Dla firm

Praca zdalna a RODO – jak chronić dane osobowe z domowej kanapy?

Sytuacja z koronawirusem SARS-CoV-2 zmusza firmy do przejścia na pracę zdalną. Dla niektórych przedsiębiorców przystosowanie się do nowych realiów może być kłopotliwe. Bardzo ważne jednak jest, abyś jako przedsiębiorca czy pracownik z laptopem firmowym zadbał o bezpieczeństwo pracy i ochronę danych nawet w momencie, gdy siedzisz na kanapie w swoim domowym salonie. Co warto wiedzieć o tzw. home office w kontekście RODO?

Czy praca zdalna zmienia zasady związane z RODO?

Nie. Przejście na tryb pracy zdalnej nie zwalnia Ciebie jako pracownika albo szefa od zachowania wszystkich niezbędnych procedur, które chronią dane klientów Twojej firmy. W skrócie – RODO nie jest w żaden sposób modyfikowane pod pracę zdalną, ponieważ określa odgórne założenia dotyczące ochrony danych. Musisz przy tym pamiętać, że RODO to nie tylko komunikat na stronie WWW o działaniu ciasteczek, ale również (a może przede wszystkim) prawidłowo działające wewnętrzne procedury w Twojej firmie, które związane są z obsługą i przetwarzaniem danych osobowych na różnych urządzeniach.

Jak zachować bezpieczeństwo danych podczas pracy zdalnej będąc pracownikiem?

W domu czujesz się bezpiecznie oraz komfortowo. Pamiętaj jednak, że podczas pracy zdalnej masz kontakt z innymi domownikami, którzy absorbują Twój czas oraz obowiązki. Co więcej – korzystasz z sieci internetowej w domu, która prawdopodobnie nie jest odpowiednio zabezpieczona. Posiadasz również dostęp do urządzeń prywatnych, które w czasie pracy zdalnej mogą Ci posłużyć jako narzędzie służbowe. To tworzy dodatkowe ryzyko, przed którym lepiej się zabezpieczyć.

Korzystanie z VPN podczas pracy zdalnej

Zakładając, że Twój pracodawca zadbał o bezpieczną sieć internetową w biurze, musisz mieć na uwadze, że sieć domowa nie jest tak samo bezpieczna i warto podjąć odpowiednie kroki, aby zminimalizować ryzyko np. włamania lub podsłuchania danych przez hakera. Dobrym zwyczajem jest korzystanie z serwerów VPN, które szyfrują transmisję danych. Jeżeli Twój pracodawca oferuje takie połączenie – korzystaj z niego podczas pracy z domu.

Blokowanie ekranu komputera

To bardzo skuteczna metoda ochrony danych przed osobami postronnymi, również zalecana w tradycyjnej pracy biurowej. Jeżeli tylko na chwilę odchodzisz od laptopa – zablokuj ekran za pomocą kombinacji:

  • dla systemu Windows – WIN + L
  • dla urządzeń Apple – Control-Command-Q

Nie udostępniaj komputera dzieciom lub innym domownikom

Urządzenia służbowe traktuj jako narzędzie pracy, do którego dostęp masz tylko Ty i nikt inny. W skrócie – nie puszczaj na nim bajek, nie dawaj go swoim pociechom do zabawy, nie wykonuj na nim zakupów online, nie przeglądaj sieci w celach prywatnych. Każde takie działanie zwiększa ryzyko infekcji komputera, a nawet zaszyfrowania dysku poprzez zagrożenia takie jak ransomware.

Zabezpiecz komputer oprogramowaniem antywirusowym

W trakcie pracy zdalnej Twój komputer może być podatny na różne zagrożenia tj. spam w wiadomościach email, phishing, wirusy w załącznikach oraz ataki związane z socjotechniką, wykorzystujące bieżące sytuacje polityczne i gospodarcze. Aby zwiększyć bezpieczeństwo skorzystaj z oprogramowania antywirusowego, które chroni urządzenie w czasie rzeczywistym.

