Home office: Zasady przetwarzania danych osobowych 

Pracodawcy, którzy zdecydowali się zastosować home office - a według statystyk jest ich znakomita większość - powinni przygotować zalecenia i rekomendacje dotyczące ochrony danych osobowych przez pracowników. Przygotowaliśmy zbiór najważniejszych reguł z tego zakresu w oparciu o rekomendacje UODO i najlepsze praktyki w dziedzinie bezpieczeństwa informacji.

Bezpieczeństwo danych podczas pracy zdalnej – najważniejsze zasady:

1. Dbaj o odpowiednie zabezpieczenie komputera. Blokuj go, jeśli się od niego oddalasz.
2. Ustaw wygodnie monitor w taki sposób, aby nie był widoczny dla innych osób (również domowników).
3. Korzystaj tylko z zaufanych sieci internetowych zabezpieczonych hasłem.
4. Zawsze korzystaj z dostępu do sieci za pomocą szyfrowanego połącznia VPN.
5. Pamiętaj, aby wysyłać maile służbowe tylko ze służbowej skrzynki.
6. Chroń komputer przed zniszczeniem, np. zalaniem lub uszkodzeniem.
7. Jeżeli do pracy zdalnej wykorzystujesz prywatny sprzęt zadbaj o:
   • Zabezpieczenie komputera hasłem,
   • Pobieranie programów z zaufanych źródeł,
   • Bieżącą aktualizację systemów operacyjnych i programów,
   • Ochronę w postaci programu antywirusowego.
8. Stosuj się do obowiązujących w organizacji zasad dotyczycących ochrony danych osobowych i bezpieczeństwa informacji.
9. Uczestnicząc w wideokonferencjach, webinarach, panelach eksperckich pamiętaj, aby:
   • Podawać minimalną ilość danych osobowych (używaj pseudonimów i służbowego adresu e-mail),
   • Nie udostępniać danych poufnych (w tym danych osobowych) podczas publicznych czatów, wideokonferencji,
   • Udostępniając swój ekran podczas rozmowy upewnij się, że nie znajdują się na nim otwarte okna aplikacji zawierających poufne informacje,
   • Wyłącz mikrofon i kamerę, jeżeli nie jesteś w danej chwili aktywny,
   • Po zakończeniu wideokonferencji pamiętaj o wyłączeniu mikrofonu i kamery oraz o opuszczeniu spotkania.
10. W razie konieczności przetwarzania dokumentów papierowych zawierających informacje poufne (w tym dane osobowe):
    • Zeskanuj oryginały dokumentów (jeżeli to możliwe) i przechowuj w formie elektronicznej na dysku sieciowym,
    • Minimalizuj liczbę dokumentów przechowywanych w domu,
    • Adekwatnie zabezpiecz dokumenty, z którymi pracujesz w domu, tak aby inne osoby nie miały do nich dostępu,
    • Zniszcz zbędne dokumenty.
11. Incydenty związane z wyciekiem danych, nieuprawnionym dostępem, kradzieżą lub zagubieniem dokumentów zgłoś jak najszybciej do osoby / działu odpowiedzialnego za bezpieczeństwo danych.

Dalszym krokiem w celu formalizacji i uszczegółowienia powyższych zasad mogą być polityki pracy zdalnej czy polityka użytkowania prywatnego sprzętu w celach służbowych (bring your own device policy).