2020-04-28

Ochrona danych osobowych w trybie home office

Za dane firmowe odpowiedzialny jest zarówno pracodawca, jak i pracownik. Wprowadzając nowe procedury warto je wdrożyć skutecznie, aby służyły nam na lata – nawet, gdy wrócimy do normalnego funkcjonowania. Organizując pracę zdalną swojego personelu firma powinna zadbać przede wszystkim o następujące elementy dotyczące urządzeń mobilnych:

Z poczty oraz zasobów korzystamy zarówno podczas pracy z domu, jak i stacjonarnej, dlatego warto pamiętać o tym, żeby:

Starajmy się korzystać z Internetu służbowego, a jeżeli nie jest to możliwe, poprośmy pracowników o zmianę domyślnego hasła do domowego routera oraz potwierdzenie, że odpowiada ono zasadom bezpieczeństwa ustanowionym w organizacji – wskazuje Tomasz Ochocki, kierownik zespołu merytorycznego, ODO 24. Co więcej, dbajmy o bieżącą aktualizację oprogramowania urządzenia sieciowego, wyłączenie możliwość konfiguracji sprzętu sieciowego z urządzeń znajdujących się poza siecią LAN lub jej ograniczenie do zdefiniowanych adresów IP, zdefiniowanie urządzeń, które mogą uzyskać dostęp do sieci np. z wykorzystaniem filtracji adresów MAC – radzi ekspert. 

Będąc właścicielem firmy pamiętajmy o tym, żeby zadbać o częste szkolenia z zasad bezpiecznej pracy zdalnej, a także o określenie procedury i kanału zgłaszania problemów technicznych i zgłaszania naruszeń ochrony danych osobowych.

W nowej rzeczywistości nierzadko korzystamy z narządzi do wideokonferencji. W tym przypadku również warto zadbać o bezpieczeństwo. Zasady wprowadzone teraz zaowocują w przyszłości. W przypadku wykorzystania podmiotów zewnętrznych, należy zawrzeć z nimi umowę powierzenia (weryfikując wcześniej stosowane środki bezpieczeństwa). Należy ustalić, czy provider nie wykorzystuje metadanych (kto, z kim, kiedy się komunikował) ani danych dotyczących treści komunikacji (w szczególności danych analitycznych, telemetrycznych i diagnostycznych) dla własnych celów oraz czy wykorzystuje Pixela lub inne technologie śledzące. Rekomendowane jest domyślne włączenie nagrywania głosu i obrazu oraz wyraźne poinformowanie uczestników konferencji o jego rozpoczęciu. W miarę możliwości, należy nie przekazywać danych do państw trzecich.

 

Do pobrania

Logo ODO 24

„Nie potrzebujemy dokumentacji IT, wiemy jak mamy działać”

Jesteś tego pewien?

Zamów
audyt IT

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>