Nie podłączaj urządzeń zewnętrznych (np. pendrive)

Pamięć masowa na USB jest niewątpliwie ratunkiem w momencie, gdy pojemność dysku na komputerze jest bardzo ograniczona. Na czas przymusowej pracy zdalnej warto jednak zmienić swoje nawyki i skorzystać z dysków w chmurze, które są o wiele bardziej bezpiecznym rozwiązaniem do przechowywania elektronicznych dokumentów, plików multimedialnych oraz ważnych danych. Rozwiązania takie jak OneDrive lub Dysk Google w pakiecie G Suite rozwiązują również problem z dostosowaniem środowiska technologicznego do wymogów RODO.

Aktualizuj system i aplikacje, z których korzystasz

Jeżeli na urządzeniu do pracy zdalnej masz zainstalowane oprogramowanie służące m.in. do przetwarzania danych osobowych – aktywuj na nim automatyczne aktualizacje. Identycznie postępuj w kontekście aktualizacji systemu operacyjnego np. Windows. Dbaj o to, aby Twój laptop posiadał zainstalowane zawsze najnowsze wersje programów oraz łatki bezpieczeństwa.

To samo dotyczy pracy zdalnej za pomocą smartfona. To dobry moment, aby sprawdzić, czy producent nie wprowadził dla niego odpowiedniej aktualizacji. Jeżeli chcesz mieć 100% pewności, że korzystasz z zawsze aktualnych narzędzi – zainwestuj w rozwiązania chmurowe tj. Office 365 lub G Suite, w których wszystkie niezbędne prace z użyciem poczty email oraz dokumentami wykonasz za pomocą szyfrowanego połączenia w przeglądarce.

Ustalanie zasad pracy zdalnej dla pracowników

Jeżeli w Twojej firmie pracuje administrator systemów informatycznych lub Inspektor Ochrony Danych Osobowych – skontaktuj się z nim w celu wykonania tzw. check listy z zasadami, które powinien przestrzegać każdy pracownik pracujący z domu. Mogą to być ogólne zasady (tj. przywołane przez nas powyżej) zwiększające bezpieczeństwo danych osobowych na urządzeniach służących do pracy zdalnej. W niektórych przypadkach przyda Ci się dodatkowa procedura, związana np. z dostępem do konkretnej aplikacji. Do najczęstszych zaleceń tego typu należą:

  • aktywacja dwustopniowej weryfikacji podczas logowania,
  • cykliczna zmiana hasła do konta (np. poprzez wymuszenie stosownej opcji w systemie),
  • ograniczenie dostępów do aplikacji tylko z poziomu połączenia z serwerem VPN,
  • wyznaczenie dedykowanego adresu email lub numeru telefonu do kontaktu z administratorem systemów informatycznych.

Pracujesz na dokumentach papierowych? To czas na e-dokumenty!

Niewątpliwie praca zdalna stwarza pewne niedogodności, jeśli chodzi o pracę wykonywaną w oparciu o dokumenty w tradycyjnej, papierowej formie. Jak już wspomnieliśmy, przejście firmy na pracę zdalną to dobry moment na zmianę swoich przyzwyczajeń i skorzystanie z elektronicznych dokumentów np. w formacie PDF. Przechowywanie ich w chmurze tj. Office 365 jest sporym ułatwieniem dla każdego pracownika, który musi przejść na pracę zdalną.

Ogromną zaletą przechowywania plików w takiej usłudze jest ich bardzo duże bezpieczeństwo (kopie zapasowe danych są przechowywane przez okres 30 dni) oraz wysoka dostępność na poziomie 99,9% czasu w skali roku. Co ważne – dokumenty w wersji elektronicznej są w pełni akceptowane przez Urzędy Skarbowe oraz inne instytucje państwowe. Jeżeli zamierzasz na pracy zdalnej zawierać umowy z partnerami zewnętrznymi – skorzystaj z mobilnego podpisu elektronicznego, dzięki któremu podpiszesz stosowny dokument za pomocą smartfona.