Ochrona danych osobowych w trybie home office

ODO 24_nowa_rzeczywistosc_dane_osobowe_28.04.2020 Copyrights

Praca zdalna to wyzwanie dla bezpieczeństwa danych osobowych. Jak zadbać o nie w nowej rzeczywistości? Co zrobić, aby po powrocie do biur były one jeszcze lepiej chronione przed niekontrolowanym wyciekiem informacji? Ekspert ODO 24 – firmy specjalizującej się w ochronie danych osobowych podpowiada, o jakie elementy zabezpieczenia w czasie home office warto zadbać.

Za dane firmowe odpowiedzialny jest zarówno pracodawca, jak i pracownik. Wprowadzając nowe procedury warto je wdrożyć skutecznie, aby służyły nam na lata – nawet, gdy wrócimy do normalnego funkcjonowania. Organizując pracę zdalną swojego personelu firma powinna zadbać przede wszystkim o następujące elementy dotyczące urządzeń mobilnych:

  • szyfrowanie dysków, kart pamięci lub innych elektronicznych nośników informacji,
  • przyznanie pracownikom praw dostępu adekwatnych do ich roli w organizacji (domyślnie jako użytkownicy),
  • zainstalowanie systemu antywirusowego,
  • włączenie wszystkich funkcji bezpieczeństwa (np. hasła, automatyczne blokady ekranu, zdalne usuwanie zawartości sprzętu),
  • włączenie automatycznych aktualizacji dla systemu operacyjnego, aplikacji oraz systemu antywirusowego.

Z poczty oraz zasobów korzystamy zarówno podczas pracy z domu, jak i stacjonarnej, dlatego warto pamiętać o tym, żeby:

  • wykorzystywać pocztę służbową jedynie do kontaktów z pracownikami, klientami lub kontrahentami,
  • nie umieszczać danych w publicznych chmurach obliczeniowych, komunikatorach lub innych usługach dostępnych w sieci, które nie są autoryzowane przez organizację,
  • starać się nie utrwalać danych na lokalnym dysku komputera. Do tego celu należy wykorzystywać dedykowane przez organizację zasoby sieciowe, które podlegają wykonywaniu kopii zapasowych,

Starajmy się korzystać z Internetu służbowego, a jeżeli nie jest to możliwe, poprośmy pracowników o zmianę domyślnego hasła do domowego routera oraz potwierdzenie, że odpowiada ono zasadom bezpieczeństwa ustanowionym w organizacji – wskazuje Tomasz Ochocki, kierownik zespołu merytorycznego, ODO 24. Co więcej, dbajmy o bieżącą aktualizację oprogramowania urządzenia sieciowego, wyłączenie możliwość konfiguracji sprzętu sieciowego z urządzeń znajdujących się poza siecią LAN lub jej ograniczenie do zdefiniowanych adresów IP, zdefiniowanie urządzeń, które mogą uzyskać dostęp do sieci np. z wykorzystaniem filtracji adresów MAC – radzi ekspert.

Będąc właścicielem firmy pamiętajmy o tym, żeby zadbać o częste szkolenia z zasad bezpiecznej pracy zdalnej, a także o określenie procedury i kanału zgłaszania problemów technicznych i zgłaszania naruszeń ochrony danych osobowych.

W nowej rzeczywistości nierzadko korzystamy z narządzi do wideokonferencji. W tym przypadku również warto zadbać o bezpieczeństwo. Zasady wprowadzone teraz zaowocują w przyszłości. W przypadku wykorzystania podmiotów zewnętrznych, należy zawrzeć z nimi umowę powierzenia (weryfikując wcześniej stosowane środki bezpieczeństwa). Należy ustalić, czy provider nie wykorzystuje metadanych (kto, z kim, kiedy się komunikował) ani danych dotyczących treści komunikacji (w szczególności danych analitycznych, telemetrycznych i diagnostycznych) dla własnych celów oraz czy wykorzystuje Pixela lub inne technologie śledzące. Rekomendowane jest domyślne włączenie nagrywania głosu i obrazu oraz wyraźne poinformowanie uczestników konferencji o jego rozpoczęciu. W miarę możliwości, należy nie przekazywać danych do państw trzecich.

***

Informacja redakcji:

Wszelkie prawa zastrzeżone dla ODO 24 sp. z o.o., wyłączenie licencji CC 4.0.

One thought on “Ochrona danych osobowych w trybie home office

  • 29 kwietnia 2020 o 07:39
    Permalink

    Podsumowując: najlepiej nie przetwarzać danych firmowych w domu.

    Wcale.

    Amen.

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany.