Design a site like this with WordPress.com
Rozpocznij

Dekalog home office’u – czyli ochrona danych osobowych w kontekście pracy zdalnej

Posted byWeronika ŁobaczPosted inUncategorized

Wprowadzenie stanu epidemiologicznego w Polsce, a w związku z tym powszechne przerzucenie się przedsiębiorców i ich pracowników na pracę zdalną musiało zrodzić pytanie, jak zabezpieczyć dane osobowe, np. naszych klientów, kontrahentów czy pracowników, przetwarzane teraz w domowych warunkach.

Pamiętać bowiem należy, że miejsce wykonywania pracy w żaden sposób nie zwalnia nas z konieczności przestrzegania wymagań nałożonych na nas przez RODO, zwłaszcza w kontekście art. 5 ust.1 lit. f) oraz art. 32 Rozporządzenia.

W praktyce oznacza, to, że choć często nie sposób będzie wdrożyć pewne rozwiązania przewidziane, np. w politykach bezpieczeństwa danych czy innych procedurach wdrażanych w firmach celem dbałość o bezpieczeństwo danych osobowych, pracownik będzie musiał podjąć wszelkie dostępne, adekwatne i możliwe do wykonania działania, aby dane przetwarzane w domowym zaciszu były jak najmniej narażone na grożące im ryzyka naruszeń ich bezpieczeństwa.

Na co zatem należy uczulić swoich pracowników przetwarzających dane osobowe w ramach pracy zdalnej? Poniżej propozycja swoistego dekalogu dla pracowników zdalnych, w zakresie unikania „grzechów” narażania danych osobowych osób, których dane przetwarzają:

  1. Zapoznaj się raz jeszcze z polityką bezpieczeństwa danych, przyjętą w Twoim miejscu pracy – wypunktuj praktyki i zasady, które jesteś w stanie wdrożyć w ramach pracy zdalnej i narzuć sobie rygor bardzo restrykcyjnego podejścia do przestrzegania choćby tego wypunktowanego przez Ciebie minimum.

  2. Jeżeli powierzono Ci sprzęt służbowy, taki jak telefon, komputer czy tablet, zadbaj o to, aby był on wykorzystywany wyłącznie do celów służbowych – nie przetwarzaj na tych urządzeniach danych prywatnych, nie dopuszczaj do korzystania z urządzeń przez osoby trzecie – nawet te, do których masz zaufanie, jak współmałżonek czy dzieci. Pamiętaj, że nawet niewinne przeglądanie sieci w poszukiwaniu wymarzonej torebki, inspiracji mieszkaniowych, czy gier edukacyjnych dla dzieci, zwiększa ryzyko zainfekowania urządzenia, takiego jak komputer, czy smartfon.

  3. Ogranicz się do korzystania z takiego oprogramowania, jakie pracodawca zapewnił w ramach swojego zasobu sprzętowo-organizacyjnego, to znaczy, to znaczy unikaj instalowania na urządzeniach aplikacji, czy oprogramowania, które nie są przewidziane w procedurach pracodawcy. To samo dotyczy urządzeń zewnętrznych, jak dyski przenośne – nie podpinaj ich do urządzeń służbowych, a jeżeli jest to absolutnie niezbędne – wpierw upewnij się, że wszystkie urządzenia mają niezbędne aktualizacje systemu operacyjnego, oprogramowania oraz systemu antywirusowego.

  4. Zadbaj o poufność przetwarzania danych w kontekście przestrzeni pracy – wydziel adekwatne do potrzeb wykonywanych zadań miejsce pracy, dopilnuj, aby osoby nieupoważniane nie miały żadnego kontaktu z danymi osobowymi, które przetwarzasz, a jeżeli będziesz zmuszony czasowo pozostawić miejsce pracy bez nadzoru, upewnij się uprzednio, iż dostęp do urządzenia i treści na nim zapisywanych jest wyłączony, dla jakiejkolwiek innej osoby poza tobą. Ponadto zwracaj uwagę, kto widzi ekran Twojego komputera, a jeżeli to możliwe stosuj filtry prywatyzujące, które nakłada się na ekran, by uniemożliwić osobom znajdującym się z boku dostrzeżenie wyświetlanych treści.

