RODO podczas pracy zdalnej – jak chronić dane osobowe?

W ostatnich miesiącach wiele osób zaczęło wykonywać swoje obowiązki służbowe w trybie pracy zdalnej – obecnie nie jest to już tylko rozwiązanie oferowane pracownikowi, jako dodatkowa korzyść, ale sposób na zapewnienie bezpiecznych warunków i zmniejszenie ryzyka związanego z panującą wciąż na całym świecie pandemią. Jednak wraz z powszechnością nowego trybu pracy, pojawiły się również nowe wyzwania – zarówno dla pracowników, jak i pracodawców. Jednym z nich jest kwestia tego, jak zabezpieczyć dane osobowe w takiej sytuacji.

Wiele rzeczy związanych z naszą pracą uległo zmianie, jednak niezależnie od miejsca, w jakim wykonywana jest praca, przepisy RODO w dalszym ciągu muszą być przestrzegane. Bez względu na to, czy praca odbywa się na terenie biura, czy też pracownicy wykonują swoje zadania ze swoich własnych domów, obowiązkiem firmy jest zapewnienie bezpiecznego i zgodnego z przepisami przechowywania oraz wykorzystywania wszelkich danych osobowych, chodzi tu zarówno o dane klientów, jak i dane pracownika.

RODO w pracy zdalnej – jak chronić dane osobowe?

Przepisy o RODO nie zawierają wytycznych, które w jasny sposób regulowałyby kwestię ochrony danych osobowych w czasie pracy zdalnej – ocena potencjalnych zagrożeń oraz przeciwdziałanie im leży więc po stronie każdego pracodawcy.

Podstawą skutecznego działania w tym zakresie jest stworzenie jasnej strategii i przedstawienie każdemu z pracowników szczegółowych wytycznych dotyczących dostępu, wykorzystania oraz zabezpieczania takich informacji w czasie wykonywania swoich obowiązków. Co warto uwzględnić w takiej strategii?

Z jakich urządzeń powinni korzystać pracownicy?

Już na samym początku jasno określone powinny być zasady dotyczące sprzętu wykorzystywanego w ramach pracy – a przede wszystkim tego, czy pracując w domu pracownicy będą korzystać z urządzeń firmowych, czy prywatnych komputerów. W zależności od wybranego rozwiązania nacisk należy położyć na inne kwestie.

Udostępniając pracownikom sprzęt służbowy, należy jasno określić, na jakich zasadach dopuszcza się korzystanie z niego. W przypadku pracy z wykorzystaniem urządzeń osobistych ważne jest z kolei pouczenie pracownika na temat sposobów bezpiecznego przechowywania danych – warto jednak zaznaczyć, że to rozwiązanie związane jest z większym ryzykiem. Urządzenia prywatne nie są z reguły tak dobrze zabezpieczone, jak te firmowe, w dodatku często są współdzielone z innymi domownikami, co może budzić wątpliwości związane z faktycznym bezpieczeństwem przechowywanych na nich informacji.

Ocena ryzyka i kroków niezbędnych, by mu przeciwdziałać, zależy od indywidualnego przypadku oraz charakteru wykonywanej pracy i powinna być dokonana przez pracodawcę w oparciu o konkretny przypadek.

Korzystanie z bezpiecznej sieci internetowej

Domowa sieć internetowa nie posiada często żadnych dodatkowych zabezpieczeń, przez co korzystanie z niej w czasie pracy może budzić poważne obawy w związku z ryzykiem przechwycenia informacji poufnych, jak podstawowe dane osobowe klientów, przez osoby niepowołane.

Jednym z najwygodniejszych rozwiązań tego problemu jest korzystanie z serwerów VPN – warto udostępnić takie rozwiązanie pracownikom, dzięki czemu przesyłane dane zostaną zaszyfrowane i pozostaną bezpieczne.

