Praca zdalna a ochrona danych osobowych
Zagrożenia związane z rozprzestrzenianiem koronawirusa stawiają w niecodziennej sytuacji zarówno przedsiębiorców, jak i pracowników. W związku z zaistniałą sytuacją, wielu przedsiębiorców decyduje się na zmianę modelu pracy na pracę zdalną. Dla wielu firm home office stanowi nie lada wyzwanie, bowiem nie mają przygotowanych specjalnych procedur na tę okoliczność, w tym zabezpieczających przetwarzane dane osobowe. Pojawia się zatem pytanie – jak pracować, aby nie naruszyć przepisów o ochronie danych?
Zgodnie z przepisem art. 32 RODO niezależnie od miejsca, w którym świadczona jest praca, przetwarzając dane osobowe należy stosować odpowiednie środki zabezpieczeń technicznych oraz organizacyjnych.. Przepisy rozporządzenia nie narzucają jednak konkretnych rozwiązań – ich dobór pozostawiony jest przedsiębiorcy.
Mając zatem na uwadze, iż obecna sytuacja spowodowała, że większa liczba osób pracuje zdalnie niż zazwyczaj, rekomenduje się zastosowanie dodatkowo poniższych środków:
- zarówno urządzenia jak i dokumenty powinny być należycie zabezpieczone przed dostępem osób nieuprawnionych;
- nieinstalowanie programów oraz niepobieranie plików, co do których mamy wątpliwości o ich bezpieczeństwie;
- zastosowanie silnych haseł dostępu składających się z co najmniej 8 znaków;
- korzystanie przede wszystkim ze służbowego konta e-mail;
- w przypadku używania prywatnej poczty elektronicznej – szyfrowanie treści oraz załączników korespondencji zawierających dane osobowe;
- dokładne sprawdzenie nadawcy korespondencji mailowej i nieotwieranie wiadomości od nieznanych adresatów.
Niezależnie od powyższego, należy pamiętać, iż procedury bezpieczeństwa przyjęte w przedsiębiorstwie nadal obowiązują osoby pracujące w trybie home office. I tak np. nie należy udostępniać urządzeń służbowych (telefonu, komputera, pendrive) osobom trzecim, a w przypadku utraty urządzenia zawierającego dane, taki incydent powinien zostać zgłoszony niezwłocznie pracodawcy.