Praca zdalna pracowników. O czym warto pamiętać aby uniknąć naruszeń RODO?
Umowa o zachowaniu poufności (NDA) bez tajemnic
6 października 2020
Wywiad z Inspektorem Ochrony Danych
26 października 2020Wzmożona fala zachorowań na SARS-COV-2, a co za nią idzie wejście w życie nowych obostrzeń związanych z próbą zwiększenia dystansu społecznego implikuje przejście na pracę zdalną pracowników organizacji, w których ten proces jest możliwy. Ważne jest aby podczas transformacji, poświęcić sporą uwagę kwestii bezpieczeństwa swojej firmy.
M
ogłoby się wydawać, że sytuacja w której obecnie się znajdujemy pozwala na mniejszą ostrożność.
Rzeczywistość wygląda nieco inaczej. Do Urzędu Ochrony Danych Osobowych nieprzerwanie wpływają skargi dotyczące przetwarzanie danych osobowych podczas pracy zdalnej. Jednym z najpopularniejszych w ostatnim czasie jest nieodpowiednie „środowisko dokumentów” w postaci elektronicznej, w którym znajdują się dane wrażliwe.
Ryzyko utraty danych
Musimy pamiętać, że to dobry czas dla cyberprzestępców, którzy doskonale zdają sobie sprawę z przejścia przedsiębiorstw w tryb Home Office, a co za tym idzie warunków jakie towarzyszą takiej pracy. W miejscach gdzie sfera prywatna łączy się z zawodową, należy szczególnie zatroszczyć się o to aby dane przemieszczały się w strefie kontrolowanej przez nas. Po pierwsze, starajmy się nie używać na jednym sprzęcie programów służbowych wraz z tymi, które wykorzystujemy w celach prywatnych.
Jak przygotować zespół do bezpiecznej pracy?
Przede wszystkim PLAN, to element fundamentalny przy zmianie trybu pracy. Zespół zarządzający, managerowie przy konsultacji z Działem IT muszą dokładnie opracować procesy związane z zarządzaniem, komunikacją zespołu oraz dystrybucją sprzętu w przedsiębiorstwie. Należy zdawać sobie sprawę, że nie u wszystkich przejście na pracę zdalną będzie możliwe.
Pierwszym krokiem po stronie kierownictwa, który trzeba wykonać jest inwentaryzacja sprzętu oraz przygotowanie go do pracy zdalnej. Następnie zadbaj o dokumentację powierzenia mienia firmowego, oraz dostarcz do zapoznania się Instrukcję Zarządzania Systemem Informatycznym Politykę Bezpieczeństwa. Pracownicy powinni poświadczyć pisemnie fakt zapoznania się z procedurami.
Podczas pracy, pamiętaj o szyfrowaniu e-maili, blokadzie ekranu i nie udostępnianiu sprzętu członkom rodziny….a gdy już coś wydrukujesz, pod żadnym pozorem nie wyrzucaj dokumentów z danymi wrażliwymi do kosza (użyj niszczarki!).
Warto również zadbać o oprogramowanie antywirusowe, firewall, podniesienie bezpieczeństwa sieci domowej i stosowaniu bezpiecznego łącza VPN.
Jeśli pracownicy będą pracować na własnym sprzęcie staraj się zachować standardy bezpieczeństwa oraz kontroli. Wydziel specjalną przestrzeń dyskową do zasobów przedsiębiorstwa. Staraj się jak w największym stopniu unikać naruszeń RODO
Zaktualizuj politykę bezpieczeństwa
Realizacja pracy poza siedzibą firmy może nieść za sobą ryzyko i zagrożenie, które trzeba uwzględnić w regulaminach i procedurach organizacji.Pamiętaj aby zmiany były współmierne z sporządzaniem odpowiednich dokumentów regulujący pracę zdalną. Dokumenty pozwolą zabezpieczyć prawa i obowiązki pracownika jak i pracodawcy.
Warunkiem koniecznym jest ustalenie w jakich godzinach będzie pracował pracownik i jaką formą komunikacji będziemy z nim mieli.
Warto rozdzielić kanały komunikacji, na zewnętrzne tj. do kontaktu z klientami (np. mail) oraz wewnętrze do komunikacji między członkami zespołu (np. Microsoft Teams).
Warto określić zasady postępowania w przypadku kiedy pracownik musi pojawić się w siedzibie przedsiębiorstwa w przypadku sytuacji krytycznej.
