W kontekście pracy zdalnej oraz sposobu, w jaki została ona polecona pracownikom, tzn. z dnia na dzień, kluczowe wydaje się podkreślenie szczególnego wymogu RODO zawartego w artykule 25.
!reklama!Regulacja ta dotyczy dwóch ważnych zasad: privacy by design oraz privacy by default. W myśl tych zasad Administrator powinien uwzględnić ochronę danych w fazie projektowania swoich procesów oraz domyślnie przetwarzać tylko te dane, które niezbędne są do osiągnięcia realizowanego przez niego celu. Administrator powinien także zadbać o odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych było bezpieczne (wymóg art. 32 RODO) oraz zapewnić tzw. rozliczalność, czyli w razie potrzeby móc wykazać przestrzeganie przepisów.
Minimum ochrony może zapewnić przestrzeganie paru zasad bezpieczeństwa pracy w Internecie, takich jak:
- Każdy użytkownik sprzętu, ale też profilu, bądź posiadacz uprawnień do obsługi aplikacji firmowych powinien mieć swoje własne konto imienne.
- Powinno stosować się wieloznakowe hasła, bądź logowanie dwustopniowe, na wzór zabezpieczeń stosowanych przez banki.
- Stosowanie szyfrowania danych na dysku.
- Szyfrowanie VPN, czyli bezprzewodowego połączenia internetowego.
- Praca powinna odbywać się z użyciem sprzętu firmowego, gdzie zastosowane są wszystkie standardowe zabezpieczenia, które powinny być stale aktualizowane, takie jak firewalle i antywirusy.
- 1. Czy dane narzędzie oferuje odpowiedni poziom bezpieczeństwa?
- 2. Czy stosowane narzędzia przeznaczone są do działań biznesowych? Tzn. czy możliwe jest zawarcie z dostawcą usługi umowy powierzenia.
- 3. Czy dane, na których pracujemy przekazywane są poza Europejski Obszar Gospodarczy?
Przepisy przytoczone w niniejszym tekście pochodzą z RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.