Praca zdalna – jak dobrze zabezpieczyć informacje
Jednym z kluczowych wymogów RODO jest odpowiednia ich ochrona. Przy czym działania w tym zakresie muszą objąć nie tylko dane wykorzystywane przez pracującego z domu urzędnika, lecz także informacje o nim samym. Przedstawiamy listę pytań, które warto sobie zadać
Urząd decydując się na wysłanie pracownika na pracę zdalną, przede wszystkim musi ocenić, czy środki bezpieczeństwa narzucone pracownikowi (np. programy antywirusowe, aplikacje do kontroli bezpieczeństwa stacji roboczych) nie rodzą zagrożeń na innych płaszczyznach dotyczących ochrony danych, np. czy nie stanowią monitoringu czasu pracy, co wymaga m.in. poinformowania go o tym. Należy też wziąć pod uwagę, że zarówno RODO, jak i ustawa o krajowym systemie cyberbezpieczeństwa oparta jest na podejściu uwzględniającym ocenę ryzyka. W związku z tym to, jakie środki powinny być wdrożone w konkretnym urzędzie, powinno wynikać z tej analizy ryzyka przeprowadzonej przez jego kierownictwo przy udziale inspektora ochrony danych. Wykonując ją, przykładowo powinno się:
☛ określić aktywa służące do pracy zdalnej – np. sprzęt służbowy, sprzęt prywatny, nośniki wymienne, sieci;
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.