Top
Top

Jak zachować zgodność z RODO podczas pracy w domu

RODO lub ogólne rozporządzenie o ochronie danych, które weszło w życie w maju 2018 r., radykalnie zmieniło środowisko cyfrowe.

Możliwe, że wpłynęło to również na to, jak Twoje miejsce pracy zabezpiecza dane papierowe, obsługuje cyberbezpieczeństwo i chroni informacje o użytkownikach.

Ale jeśli chodzi o pracę zdalną, pracownicy zgadują jakie są zasady. W rzeczywistości raport HRZone na temat trendów HR w 2020 r. wykazał, że 57% pracodawców nie posiadało formalnej polityki zdalnej pracy*.

Jak więc RODO dotyka pracowników zdalnych? Czy potrafisz zachować zgodność podczas pracy w domu? Odpowiedzi znajdziesz poniżej.

Czy RODO dotyczy pracy domowej i zdalnej?

To proste: odpowiedź brzmi tak. Ryzyko naruszenia lub utraty danych jest tak samo wysokie w domu, jak w biurze, prawdopodobnie jeszcze bardziej, jeśli nie masz odpowiednich procesów lub konfiguracji sprzętu.

Może to mieć dramatyczne konsekwencje dla firm każdej wielkości, w tym długie postępowania sądowe i wysokie grzywny. Dlatego w interesie wszystkich leży stworzenie polityki zdalnej pracy, która zawiera tak wiele szczegółów, jak to możliwe, w jaki sposób pracownicy zdalni przetwarzają poufne dane w formie papierowej.

Co powinna obejmować polityka dotycząca pracy zdalnej?

Chociaż każda firma będzie traktować zasady pracy zdalnej inaczej, istnieje kilka ogólnych wskazówek, których należy przestrzegać:

  • Kto ma pozwolenie na zabranie dokumentów do domu

  • Jakie dokumenty

  • Jak powinny być transportowane

  • Kto może drukować dokumenty

  • Jak je zniszcyć?

  • Jak zgłosić utracone pliki lub niewłaściwie umieszczone dane

  • Co zrobić, jeśli podejrzewasz naruszenie danych

Jak obsługiwać szyfrowanie w domu i zadbać o bezpieczeństwo danych

Również w tym przypadku trudno jest znaleźć jedną uniwersalną zasadę, ale ogólnie rzecz biorąc, chcesz mieć pewność, że Twoja sieć Wi-Fi jest bezpieczna, a pliki biznesowe firm są odpowiednio szyfrowane. Gdzie indziej obowiązuje zdrowy rozsądek; gdy nie jest używany, należy zablokować ekran, w miarę możliwości używać silnych haseł i uwierzytelniania 2FA (uwierzytelnianie 2-czynnikowe).

Dział IT może również skonfigurować narzędzie do monitorowania urządzeń, aby upewnić się, że żaden podejrzany ruch nie dociera ani nie dociera do komputera zdalnego pracownika. Powszechną praktyką jest korzystanie z VPN lub wirtualnej sieci prywatnej, aby zapewnić kontrolę nad komunikacją lub przesyłaniem plików.

Posiadanie odpowiedniego sprzętu domowego

Wracając do raportu HRZone, jedną z największych skarg pracowników domowych jest brak odpowiedniego sprzętu. 40% lub zdalni pracownicy stwierdzili, że nie mieli odpowiednich narzędzi.*

Sprzęt ten będzie obejmował oprogramowanie i sprzęt oraz elektronikę użytkową. Komputery i laptopy z odpowiednimi narzędziami bezpieczeństwa do logowania, szyfrowanymi urządzeniami wymiennymi, a nawet komputerami biznesowymi do usuwania ważnych informacji, takich jak niszczarki papieru.

Czy naprawdę musisz niszczyć dokumenty?

Jeszcze raz odpowiedź brzmi „tak”. Wiele osób zakłada, że RODO obejmuje wyłącznie dane cyfrowe, podczas gdy w rzeczywistości ma również ścisłe wytyczne dotyczące postępowania z poufnymi dokumentami w formie papierowej.

Zdecydowanie zaleca się niszczenie dokumentów, które zostały usunięte z miejsca pracy i zabrane do domu w celach biznesowych. Dotyczy to również wszelkich poufnych lub wrażliwych dokumentów, które drukujesz w domu z powodów biznesowych lub osobistych..

W tym przypadku posiadanie właściwej niszczarki papieru może znacznie przyczynić się do zachowania zgodności.

W tym przypadku posiadanie właściwej niszczarki papieru może znacznie przyczynić się do zachowania zgodności.

  • Your shredder works with the right materials: paper, of course, but also stapled or paperclipped documents, and even credit cards and CDs.

  • It meets the right security level: there are 7 DIN security levels for shredders, ranging from P-1 to P-7, which meet different requirements, from non-sensitive data to top-secret military reports. The higher the P-Rating, the smaller the size of the shredded particle; making it more secure.

Istnieją dodatkowe funkcje, które należy wziąć pod uwagę w zależności od tego, gdzie zostanie zastosowana niszczarka, ile kartek chcesz niszczyć i innych zmiennych. Możesz kliknąć tutaj , aby uzyskać kompletny przewodnik Rexela na temat wyboru odpowiedniej niszczarki papieru, która będzie zgodna z RODO. Oferujemy również gamę małych automatycznych niszczarek, które idealnie nadają się do biur domowych.

Kluczowe zasady

Wbrew powszechnemu przekonaniu RODO nie obejmuje wyłącznie danych cyfrowych. Opisuje również, w jaki sposób pracownicy, zarówno w domu, jak i w biurze, powinni przetwarzać dane papierowe.

Niezależnie od tego, czy jesteś właścicielem firmy, kierownikiem czy pracownikiem, Twoim obowiązkiem jest zapewnienie, że wszystkie dane są odpowiednio przetwarzane, szyfrowane, chronione i usuwane.

I pamiętaj tylko, że ochrona RODO w domu zaczyna się od właściwej polityki zdalnej pracy, a także odpowiednich narzędzi i sprzętu.

 

Źródła:

*https://www.hrzone.com/community/blogs/menna-shalaby/remote-work-and-gdpr-7-steps-towards-compliance