  5. Zabezpieczaj swój komputer poprzez używanie silnych haseł dostępu i wielopoziomowego systemu uwierzytelnienia, nadto szyfruj nośniki danych oraz zapisywane na nich pliki – takie działania prewencyjne pozwolą na zabezpieczenie danych osobowych przed nieuprawnionymi użytkownikami, a jednocześnie zminimalizują zagrożenie utraty danych w przypadku kradzieży lub zgubienia nośnika lub sprzętu. Pamiętaj, że od nawyku zabezpieczania plików z wrażliwymi treściami hasłem, może zależeć bezpieczeństwo człowieka!

  6. Dbaj o powierzony Ci sprzęt i odpowiednio zabezpieczaj jego przechowywanie – zarówno w takcie pracy, jak i po jej zakończeniu. Przechowuj sprzęt służbowy w miejscu niedostępnym dla zwierząt domowych i osób trzecich, w tym zwłaszcza dzieci. Podobne starania podejmuj w stosunku do niewielkich gabarytowo nośników danych, o zgubienie których nie jest trudno, a które zwykle budzą powszechne zainteresowanie małych dzieci – pamiętaj, że mogą one same w sobie stanowić także zagrożenie dla dla najmłodszych domowników, skłonnych do badania świata organoleptycznie 🙂 Jeśli padłeś ofiarą kradzieży lub zgubiłeś urządzenie na którym zapisane są dane osobowe, natychmiast zgłoś ten incydent administratorowi danych i podejmij kroki przewidziane w polityce przewidzianej na wypadek zaistnienia naruszenia ochrony danych.

  7. Jeżeli Twój pracodawca wymaga zakładania i korzystania w pracy ze służbowych adresów e-mail, staraj się korzystać wyłącznie z takiego konta. Szyfruj wiadomości przesyłane drogą poczty elektronicznej, zawierające dane osobowe – pamiętając również o takiej samej praktyce wobec załączników do nich. W przypadku wiadomości wychodzących, wyrób nawyk przynajmniej dwukrotnej weryfikuj adresata wiadomości, w przypadku zaś poczty przychodzącej – jej nadawcy. Krytycznie podchodź do zawartości maili – nie tylko od nowych nadawców, ale także od dotychczasowych korespondentów – działaj zgodnie z zasadą ograniczonego zaufania, wszak nigdy nie wiesz czy znany i zaufany nadawca wiadomości nie padł ofiarą ataku hakerskiego. Nie otwieraj załączników oraz linków przesyłanych od obcych nadawców wiadomości. Jeżeli istnieje taka możliwość, zweryfikuj najpierw nadawcę wiadomości, np. Dzwoniąc pod numer wskazany w podpisie wiadomości lub jej stopce. Dbaj o to aby tytuły wiadomości nie zawierały żadnych danych osobowych. Szyfrując wiadomości korzystaj z różnych kanałów komunikacji, bezwzględnie pamiętając o tym, aby hasło do zaszyfrowanego pliku dostarczyć odbiorcy inną metodą niż sam zaszyfrowany plik.

  8. Zapoznaj się z polityką przetwarzania danych w systemach informatycznych Twojego pracodawcy, w szczególności z procedurą bezpiecznego logowania do środowiska pracy i wylogowywania się z niego, pracy w chmurze oraz archiwizowania dokumentów oraz tworzenia ich kopii zapasowych. Korzystaj wyłącznie z bezpiecznych szyfrowanych połączeń i sieci, tj. zabezpieczonych sieci Wi-Fi lub  z sieci Twojego pracodawcy za pomocą bezpiecznego połączenia (VPN), pamiętając, że publiczne sieci Wi-Fi nie są w żadnym wypadku bezpieczne.

  9. Pracuj na e-dokumentach, skanach i zdjęciach – jeżeli to możliwe nie wynoś dokumentów papierowych z dotychczasowego miejsca pracy. Przygotuj się na pracę zdalną robiąc fotokopie cyfrowe odpowiedniej dokumentacji w takim zakresie w jakim jesteś w stanie przewidzieć potrzebę dostępu do danych informacji. Jeżeli zaś korzystanie z zasobów papierowych jest nieuniknione, zadbaj o zabezpieczenie fizyczne (np. zabezpieczenie dokumentów przed zwierzętami i dziećmi oraz niszczenie dokumentów wyłącznie w niszczarce) i poufność tych dokumentów – również wobec domowników. 

  10. Pamiętaj, że wszelkie zasady odnoszące się do komputera powinieneś zaimplementować także do telefonu służbowego – mając świadomość jaką skarbnicą danych są dzisiaj telefony i o ile bardziej narażone są one na ryzyko utraty danych poprzez zniszczenie, kradzież lub zgubienie.
Reklama