Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2021-03-30 | Fellowes Polska SA

Pandemia koronawirusa przyspieszyła to, co było nieuniknione – rozproszony system pracy, praca hybrydowa i praca zdalna sprawiły, że reguły rządzące prywatnością danych szybko uległy przedawnieniu. Burzliwy 2020 rok, obejmujący liczne wyzwania związane z jednoczesnym dostosowaniem pracy, przeciwdziałaniem zagrożeniom dla ochrony danych wobec Covid-19 i wprowadzeniem nowych przepisów wygenerował wiele problemów, z którymi specjaliści ds. ochrony danych wciąż się borykają.

Od uzyskiwania dostępu do służbowych wiadomości e-mail na urządzeniach prywatnych po prawidłowe usuwanie poufnych wydruków, zachowanie zgodności z RODO podczas pracy w domu może być trudne lub nawet niewykonalne, ale konieczne ze względu na unikanie kar i potencjalnych naruszeń danych.

Oto podstawowe wskazówki i wytyczne dla pracowników zdalnych i pracodawców dotyczące przestrzegania przepisów RODO – pamiętajmy jednak, że każda sytuacja jest inna i wymaga oddzielnej analizy zgodności z przepisami unijnego rozporządzenia.

  1. Używaj tylko sprawdzonych technologii
    Najprostszym sposobem na zapewnienie bezpieczeństwa informacji w przedsiębiorstwie jest korzystanie z zatwierdzonych urządzeń w celu uzyskania dostępu do firmowych dokumentów i służbowej poczty e-mail. Pracodawcy powinni zapewnić personelowi technologie i urządzenia do wykonywania ich obowiązków, aby nie było potrzeby korzystania z zasobów firmy na urządzeniach czy oprogramowaniu osobistym. Zatwierdzone technologie powinny być chronione hasłami, a dyski twarde na laptopach, komputerach stacjonarnych, tabletach i smartfonach – szyfrowane oraz zabezpieczone aktualnym i często aktualizowanym oprogramowaniem antywirusowym, aby uniknąć ataków hakerów. Pracownicy powinni również powstrzymać się od pobierania aplikacji lub korzystania z prywatnych urządzeń podczas świadczenia pracy, ponieważ można to uznać za naruszenie RODO w przypadku uzyskania dostępu do poufnych informacji. Aby uniknąć zagubienia lub kradzieży urządzenia firmowe powinny być ponadto bezpiecznie przechowywane.
  2. Zadbaj o regularne szkolenia dla pracowników
    Odkąd weszły w życie przepisy RODO, większość organizacji stworzyła zasady, procedury i wytyczne w celu zapewnienia zgodności w tymi przepisami. Ważne jest, aby były one często aktualizowane i monitorowane, zwłaszcza w dobie pracy zdalnej i hybrydowej. Pracodawcy powinni dokonać przeglądu swoich obecnych ram cyberbezpieczeństwa i dostosować je do nowej rzeczywistości, a następnie upewnić się, że personel rozumie swoje obowiązki wynikające z RODO podczas pracy w domu. Priorytetem powinno być organizowanie sesji szkoleniowych i regularna komunikacja wewnątrz przedsiębiorstwa celem zadawania pytań lub zgłaszania wszelkich wątpliwości do inspektora ds. ochrony danych (IOD), zespołu ds. cyberbezpieczeństwa, działu IT lub przełożonych.
  3. Zachowaj poufność dokumentów drukowanych
    Praca biurowa często obostrzona jest dużą ilością wydruków zawierających poufne dane. Drukowanie firmowych dokumentów, od planów spotkań po zestawienia wydatków, aplikacji kandydatów do pracy i raportów biznesowych w zaciszu domowym, może narażać na naruszenie przepisów RODO. Przedsiębiorstwa powinny rozważyć, w jaki sposób mogą zapewnić pracowników możliwość bezpiecznej utylizacji niepotrzebnych dokumentów. Należy również zadbać o ostrożność podczas sporządzania odręcznych notatek, ponieważ mogą one zawierać informacje poufne. Pracownicy zawsze powinni upewnić się, że postępują zgodnie z wytycznymi pracodawcy i przechowywują wszelkie wydruki lub odręczne notatki w sposób bezpieczny, dopóki nie zostaną one zniszczone.
  4. Unikaj lub ogranicz pobieranie dokumentów i plików
    Pobieranie dokumentów lub plików on-line wiąże się z szeregiem zagrożeń. Po pierwsze, witryna, z której pobierane są pliki może nie być bezpieczna, co oznacza, że hakerzy mogą uzyskać dostęp do Twojego komputera lub sieci firmowej i pozyskać poufne informacje. Pracując w domu, staraj się zachować szczególną czujność podczas uzyskiwania dostępu do niezabezpieczonych witryn internetowych i nie otwieraj linków, ani załączników, które wydają się podejrzane. Po drugie, pobieranie plików bezpośrednio na laptopa lub komputer stacjonarny oznacza, że informacje te będą przechowywane na tych urządzeniach. Jeśli zostaną skradzione lub zagubione, pobrane informacje mogą być również zagrożone. Tam, gdzie to możliwe, należy uzyskiwać zdalny dostęp do danych za pośrednictwem firmowego Intranetu lub systemu dokumentów współdzielonych.
  5. Zwracaj uwagę na bezpieczną komunikację
    Istnieje wiele kwestii, które należy wziąć pod uwagę, jeśli chodzi o bezpieczną komunikację podczas pracy zdalnej. Pierwszym krokiem, który należy przedsięwziąć jest odpowiednie skonfigurowanie swojego miejsca pracy. Pomijając kwestię ergonomii stanowiska pracy, nie należy ustawiać ekranu monitora w stronę okna lub otwartych drzwi, eksponując wyświetlane dane, a odchodząc od stanowiska pracy zawsze należy zawsze blokować dostęp do urządzenia. Używaj zapewnionych przez pracodawcę aplikacji, jeśli chodzi o komunikację on-line, wysyłanie wiadomości czy przetwarzanie danych. Jeśli nie masz pewności co do tego, jak bezpieczne są Twoje e-maile, zabezpiecz dokumenty hasłem przed ich udostępnieniem, a hasło wyślij do odbiorcy innym kanałem komunikacji. I wreszcie, jeśli współdzielisz swój dom lub miejsce pracy z innymi, postaraj się, aby prowadzić rozmowy i spotkania, w których inni nie mogą podsłuchiwać lub zerkać na Twój ekran.

Praca zdalna wymaga zapewnienia innego standardu bezpieczeństwa, niż zwykła praca biurowa, zwłaszcza jeśli chodzi o bezpieczeństwo danych i usuwanie poufnych informacji. Chociaż praca zdalna się normą dla wielu osób, zarówno pracodawcy, jak i pracownicy zdalni powinno zadbać o zgodność swojej pracy z przepisami RODO, która wymaga dbania o prywatność i bezpieczeństwo danych. Niezależnie od tego, czy jesteś pracownikiem, prowadzisz mikro-działalność gospodarczą czy jest jesteś prezesem międzynarodowej korporacji, każda organizacja powinna zawsze przestrzegać aktualnych przepisów prawa, aby uniknąć kar i zminimalizować ryzyko naruszenia danych. Osoby pracujące zdalnie powinny dodatkowo zadbać o dodatkowe środki ostrożności i upewnić się, że wszystko co robią, czynione jest z należytą starannością w zakresie ochrony danych.