RODO? | Kancelaria IT | Prawo & IT
parallax background

Praca zdalna pracowników. O czym warto pamiętać aby uniknąć naruszeń RODO?

Umowa o zachowaniu poufności (NDA) bez tajemnic
6 października 2020
Wywiad z Inspektorem Ochrony Danych
26 października 2020
 

Wzmożona fala zachorowań na SARS-COV-2, a co za nią idzie wejście w życie nowych obostrzeń związanych z próbą zwiększenia dystansu społecznego implikuje przejście na pracę zdalną pracowników organizacji, w których ten proces jest możliwy. Ważne jest aby podczas transformacji, poświęcić sporą uwagę kwestii bezpieczeństwa swojej firmy.

M ogłoby się wydawać, że sytuacja w której obecnie się znajdujemy pozwala na mniejszą ostrożność.

Rzeczywistość wygląda nieco inaczej. Do Urzędu Ochrony Danych Osobowych nieprzerwanie wpływają skargi dotyczące przetwarzanie danych osobowych podczas pracy zdalnej. Jednym z najpopularniejszych w ostatnim czasie jest nieodpowiednie „środowisko dokumentów” w postaci elektronicznej, w którym znajdują się dane wrażliwe.

 
 
 
 

Ryzyko utraty danych

Musimy pamiętać, że to dobry czas dla cyberprzestępców, którzy doskonale zdają sobie sprawę z przejścia przedsiębiorstw w tryb Home Office, a co za tym idzie warunków jakie towarzyszą takiej pracy. W miejscach gdzie sfera prywatna łączy się z zawodową, należy szczególnie zatroszczyć się o to aby dane przemieszczały się w strefie kontrolowanej przez nas. Po pierwsze, starajmy się nie używać na jednym sprzęcie programów służbowych wraz z tymi, które wykorzystujemy w celach prywatnych.

Jak przygotować zespół do bezpiecznej pracy?

Przede wszystkim PLAN, to element fundamentalny przy zmianie trybu pracy. Zespół zarządzający, managerowie przy konsultacji z Działem IT muszą dokładnie opracować procesy związane z zarządzaniem, komunikacją zespołu oraz dystrybucją sprzętu w przedsiębiorstwie. Należy zdawać sobie sprawę, że nie u wszystkich przejście na pracę zdalną będzie możliwe.

Pierwszym krokiem po stronie kierownictwa, który trzeba wykonać jest inwentaryzacja sprzętu oraz przygotowanie go do pracy zdalnej. Następnie zadbaj o dokumentację powierzenia mienia firmowego, oraz dostarcz do zapoznania się Instrukcję Zarządzania Systemem Informatycznym Politykę Bezpieczeństwa. Pracownicy powinni poświadczyć pisemnie fakt zapoznania się z procedurami.

Podczas pracy, pamiętaj o szyfrowaniu e-maili, blokadzie ekranu i nie udostępnianiu sprzętu członkom rodziny….a gdy już coś wydrukujesz, pod żadnym pozorem nie wyrzucaj dokumentów z danymi wrażliwymi do kosza (użyj niszczarki!).

Warto również zadbać o oprogramowanie antywirusowe, firewall, podniesienie bezpieczeństwa sieci domowej i stosowaniu bezpiecznego łącza VPN. Jeśli pracownicy będą pracować na własnym sprzęcie staraj się zachować standardy bezpieczeństwa oraz kontroli. Wydziel specjalną przestrzeń dyskową do zasobów przedsiębiorstwa. Staraj się jak w największym stopniu unikać naruszeń RODO


Zaktualizuj politykę bezpieczeństwa

Realizacja pracy poza siedzibą firmy może nieść za sobą ryzyko i zagrożenie, które trzeba uwzględnić w regulaminach i procedurach organizacji.

Pamiętaj aby zmiany były współmierne z sporządzaniem odpowiednich dokumentów regulujący pracę zdalną. Dokumenty pozwolą zabezpieczyć prawa i obowiązki pracownika jak i pracodawcy.

Warunkiem koniecznym jest ustalenie w jakich godzinach będzie pracował pracownik i jaką formą komunikacji będziemy z nim mieli.

Warto rozdzielić kanały komunikacji, na zewnętrzne tj. do kontaktu z klientami (np. mail) oraz wewnętrze do komunikacji między członkami zespołu (np. Microsoft Teams).

Warto określić zasady postępowania w przypadku kiedy pracownik musi pojawić się w siedzibie przedsiębiorstwa w przypadku sytuacji krytycznej.

 
 

Jeśli potrzebujesz pomocy w pracy zdalnej. Zapraszamy do kontaktu


Napisz do nas
Marek Kędziera
Marek Kędziera
Dyrektor ds. IT. Specjalista od Cyberbezpieczeństwa. Nocny Marek otaczający się danymi i dużą porcją algorytmów