Reklama

Reklama

Praca zdalna zgodna z RODO. O czym trzeba pamiętać? [WIDEO]

Opublikowano: śr, 1 kwi 2020 07:55
Autor:

Praca zdalna zgodna z RODO. O czym trzeba pamiętać? [WIDEO] - Zdjęcie główne

UDOSTĘPNIJ NA: UDOSTĘPNIJ NA:

Przeczytaj również:

Wiadomości Łódź Pomimo wyjątkowych uwarunkowań związanych ze stanem epidemii przepisy RODO obowiązują.  Oznacza to, że pracodawcy zlecający swoim pracownikom pracę zdalną, jak i każdy inny Administrator Danych Osobowych powinien zadbać, by dane osobowe, za które są odpowiedzialni, przepływające pomiędzy podmiotami, które je przetwarzają na ich polecenie, były bezpieczne, a ryzyko naruszenia praw i wolności osób, których dane dotyczą, zostało możliwie zminimalizowane.  

Reklama

W kontekście pracy zdalnej oraz sposobu, w jaki została ona polecona pracownikom, tzn. z dnia na dzień, kluczowe wydaje się podkreślenie szczególnego wymogu RODO zawartego w artykule 25.

!reklama!Regulacja ta dotyczy dwóch ważnych zasad: privacy by design oraz privacy by default. W myśl tych zasad Administrator powinien uwzględnić ochronę danych w fazie projektowania swoich procesów oraz domyślnie przetwarzać tylko te dane, które niezbędne są do osiągnięcia realizowanego przez niego celu. Administrator powinien także zadbać o odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych było bezpieczne (wymóg art. 32 RODO) oraz zapewnić tzw. rozliczalność, czyli w razie potrzeby móc wykazać przestrzeganie przepisów.

Minimum ochrony może zapewnić przestrzeganie paru zasad bezpieczeństwa pracy w Internecie, takich jak:

  • Każdy użytkownik sprzętu, ale też profilu, bądź posiadacz uprawnień do obsługi aplikacji firmowych powinien mieć swoje własne konto imienne.
  • Powinno stosować się wieloznakowe hasła, bądź logowanie dwustopniowe, na wzór zabezpieczeń stosowanych przez banki.
  • Stosowanie szyfrowania danych na dysku.
  • Szyfrowanie VPN, czyli bezprzewodowego połączenia internetowego.
  • Praca powinna odbywać się z użyciem sprzętu firmowego, gdzie zastosowane są wszystkie standardowe zabezpieczenia, które powinny być stale aktualizowane, takie jak firewalle i antywirusy.

Praca zdalna odbywa się także nierzadko przez pośredników, a więc z użyciem usług takich jak chmura i poczta elektroniczna. Przekazywanie danych osobowych tym pośrednikom wymaga zawarcia z nimi umowy powierzenia danych. Administrator, by dobrać odpowiedniego dostawcę takich usług powinien zadać sobie 3 pytania:

  • 1. Czy dane narzędzie oferuje odpowiedni poziom bezpieczeństwa?
  • 2. Czy stosowane narzędzia przeznaczone są do działań biznesowych? Tzn. czy możliwe jest zawarcie z dostawcą usługi umowy powierzenia.
  • 3. Czy dane, na których pracujemy przekazywane są poza Europejski Obszar Gospodarczy?

Zapraszam do wysłuchania rozmowy Piotrem Mizerskim, specjalistą ds. ochrony danych osobowych z Kancelarii Radcy Prawnego Wojciecha Wawrzaka, który przypomina Administratorom podstawowe filary, na których oparte jest RODO oraz zaleca stosowanie w pracy zdalnej szczególnych rozwiązań.

Przepisy przytoczone w niniejszym tekście pochodzą z RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

UDOSTĘPNIJ NA: UDOSTĘPNIJ NA:
wróć na stronę główną

Lubisz newsy na naszym portalu? Załóż bezpłatne konto, aby czytać ekskluzywne materiały z Łodzi i okolic.

e-mail
hasło

Nie masz konta? ZAREJESTRUJ SIĘ Zapomniałeś hasła? ODZYSKAJ JE

Komentarze (0)

Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.