Model pracy zdalnej wiąże się z licznymi obowiązkami po stronie pracowników i pracodawcy. Jednym z obszarów, o które należy zadbać jest bezpieczeństwo przetwarzania danych osobowych w warunkach domowych.
Pracodawcy, którzy zdecydowali się zastosować home office - a według statystyk jest ich znakomita większość - powinni przygotować zalecenia i rekomendacje dotyczące ochrony danych osobowych przez pracowników. Przygotowaliśmy zbiór najważniejszych reguł z tego zakresu w oparciu o rekomendacje UODO i najlepsze praktyki w dziedzinie bezpieczeństwa informacji.
Bezpieczeństwo danych podczas pracy zdalnej – najważniejsze zasady:
- Dbaj o odpowiednie zabezpieczenie komputera. Blokuj go, jeśli się od niego oddalasz.
- Ustaw wygodnie monitor w taki sposób, aby nie był widoczny dla innych osób (również domowników).
- Korzystaj tylko z zaufanych sieci internetowych zabezpieczonych hasłem.
- Zawsze korzystaj z dostępu do sieci za pomocą szyfrowanego połącznia VPN.
- Pamiętaj, aby wysyłać maile służbowe tylko ze służbowej skrzynki.
- Chroń komputer przed zniszczeniem, np. zalaniem lub uszkodzeniem.
- Jeżeli do pracy zdalnej wykorzystujesz prywatny sprzęt zadbaj o:
- Zabezpieczenie komputera hasłem,
- Pobieranie programów z zaufanych źródeł,
- Bieżącą aktualizację systemów operacyjnych i programów,
- Ochronę w postaci programu antywirusowego.
- Stosuj się do obowiązujących w organizacji zasad dotyczycących ochrony danych osobowych i bezpieczeństwa informacji.
- Uczestnicząc w wideokonferencjach, webinarach, panelach eksperckich pamiętaj, aby:
- Podawać minimalną ilość danych osobowych (używaj pseudonimów i służbowego adresu e-mail),
- Nie udostępniać danych poufnych (w tym danych osobowych) podczas publicznych czatów, wideokonferencji,
- Udostępniając swój ekran podczas rozmowy upewnij się, że nie znajdują się na nim otwarte okna aplikacji zawierających poufne informacje,
- Wyłącz mikrofon i kamerę, jeżeli nie jesteś w danej chwili aktywny,
- Po zakończeniu wideokonferencji pamiętaj o wyłączeniu mikrofonu i kamery oraz o opuszczeniu spotkania.
- W razie konieczności przetwarzania dokumentów papierowych zawierających informacje poufne (w tym dane osobowe):
- Zeskanuj oryginały dokumentów (jeżeli to możliwe) i przechowuj w formie elektronicznej na dysku sieciowym,
- Minimalizuj liczbę dokumentów przechowywanych w domu,
- Adekwatnie zabezpiecz dokumenty, z którymi pracujesz w domu, tak aby inne osoby nie miały do nich dostępu,
- Zniszcz zbędne dokumenty.
- Incydenty związane z wyciekiem danych, nieuprawnionym dostępem, kradzieżą lub zagubieniem dokumentów zgłoś jak najszybciej do osoby / działu odpowiedzialnego za bezpieczeństwo danych.
Dalszym krokiem w celu formalizacji i uszczegółowienia powyższych zasad mogą być polityki pracy zdalnej czy polityka użytkowania prywatnego sprzętu w celach służbowych (bring your own device policy).