Jakie dokumenty musimy sporządzić, aby moc monitorować pocztę służbową pracowników.
ODPOWIEDŹ
Co najmniej:
- Cele, zakres oraz sposób zastosowania monitoringu w układzie/regulaminie/obwieszczeniu
- Uprzednia informacja o wprowadzeniu monitoringu i przekazanie informacji na piśmie przed dopuszczeniem do pracy.
- Oznaczenie sprzętu, że podlega monitoringowi (np. piktogram z informacją o monitoringu)
- Obowiązek informacyjny z RODO
Z punktu widzenia RODO może być konieczny:
- DPIA (np. raport)
- Test równowagi
- Uzupełnienie RCP
Rekomenduję wdrożenie całościowej procedury zarządzania dostępem, kontrolą
i przekierowaniami. Procedury powinny określać, np.:
- cel, zakres, sposób monitoringu,
- zasady korzystania ze sprzętu służbowego w celach prywatnych,
- dopuszczalnych zastosowań,
- zasady dostępu do poczty,
- zasady przekierowania lub informowaniu o zakończeniu współpracy i dezaktywacji maila,
- uprawnienia pracownika,
- zasady archiwizacji, kopii zapasowych i retencji,
- zasady bezpieczeństwa,
- zasady przeglądów procedur,
- informacja o udziale pracowników w tworzeniu procedur
