Czasy pandemii covid-19 przyniosły nie tylko nowe zagrożenia ale również wyzwania dla firm. Praca zdalna stała się powszechna. W wielu organizacjach model ten dominuje nadal. Raporty branżowe nie tylko potwierdzają jego skuteczność ale również wskazują na większą wydajność pracowników. Nowa rzeczywistość ma jednak wpływ również na inne, związane z pracą zdalną kwestie. Jedną z nich jest bezpieczeństwo danych firmy, zwłaszcza tych sensytywnych podlegającej ochronie prawnej (RODO).
PRACA ZDALNA – WARIANTY
Praca zdalna to stałe przetwarzanie danych. Zmienia się nieco miejsce i sposób przetwarzania. Jeżeli firma wdrożyła i udostępniła środowiska dedykowane do tego rodzaju działań, możliwa jest kontrola, dodawanie właściwych zabezpieczeń i stały monitoring zagrożeń. Inaczej kwestia wygląda przy pracy w systemie BYOD (Bring Your Own Device). Dane nie tylko są przetwarzane, ale również przechowywane na nośnikach elektronicznych prywatnych laptopach czy komputerach pracowników. Wówczas konieczny będzie system stałej kontroli nad wieloma rozproszonymi urządzeniami.
PRACA ZDALNA A RODO
Warto pamiętać, że art. 5 RODO wymaga od firm aby dane wrażliwe były przetwarzane w sposób bezpieczny, zapewniający m.in. ochronę̨ przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Firma musi więc zastosować i wdrożyć odpowiednie środki techniczne lub organizacyjne. Odpowiada również za wewnętrzne zasady dotyczących przetwarzania danych osobowych, w tym integralności i poufności danych. Musi wykazać, że je stosuje, że są egzekwowane wśród pracowników (art. 5 ust. 2 RODO), że przyjęte w organizacji środki są adekwatne i zostały odpowiednio wdrożone. Inaczej może mieć kłopoty.
INWENTARYZACJA I ZABEZPIECZENIA SPRZĘTU KOMPUTEROWEGO
Używane w codziennej pracy laptopy, komputery lub smartfony warto poddać ocenie. Zwłaszcza pod kątem ich przygotowania. Dla bezpieczeństwa danych firmy istotne będą: rodzaj oprogramowania, a zwłaszcza zabezpieczeń m.in. antywirusowych, wdrożenie dodatkowych zabezpieczeń i procedur ich zmiany, silnych haseł uwierzytelniających, szyfrowanie dysków, dodatkowe zapory sieciowe, automatycznej blokady ekranu czy obowiązkowych, bezpiecznych połączeń VPN.
ZASADY PRACY ZDALNEJ
Specjaliści rekomendują wdrożenie instrukcji dla pracowników, w których znajdą się zasady dotyczące przetwarzania danych wrażliwych firmy, zwłaszcza w sytuacji kiedy do pracy wykorzystujemy prywatny komputer, laptop czy smartfon. Warto w nich jasno określić jak generować pliki z danymi, jak i gdzie je przechowywać, jak i kiedy usuwać. Przydatne będą również informacje praktyczne jak postępować w przypadku incydentów dotyczących wycieku danych. Jak ich unikać a kiedy już do nich dojdzie jak szybko reagować.
