Praca zdalna a ochrona danych osobowych
Teraz, gdy ogromna część pracowników biurowych została skierowana do pracy zdalnej, bardzo ważne jest zapewnienie bezpieczeństwa takiej pracy. Administratorzy i pracownicy muszą odpowiednio chronić wszelkie dane, jakie znajdują się na komputerach służbowych, w tym także te obejmujące dane osobowe. Organizowanie pracy z domu warto zacząć od dobrze przygotowanego regulaminu pracy zdalnej. Więcej informacji o bezpiecznej pracy zdalnej oraz wzór regulaminu znajdziesz w LEX Ochrona Danych Osobowych.
Współdzielenie komputerów i praca na prywatnym sprzęcie
Praca zdalna połączona z obowiązkiem realizacji edukacji online jest problemem w wielu domach. Poza aspektem czysto logistycznym związanym z wygospodarowaniem czasu i miejsca na pracę oraz edukację, doszły jeszcze problemy z niewystarczającą ilością sprzętu komputerowego w gospodarstwach domowych. Nierzadko więc dzieci odbywają lekcje zdalne na komputerach służbowych swoich rodziców. Zdarza się także, że pracodawca nie zdążył zapewnić pracownikowi sprzętu służbowego i korzysta on ze swojego prywatnego komputera. Czy takie rozwiązania są bezpieczne? Wszystko zależy od tego, jak faktycznie wygląda praca i czy sam komputer jest dobrze zabezpieczony do strony informatycznej. Najbezpieczniej jest wyposażyć pracownika w służbowy sprzęt, nawet jeśli musiałby on zostać przetransportowany z miejsca stałej pracy do domu pracownika. Jednak w obecnej sytuacji eksperci od ochrony danych osobowych dopuszczają także możliwość pracy na prywatnym sprzęcie, pod warunkiem jednak, że będzie to odbywało się przy wsparciu działu informatycznego działającego u pracodawcy.
Bezpieczeństwo przesyłanych danych
Samo korzystanie z poczty służbowej nie wystarczy, aby uznać takie przesyłanie danych za bezpieczne. To po prostu za mało. Dobrą praktyką jest wysyłanie załączników, które są zabezpieczone hasłem. Hasło z kolei umieszczane jest w treści maila albo dostarczane innym kanałem komunikacji (komunikatorem, SMS-em, telefonicznie). Warto także przeszkolić pracowników jak samodzielnie zabezpieczać plik hasłem oraz jak tworzyć zabezpieczone hasłem skompresowane archiwum. Im prostsza instrukcja dla pracownika, tym większa szansa, że będzie aktywnie korzystał z takiego zabezpieczenia. Warto także uświadomić pracowników jakie działania są absolutnie zakazane, ponieważ mogą doprowadzić do naruszenia przepisów w zakresie ochrony danych osobowych i narazić pracodawcę na odpowiedzialność prawną.
Wynoszenie dokumentów do domu
Nie da się ukryć, że w wielu przypadkach dokumenty nie są dostępne w cyfrowej formie i brak dostępu do nich uniemożliwia faktyczną pracę. Konieczne jest więc znalezienie takiego rozwiązania, które pozwoli na bezpieczną pracę z dokumentami wyniesionymi z biura.
Organizację tego procesu zacząć należy od odpowiedniej aktualizacji wewnętrznej dokumentacji ochrony danych osobowych. Z pomocą może tu przyjść stworzenie regulaminu pracy zdalnej.
Fragment Regulaminu pracy zdalnej dostępnego w LEX Ochrona Danych Osobowych
W takim regulaminie należy odpowiednio uregulować poniższe kwestie:
- zasady wyrażania zgody na wyniesienie dokumentów;
- obowiązek skopiowania dokumentów i przygotowania ich spisu;
- zasady zapewniania poufności danych zawartych w tych dokumentach;
- postępowanie w przypadku utraty dokumentów lub naruszenia poufności danych;
- obowiązek zwrócenia kopii dokumentów administratorowi.
Szczególnie ważne jest zaznaczenie w regulaminie, że pracownik pracuje na kopiach, a nie oryginałach dokumentów.
Jeśli potrzebujesz szczegółowych informacji o bezpiecznej pracy zdalnej lub szukasz wzoru regulaminu pracy zdalnej znajdziesz je w LEX Ochrona Danych Osobowych.
Komentarz praktyczny pt. „Okiem ID-a: ochrona danych osobowych przy pracy zdalnej” oraz wzór „Regulamin pracy zdalnej” przygotowała Sylwia Czub-Kiełczewska - ekspert do spraw ochrony danych osobowych, szkoleniowiec, certyfikowany audytor wewnętrzny PN-ISO/IEC 27001. Wykładowca akademicki. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Jest to nie tylko jej praca, ale także pasja: prowadzi popularnego bloga Sylwia Czub bloguje o danych osobowych (sylwiaczub.pl). Obecnie wspiera swoją wiedzą i doświadczeniem procesy ochrony informacji w spółkach kapitałowych, agencjach reklamowych, jednostkach samorządowych. Świadczy także usługi zewnętrznego Inspektora Ochrony Danych.
Redaktor Naczelna Działu Biznes
Product Manager Ochrona Danych Osobowych