Bezpieczna praca zdalna – jakie narzędzia zastosować (przykłady)

Marcin Sarna

Autor: Marcin Sarna

Dodano: 27 marca 2020
46177189a0dee64b961ee8add226fa9cbb4ded5a-large (1)

RODO nie precyzuje środków ochrony danych osobowych w przypadku pracy zdalnej. Oznacza to, że administrator ma prawo wybierać z absolutnie całego dostępnego mu instrumentarium. Poznaj przykładowe rozwiązania służące bezpieczeństwu danych w pracy zdalnej.

Jakie kryteria wziąć pod uwagę

Liczba możliwych sposobów zabezpieczenia danych, w tym w przypadku pracy zdalnej, jest praktycznie nieskończona. To, jakie z nich można zastosować, wynika ze:

  • specyfiki danej firmy,
  • rodzaju wykonywanej pracy zdalnej,
  • możliwość technicznych pracodawcy (np. jaka infrastruktura IT, stosowane systemy, mobilne środki łączności, metody szyfrowania, czy dopuszcza pracę na komputerach prywatnych itp).

Innymi słowy, aby ustalić, jakie środki bezpieczeństwa powinny być stosowane w pracy zdalnej, administrator z pomocą inspektora ochrony danych powinien określić dokładnie:

  • jaka dokładnie praca ma być wykonywana na poszczególnych stanowiskach,
  • przez ilu pracowników,
  • na jakim (i czyim) sprzęcie,
  • w jakich godzinach,
  • jakimi środkami pracodawca dysponuje,
Uwaga

Pracodawca powinien też brać pod uwagę, czy istnieje zwiększone zagrożenie dla danych w związku z wprowadzeniem pracy zdalnej czy też pozostaje ono na tym samym poziomie (bo np. i tak większość danych była już przetwarzana w sieci korporacyjnej).

Przykład

Przykładowe środki bezpieczeństwa:

  • szyfrowanie poczty elektronicznej;
  • zwiększenie wymogów co do haseł (np. dłuższe, dodanie znaków specjalnych);
  • wprowadzenie wymogu okresowej zmiany haseł;
  • wprowadzenie zdalnego backupu laptopa pracownika aby np. codziennie kopia zapasowa odkładała się na serwerze pracodawcy;
  • zainstalowanie VPN (np. OpenVPN);
  • ograniczenie ruchu sieciowego tak aby VPN zużywał mniej łącza na usługi multimedialne (np. zmniejszenie ilości przetwarzanych danych w postaci wizerunku przy wideokonferencji na rzecz prowadzenia spotkań wyłącznie w formie audio).
Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x