Dbanie o aktualizowanie oprogramowania

Przestarzałe wersje oprogramowania i systemów operacyjnych mogą posiadać luki w zabezpieczeniach lub po prostu oferować niewystarczający poziom ochrony.

Aktualizacje powstają właśnie w celu rozwiązania takich problemów i są odpowiedzią na bieżące zagrożenia, regularne ich instalowanie jest więc dobrym sposobem na przeciwdziałanie ryzyku i zabezpieczenie danych zgromadzonych na komputerze.

Pamiętaj o podstawowych zasadach bezpieczeństwa

W czasie pracy w biurze pracodawca może w łatwy sposób kontrolować to, kto ma dostęp do komputera i znajdujących się na nim informacji. W przypadku home office sytuacja przedstawia się zdecydowanie inaczej – praca często wykonywana jest w miejscach łatwo dostępnych dla osób postronnych.

Warto więc przypomnieć pracownikom o podstawowych zasadach bezpieczeństwa, takich jak wygaszanie ekranu, kiedy odchodzą od komputera, stosowanie silnych haseł, nie podłączanie do służbowego komputera zewnętrznych nośników, czy zabezpieczanie plików przechowywanych na komputerze hasłami.

Nadzór nad dokumentacją firmową

W przypadku korzystania w czasie pracy zdalnej z dokumentacji w formie papierowej istotne jest również określenie zasad jej przechowywania i zabezpieczenia przez pracowników w warunkach domowych. Regulamin pracy zdalnej powinien również precyzyjnie określać kwestie drukowania dokumentów firmowych oraz ich niszczenia.

Ważne jest stworzenie systemu, który pozwoli na sprawowanie kontroli nad tym, gdzie, w jaki sposób i przez kogo wykorzystywane są aktualnie konkretne dokumenty. W miarę możliwości, w przypadku pracy zdalnej najlepszym rozwiązaniem jest jednak korzystanie z dokumentacji elektronicznej, która oferuje większe możliwości kontroli dostępu.

Korzystaj z programów antywirusowych

Dobry program antywirusowy jest podstawą bezpieczeństwa każdego urządzenia podłączonego do sieci internetowej, nie tylko tych służbowych. Im więcej czynności służbowych oraz spraw urzędowych wykonywanych jest online, tym więcej pojawia się również osób chcących wykorzystać sytuację dla swoich korzyści – stąd też wzrost ryzyka związanego z atakami hakerskimi oraz prób wyłudzenia danych.

Złośliwe oprogramowanie na służbowym urządzeniu to ogromne ryzyko dla bezpieczeństwa przechowywanych informacji, warto więc zawsze dbać o posiadanie aktualnej wersji programu antywirusowego.

Zasady dostępu do baz danych

Podstawową zasadą pozwalającą zagwarantować bezpieczeństwo przechowywanych informacji, w tym również danych osobowych pracowników i klientów, jest ograniczenie dostępu do firmowych baz danych. Jest to kwestia niezwykle istotna również w czasie pracy zdalnej – pamiętaj, że nie każdy z Twoich pracowników potrzebuje dostępu do wszystkich dokumentów, każdy powinien uzyskać więc wgląd tylko do tych informacji, których potrzebuje do wykonywania swoich obowiązków. Ustal zasady dostępu i korzystania z baz danych – pomocne może być również zabezpieczanie wszystkich wrażliwych plików hasłami.

Podsumowanie – RODO w pracy zalnej

Ponieważ przestrzeganie RODO jest wymogiem prawnym również w czasie pracy zdalnej, niezwykle ważne jest wypracowanie konkretnych zasad bezpieczeństwa i przedstawienie ich wszystkim pracownikom.

Pamiętaj jednak, że ochrona danych osobowych jest istotna nie tylko dlatego, że jest Twoim obowiązkiem – to również kwestia wizerunku, wątpliwe praktyki firmy dotyczące kwestii bezpieczeństwa mogą negatywnie wpłynąć na Twój wizerunek w oczach klientów.

  • Czy ten artykuł był pomocny?
  • TakNie