Praca zdalna wymaga dbania o bezpieczeństwo danych
Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) oraz rodzimy Urząd Ochrony Danych Osobowych przedstawiły niedawno rekomendacje dotyczące technicznych możliwości zabezpieczenia danych osobowych przez firmy, które korzystają ze zdalnej pracy. Taki rodzaj pracy generuje bowiem większe ryzyko naruszenia przepisów RODO, co zaś może się wiązać z nałożeniem sankcji. Tak więc, jeśli przedsiębiorca do tej pory nie wdrożył w polityce bezpieczeństwa żadnych procedur lub wytycznych dotyczących korzystania z urządzeń podczas pracy zdalnej, to powinien się tym jak najszybciej zająć. – Posiadanie procedur będzie mieć duże znaczenie przy ocenie dokonywanej przez organ nadzorczy w przypadku wystąpienia incydentu związanego z ochroną danych, np. wycieku, nieuprawnionego dostępu osób trzecich etc. Ważniejsze będzie jednak to, czy posiadane procedury były rzeczywiście stosowane – mówi Adam Klimowski, główny specjalista ds. ochrony danych osobowych w JAMANO sp. z o.o. Poniżej przedstawiamy kilka wskazówek na podstawie zaleceń UODO i ENISA.
• Smartfony oraz komputery. Urządzenia do wykonywania pracy zdalnej powinny podlegać szczególnemu zabezpieczeniu. UODO przypomina, że przedsiębiorca może zakazać pracownikom instalowania aplikacji i oprogramowania, niezgodnych z procedurą bezpieczeństwa w organizacji na urządzeniach służbowych. Zaleca się też korzystanie z programów antywirusowych posiadających możliwość automatycznej aktualizacji baz wirusów. Na bieżąco powinny być również aktualizowane programy (w tym przeglądarki internetowe i programy do przeglądania poczty służbowej) oraz systemy operacyjne (np. Windows na komputerach osobistych, czy iOS bądź Android na smartfonach). Aktualizacje mogą bowiem eliminować stwierdzone przez producentów luki w oprogramowaniu, które mogą służyć jako punkty dostępowe dla cyberprzestępców.
ENISA oraz UODO rekomendują również, aby zabezpieczać komputery poprzez używanie silnych haseł dostępu, a nawet poprzez wielopoziomowe uwierzytelnianie. Agencja zaleca zaś, aby pracownicy blokowali dostęp do urządzeń, gdy odchodzą od stanowiska pracy, by wglądu do poufnych dokumentów nie miały osoby postronne.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.