arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
22.10.2020

Ochrona danych osobowych podczas pracy zdalnej

Adam Dębski

praca zdalna

Coraz większa popularność pracy zdalnej oznacza, że zwiększa się ryzyko niepożądanych zdarzeń związanych z bezpieczeństwem danych. Ryzyko to jest związane z kilkoma kategoriami potencjalnych zdarzeń.

Przede wszystkim praca poza siedzibą firmy może powodować zwiększone zagrożenie dostępem do urządzeń komputerowych a także dokumentów papierowych przez osoby nieupoważnione. Kolejne niebezpieczeństwo wiąże się z ryzykiem utraty tych dokumentów lub urządzeń. Ponadto przy pracy poza siedzibą firmy pracownik może wykorzystywać prywatne urządzenia lub konta poczty elektronicznej oraz niezabezpieczone odpowiednio połączenia z internetem, szczególnie za pośrednictwem sieci wifi. Praca zdalna może się wiązać z koniecznością korzystania z rozwiązań chmurowych. Wtedy dane są umieszczone w sieci, a nie na lokalnym dysku użytkownika, co zwiększa ryzyko nieautoryzowanego dostępu.

Jeżeli osoba pracująca zdalnie zajmuje się gromadzeniem lub przetwarzaniem danych dotyczących osób fizycznych, mamy do czynienia ze  zwiększonym niebezpieczeństwem naruszeń przepisów rozporządzenia RODO, co może wiązać się z odpowiedzialnością administracyjną wobec organu kontrolnego, a także odpowiedzialnością odszkodowawczą wobec osób, których dane dotyczą.

Dobrym pomysłem jest opracowanie odpowiednich pisemnych zaleceń dla pracowników wykonujących pracę zdalnie. Takie rozwiązanie po pierwsze może zwiększyć świadomość zagrożeń i jednocześnie zmniejszyć ryzyko powstania naruszeń, a po drugie będzie stanowić dowód na dochowanie przez przedsiębiorcę należytej staranności, co jest zgodne z duchem rozporządzenia RODO.

Mając świadomość zagrożeń, Urząd Ochrony Danych Osobowych opublikował na swojej stronie internetowej zalecenia związane z pracą zdalną. Według nich pracownik powinien postępować zgodnie z obowiązującymi w przedsiębiorstwie procedurami bezpieczeństwa, unikać instalowania prywatnego oprogramowania, posiadać uaktualnione oprogramowanie, system operacyjny oraz system antywirusowy, zorganizować stanowisko pracy tak, aby ograniczyć dostęp do niego przez osoby postronne, oraz zredukować ryzyko zgubienia lub kradzieży sprzętu i dokumentów. Urządzenia powinny być zabezpieczone silnym hasłem dostępu, najlepiej z użyciem podwójnego uwierzytelnienia, zalecane jest użycie oprogramowania umożliwiającego zdalne wyczyszczenie pamięci utraconych urządzeń. Pracownik powinien używać wyłącznie służbowych kont email oraz dbać o szyfrowanie przesyłanych pocztą załączników, szczególnie wtedy, gdy zawierają dane osobowe. Nie należy otwierać załączników otrzymanych w poczcie email od nieznanych nadawców, a także przesyłać haseł wraz z zaszyfrowanymi wiadomościami. Konieczne jest też korzystanie z odpowiednio zabezpieczonego połączenia internetowego.