Jesteś już użytkownikiem programów LEX?

Praca zdalna a ochrona danych osobowych

27 marca 2020

Teraz, gdy ogromna część pracowników biurowych została skierowana do pracy zdalnej, bardzo ważne jest zapewnienie bezpieczeństwa takiej pracy. Administratorzy i pracownicy muszą odpowiednio chronić wszelkie dane, jakie znajdują się na komputerach służbowych, w tym także te obejmujące dane osobowe. Organizowanie pracy z domu warto zacząć od dobrze przygotowanego regulaminu pracy zdalnej. Więcej informacji o bezpiecznej pracy zdalnej oraz wzór regulaminu znajdziesz w LEX Ochrona Danych Osobowych.

Współdzielenie komputerów i praca na prywatnym sprzęcie

Praca zdalna połączona z obowiązkiem realizacji edukacji online jest problemem w wielu domach. Poza aspektem czysto logistycznym związanym z wygospodarowaniem czasu i miejsca na pracę oraz edukację, doszły jeszcze problemy z niewystarczającą ilością sprzętu komputerowego w gospodarstwach domowych. Nierzadko więc dzieci odbywają lekcje zdalne na komputerach służbowych swoich rodziców. Zdarza się także, że pracodawca nie zdążył zapewnić pracownikowi sprzętu służbowego i korzysta on ze swojego prywatnego komputera. Czy takie rozwiązania są bezpieczne? Wszystko zależy od tego, jak faktycznie wygląda praca i czy sam komputer jest dobrze zabezpieczony do strony informatycznej. Najbezpieczniej jest wyposażyć pracownika w służbowy sprzęt, nawet jeśli musiałby on zostać przetransportowany z miejsca stałej pracy do domu pracownika. Jednak w obecnej sytuacji eksperci od ochrony danych osobowych dopuszczają także możliwość pracy na prywatnym sprzęcie, pod warunkiem jednak, że będzie to odbywało się przy wsparciu działu informatycznego działającego u pracodawcy.

 

Bezpieczeństwo przesyłanych danych

Samo korzystanie z poczty służbowej nie wystarczy, aby uznać takie przesyłanie danych za bezpieczne. To po prostu za mało. Dobrą praktyką jest wysyłanie załączników, które są zabezpieczone hasłem. Hasło z kolei umieszczane jest w treści maila albo dostarczane innym kanałem komunikacji (komunikatorem, SMS-em, telefonicznie). Warto także przeszkolić pracowników jak samodzielnie zabezpieczać plik hasłem oraz jak tworzyć zabezpieczone hasłem skompresowane archiwum. Im prostsza instrukcja dla pracownika, tym większa szansa, że będzie aktywnie korzystał z takiego zabezpieczenia. Warto także uświadomić pracowników jakie działania są absolutnie zakazane, ponieważ mogą doprowadzić do naruszenia przepisów w zakresie ochrony danych osobowych i narazić pracodawcę na odpowiedzialność prawną.

 

Wynoszenie dokumentów do domu

Nie da się ukryć, że w wielu przypadkach dokumenty nie są dostępne w cyfrowej formie i brak dostępu do nich uniemożliwia faktyczną pracę. Konieczne jest więc znalezienie takiego rozwiązania, które pozwoli na bezpieczną pracę z dokumentami wyniesionymi z biura.
Organizację tego procesu zacząć należy od odpowiedniej aktualizacji wewnętrznej dokumentacji ochrony danych osobowych. Z pomocą może tu przyjść stworzenie regulaminu pracy zdalnej.

Fragment Regulaminu pracy zdalnej dostępnego w LEX Ochrona Danych Osobowych


Fragment Regulaminu pracy zdalnej dostępnego w LEX Ochrona Danych Osobowych


W takim regulaminie należy odpowiednio uregulować poniższe kwestie:

  • zasady wyrażania zgody na wyniesienie dokumentów;
  • obowiązek skopiowania dokumentów i przygotowania ich spisu;
  • zasady zapewniania poufności danych zawartych w tych dokumentach;
  • postępowanie w przypadku utraty dokumentów lub naruszenia poufności danych;
  • obowiązek zwrócenia kopii dokumentów administratorowi.

Szczególnie ważne jest zaznaczenie w regulaminie, że pracownik pracuje na kopiach, a nie oryginałach dokumentów.

Jeśli potrzebujesz szczegółowych informacji o bezpiecznej pracy zdalnej lub szukasz wzoru regulaminu pracy zdalnej znajdziesz je w LEX Ochrona Danych Osobowych.  

Komentarz praktyczny pt. „Okiem ID-a: ochrona danych osobowych przy pracy zdalnej” oraz wzór „Regulamin pracy zdalnej” przygotowała Sylwia Czub-Kiełczewska - ekspert do spraw ochrony danych osobowych, szkoleniowiec, certyfikowany audytor wewnętrzny PN-ISO/IEC 27001. Wykładowca akademicki. Posiada wieloletnie doświadczenie w koordynacji procesów bezpieczeństwa danych. Jest to nie tylko jej praca, ale także pasja: prowadzi popularnego bloga Sylwia Czub bloguje o danych osobowych (sylwiaczub.pl). Obecnie wspiera swoją wiedzą i doświadczeniem procesy ochrony informacji w spółkach kapitałowych, agencjach reklamowych, jednostkach samorządowych. Świadczy także usługi zewnętrznego Inspektora Ochrony Danych.

 

Praca zdalna a ochrona danych osobowych – fot. 1
Alicja Plichta

Redaktor Naczelna Działu Biznes
Product Manager Ochrona Danych Osobowych