Pandemia COVID-19 wymusza na firmach podejmowanie nowych działań i ich szybkie wdrażanie. NIestety nie zawsze wiadomo jak właściwie rozwiązywać bieżące problemy Jednym z nich jest kwestia gromadzenia nowych, bardzo unikalnych danych wrażliwych pracowników oraz klientów firmy. Szczególne warunki wymuszają nieraz gromadzenie informacji dotyczących stanu zdrowia, ostatnich miejsc pobytu, schorzeń itp. O czym warto pamiętać zbierając tego rodzaju informacje w firmie? Poniżej kilka podpowiedzi.
weryfikacja stanu zdrowia pracowników
Pandemia COVID-19 przyczynia się do tego, że coraz częściej firmy wprowadzają pomiary temperatury pracowników. Można zrozumieć tego rodzaju inicjatywy, jednak w świetle aktualnych przepisów nie do końca jest to dobre rozwiązanie. Obecnie nie ma powszechnie wiążącej podstawy prawnej do przymusowego badania temperatury. Jest uzasadniona, jeżeli zalecają je służby sanitarne i wówczas takie przetwarzanie danych będzie legalne. W odniesieniu do klientów podobne praktyki będą dozwolone tylko pod warunkiem, że osoba badana pozostaje anonimowa. Jeżeli wynik nie jest utrwalany poprzez zapisanie lub monitoring możemy wykonać pomiar.
praca zdalna a ochrona danych wrażliwych
Pandemia COVID-19 wymogła na wielu firmach zmianę trybu pracy na model zdalny. Oznacza to również konieczność opracowania i wdrożenia zasad, które pozwolą utrzymać bezpieczeństwo danych wrażliwych firmy. Pracownicy będą przecież pracować w nieco innym niż dotychczasowym środowisku, często na własnym sprzęcie komputerowym, w pomieszczeniach, z których przebywać mogą osoby postronne i wykorzystując prywatne sieci internetowe. A każdy z wspomnianych przykładów to potencjalne zagrożenia dla danych. Firmy muszą więc wdrożyć i konsekwentnie weryfikować procedury dotyczące bezpieczeństwa ich przetwarzania podczas pracy zdalnej.
Pierwsze, kluczowa to check list zasad dotyczących polityki bezpieczeństwa danych elektronicznych. Określenie jakich zabezpieczeń używać, jak chronić urządzenie przed niebezpiecznym oprogramowaniem, jak tworzyć kopie zapasowe i gdzie je przechowywać. Istotne będzie również to kiedy i jak usuwać dane elektroniczne tak, by uniknąć nie tylko ich utraty, ale zwłaszcza wycieku i odczytania przez osoby nieupoważnione (RODO)
usuwanie danych elektronicznych
W firmach, które nie wdrożyły systemów przechowywania danych w chmurze konieczne będzie ich usunięcie z nośników, na których będą przetwarzane. Zwłaszcza kiedy będą to urządzenia prywatne pracownika. Bez względu na to, czy to będzie komputer, laptop czy smartfon konieczne jest wykonanie profesjonalnego usuwania. Półśrodki i domowe sposoby stosowane w tym zakresie mogą oznaczać wielkie problemy dla firmy. Wyciek danych wrażliwych oznacza konsekwencje prawne oraz finansowe dla przedsiębiorstwa. Nie wspominając o utracie zaufania klientów, które trudno będzie odbudować w przyszłości.
Optymalne rozwiązanie w tym zakresie to programowe nadpisanie danych. Wykonanie można zlecić firmom zewnętrznym, które zagwarantują bezpieczeństwo danych na każdym z etapów procesu oraz ich właściwe usunięcie. Dysponują również specjalistycznym software, który pozwala na potwierdzenie skuteczności procesu. Mamy więc gwarancję, że dane są bezpieczne i kolejny użytkownik urządzenia nie będzie miał do nich dostępu.
