NSZZ Solidarność Region Świętokrzyski



Newsletter

Tygodnik Solidarność Świętokrzyska nr 25 (1298) z dn. 25 czerwca 2021r.

Jak zabezpieczać dane osobowe podczas pracy zdalnej? (cd) - Marta Śnioch

Pracodawcy często nie mają sprzętu komputerowego lub innych urządzeń potrzebnych do wykonania pracy poza biurem dla każdego pracownika, który przeszedł na zdalny tryb pracy. Wiele osób wykorzystuje w tym celu prywatne urządzenia. Takie postępowanie nie jest sprzeczne z RODO, jednak nawet w takiej sytuacji sprzęt ten musi być odpowiednio zabezpieczony, a pracownik powinien postępować zgodnie z polityką lub inną procedurą wprowadzoną w tym zakresie u pracodawcy. To pracodawca bowiem, a nie pracownik, jest odpowiedzialny za opracowanie, wprowadzenie i wdrożenie odpowiednich rozwiązań technicznych i organizacyjnych poprzez dokonaną także uprzednio analizę ryzyka.
Przykładowo, prywatny sprzęt pracownika, którego używa on w celach zawodowych, musi posiadać niezbędne aktualizacje systemu operacyjnego (IOS lub Android), oprogramowania oraz systemu antywirusowego. Na bieżąco aktualizowane powinny być także zainstalowane programy antymalware i antyspyware. Należy również przypominać pracownikom, aby rozważnie podchodzili do kwestii instalowania na swoich urządzeniach oprogramowania i pobierali je tylko z wiarygodnych źródeł (ze stron producentów).
Przechowując dane na sprzęcie, do którego mogą mieć dostęp inne osoby, należy używać "mocnych" haseł dostępowych, a przed odejściem od stanowiska pracy urządzenie powinno zostać zablokowane. Zalecane jest także skonfigurowanie automatycznego blokowania komputera po pewnym czasie bezczynności oraz założenie odrębnych kont użytkowników w przypadku korzystania z komputera przez wiele osób. Podczas używania programów lub aplikacji mobilnych należy posłużyć się możliwymi do zastosowania w nich mechanizmami ochrony prywatności użytkowników.
Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB), muszą być bezwzględnie szyfrowane i chronione hasłem, by zapewnić odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem albo uszkodzeniem.
Rekomenduje się, aby pracownicy w korespondencji e-mailowej korzystali ze służbowych adresów e-mail. Niemniej, nawet jeśli nie jest to możliwe i pracownik korzysta z prywatnej poczty elektronicznej, także w tym przypadku powinien odpowiednio zabezpieczać dane osobowe udostępniane w przesyłanych wiadomościach. Przykładowe środki służące zabezpieczeniu danych to pseudonimizacja czy szyfrowanie danych. W przypadku szyfrowania danych trzeba zaznaczyć, aby klucz służący do ich odczytania nie był dostarczany odbiorcy tym samym kanałem komunikacji co nośnik zaszyfrowanych informacji.
W kształtowaniu wśród pracowników właściwych postaw i zachowań w zakresie ochrony danych osobowych może pomóc edukacja, a więc wszelkie formy dzielenia się wiedzą i dobrymi praktykami. Przydatne będą szkolenia, instruktaże, a nawet wewnętrzne bazy wiedzy. Nieocenioną pomoc w tym zakresie może zapewnić także inspektor ochrony danych.


 


Udostępnij

Pozostałe artykuły tego wydania:


wstecz
 


Kapitał ludzki Unia Europejska

Strona internetowa współfinansowana przez Unię Europejską
w ramach Europejskiego Funduszu Społecznego