Praca zdalna a RODO
RODO nie stoi na przeszkodzie, aby wysłać pracowników do pracy zdalnej w ich domach, pod warunkiem przestrzegania podstawowych zasad ochrony danych osobowych.
Proszę pamiętać, że nawet w dobie epidemii koronawirusem UODO pracuje, choć trudno sobie wyobrazić, że będzie teraz prowadził kontrole w terenie.
Warto się zastanowić, czy warto narażać firmę? Rząd na pewno będzie poszukiwał pilnie środków finansowych…
ŚRODKI ORGANIZACYJNE
W przypadku, gdy pozwalamy pracownikom na zabranie do domu laptopa służbowego, wydanie sprzętu warto udokumentować na piśmie (lub e-mailem, jeśli nie mam już już kontaktu z pracownikiem).
Pracownik powinien złożyć oświadczenie, w którym zobowiąże się do szczególnej pieczy nad powierzonym mu laptopem.
Jeśli pracownik będzie korzystał z własnego sprzętu, należy przygotować procedurę pracy zdalnej, zawierającą podstawowe zasady ochrony danych w domu pracownika.
Pracownik powinien takie zobowiązanie podpisać, ale jeśli to już niemożliwe – powinien zaakceptować przesłaną mu procedurę mailowo.
Dodatkowo warto zapoznać pracowników z wytycznymi UODO odnośnie pracy zdalnej. Można je pobrać ze strony UODO.
Dokumenty i maile zachowujemy w celach dowodowych.
ŚRODKI INFORMATYCZNE
Komputer do pracy zdalnej powinien być odpowiednio zabezpieczony. Dotyczy to zarówno komputera służbowego, jak i prywatnego, na którym pracownik pracuje np. za pomocą pulpitu zdalnego.
Do podstawowych środków ochrony należy zaliczyć m.in.:
- indywidualny login oraz hasło dostępu do systemu,
- możliwość łączenia się z Internetem i firmową siecią za pośrednictwem bezpiecznego łącza VPN – ABSOLUTNIE KONIECZNIE
- skonfigurowane ekranu blokady urządzeń mobilnych (np. hasło),
- aktualny program antywirusowy z firewallem,
- odpowiednie „bezpieczne” hasła,
- szyfrowanie danych.
Jeśli mają Państwo więcej pytań lub potrzebują Państwo wzorów dokumentów, prosimy o kontakt.