Tarcza antykryzysowa

Home office: Zasady przetwarzania danych osobowych 

Krzysztof Grabowski, Inspektor Ochrony Danych Osobowych
2020-05-25
Tarcza antykryzysowa
Model pracy zdalnej wiąże się z licznymi obowiązkami po stronie pracowników i pracodawcy. Jednym z obszarów, o które należy zadbać jest bezpieczeństwo przetwarzania danych osobowych w warunkach domowych.

Pracodawcy, którzy zdecydowali się zastosować home office - a według statystyk jest ich znakomita większość - powinni przygotować zalecenia i rekomendacje dotyczące ochrony danych osobowych przez pracowników. Przygotowaliśmy zbiór najważniejszych reguł z tego zakresu w oparciu o rekomendacje UODO i najlepsze praktyki w dziedzinie bezpieczeństwa informacji.

Bezpieczeństwo danych podczas pracy zdalnej – najważniejsze zasady:

  1. Dbaj o odpowiednie zabezpieczenie komputera. Blokuj go, jeśli się od niego oddalasz.
  2. Ustaw wygodnie monitor w taki sposób, aby nie był widoczny dla innych osób (również domowników).
  3. Korzystaj tylko z zaufanych sieci internetowych zabezpieczonych hasłem.
  4. Zawsze korzystaj z dostępu do sieci za pomocą szyfrowanego połącznia VPN.
  5. Pamiętaj, aby wysyłać maile służbowe tylko ze służbowej skrzynki.
  6. Chroń komputer przed zniszczeniem, np. zalaniem lub uszkodzeniem.
  7. Jeżeli do pracy zdalnej wykorzystujesz prywatny sprzęt zadbaj o:
    • Zabezpieczenie komputera hasłem,
    • Pobieranie programów z zaufanych źródeł,
    • Bieżącą aktualizację systemów operacyjnych i programów,
    • Ochronę w postaci programu antywirusowego.
  8. Stosuj się do obowiązujących w organizacji zasad dotyczycących ochrony danych osobowych i bezpieczeństwa informacji.
  9. Uczestnicząc w wideokonferencjach, webinarach, panelach eksperckich pamiętaj, aby:
    • Podawać minimalną ilość danych osobowych (używaj pseudonimów i służbowego adresu e-mail),
    • Nie udostępniać danych poufnych (w tym danych osobowych) podczas publicznych czatów, wideokonferencji,
    • Udostępniając swój ekran podczas rozmowy upewnij się, że nie znajdują się na nim otwarte okna aplikacji zawierających poufne informacje,
    • Wyłącz mikrofon i kamerę, jeżeli nie jesteś w danej chwili aktywny,
    • Po zakończeniu wideokonferencji pamiętaj o wyłączeniu mikrofonu i kamery oraz o opuszczeniu spotkania.
  10. W razie konieczności przetwarzania dokumentów papierowych zawierających informacje poufne (w tym dane osobowe):
    • Zeskanuj oryginały dokumentów (jeżeli to możliwe) i przechowuj w formie elektronicznej na dysku sieciowym,
    • Minimalizuj liczbę dokumentów przechowywanych w domu,
    • Adekwatnie zabezpiecz dokumenty, z którymi pracujesz w domu, tak aby inne osoby nie miały do nich dostępu,
    • Zniszcz zbędne dokumenty.
  11. Incydenty związane z wyciekiem danych, nieuprawnionym dostępem, kradzieżą lub zagubieniem dokumentów zgłoś jak najszybciej do osoby / działu odpowiedzialnego za bezpieczeństwo danych.

Dalszym krokiem w celu formalizacji i uszczegółowienia powyższych zasad mogą być polityki pracy zdalnej czy polityka użytkowania prywatnego sprzętu w celach służbowych (bring your own device policy).

Ochrona danych osobowych

Skontaktuj się z ekspertem

Krzysztof Grabowski
Krzysztof Grabowski
Inspektor Ochrony Danych Osobowych
Crowe