RODO nie stoi na przeszkodzie, aby wysłać pracowników do pracy zdalnej w ich domach, pod warunkiem przestrzegania podstawowych zasad ochrony danych osobowych.

Proszę pamiętać, że nawet w dobie epidemii koronawirusem UODO pracuje, choć trudno sobie wyobrazić, że będzie teraz prowadził kontrole w terenie.

Warto się zastanowić, czy warto narażać firmę? Rząd na pewno będzie poszukiwał pilnie środków finansowych…

ŚRODKI ORGANIZACYJNE

W przypadku, gdy pozwalamy pracownikom na zabranie do domu laptopa służbowego, wydanie sprzętu warto udokumentować na piśmie (lub e-mailem, jeśli nie mam już już kontaktu z pracownikiem).

Pracownik powinien złożyć oświadczenie, w którym zobowiąże się do szczególnej pieczy nad powierzonym mu laptopem.

Jeśli pracownik będzie korzystał z własnego sprzętu, należy przygotować procedurę pracy zdalnej, zawierającą podstawowe zasady ochrony danych w domu pracownika.

Pracownik powinien takie zobowiązanie podpisać, ale jeśli to już niemożliwe – powinien zaakceptować przesłaną mu procedurę mailowo.

Dodatkowo warto zapoznać pracowników z wytycznymi UODO odnośnie pracy zdalnej. Można je pobrać ze strony UODO.

Dokumenty i maile zachowujemy w celach dowodowych.

ŚRODKI INFORMATYCZNE

Komputer do pracy zdalnej powinien być odpowiednio zabezpieczony. Dotyczy to zarówno komputera służbowego, jak i prywatnego, na którym pracownik pracuje np. za pomocą pulpitu zdalnego.

Do podstawowych środków ochrony należy zaliczyć m.in.:

• indywidualny login oraz hasło dostępu do systemu,
• możliwość łączenia się z Internetem i firmową siecią za pośrednictwem bezpiecznego łącza VPN – ABSOLUTNIE KONIECZNIE
• skonfigurowane ekranu blokady urządzeń mobilnych (np. hasło),
• aktualny program antywirusowy z firewallem,
• odpowiednie „bezpieczne” hasła,
• szyfrowanie danych.

Jeśli mają Państwo więcej pytań lub potrzebują Państwo wzorów dokumentów, prosimy o kontakt.