Praca zdalna w czasie COVID-19: wytyczne i stanowisko UODO

Prezes Urzędu Ochrony Danych Osobowych już jakiś czas temu opublikował wytyczne co do tego, w jaki sposób postępować podczas pracy zdalnej, aby nie naruszyć przepisów o ochronie danych oraz jakie zabezpieczenia rekomendować pracownikom.

Poniżej prezentujemy kilka porad dotyczących bezpieczeństwa danych osobowych podczas pracy poza biurem.

1. Urządzenia i oprogramowanie przekazane przez pracodawcę do pracy zdalnej służą do wykonywania obowiązków służbowych. Dlatego też należy postępować zgodnie z przyjęta w organizacji procedurą bezpieczeństwa.
2. Nie instaluj dodatkowych aplikacji i oprogramowania niezgodnych z procedurą bezpieczeństwa organizacji.
3. Upewnij się, że wszystkie urządzenia, z jakich korzystasz, mają niezbędne aktualizacje systemu operacyjnego (IOS lub Android), oprogramowania oraz systemu antywirusowego.
4. Zanim przystąpisz do pracy, wydziel sobie odpowiednią przestrzeń, tak aby ewentualne osoby postronne, nie miały dostępu do dokumentów, nad którymi pracujesz.
5. Odchodząc od stanowiska pracy, każdorazowo blokuj urządzenie, na którym pracujesz.
6. Zabezpieczaj swój komputer poprzez używanie silnych haseł dostępu, wielopoziomowe uwierzytelnianie. Pozwoli to na ograniczenia dostępu do urządzenia, a jednocześnie na ograniczenia ryzyka utraty danych w przypadku kradzieży lub zgubienia urządzenia.
7. Podejmij szczególne środki, aby urządzenia, z których korzystasz podczas pracy, szczególnie te wykorzystywane do przenoszenia danych, jak dyski zewnętrzne nie zostały zgubione.
8. Jeśli zgubiłeś urządzenie, na którym pracujesz lub zostało skradzione, natychmiast podejmij odpowiednie kroki, a jeśli to możliwie, wyczyść zdalnie pamięć.
9. Używaj przede wszystkim poczty służbowej.
10. Jeżeli musisz skorzystać z prywatnego maila, upewnij się, że treść i załączniki są właściwie szyfrowane.
11. Przed wysłaniem maila upewnij się, czy jest on wysyłany do właściwego odbiorcy. Sprawdzaj również nadawcę maila.
12. Nie otwieraj wiadomości od nieznanych adresatów, a zwłaszcza nie otwieraj załączników i nie klikaj w link zawarty w takiej wiadomości.
13. Uważaj na ataki phisingowe!
14. Używaj tylko zaufanego dostępu do sieci lub chmury – nie korzystaj z sieci publicznych. Jeżeli nie korzystasz z sieci lub chmury, zadbaj o odpowiednie zarchiwizowanie danych.

Źródło: uodo.gov.pl

Zapytaj o współpracę w zakresie kompleksowego zapewnienia bezpieczeństwa w Twojej firmie, skontaktuj się teraz z Michałem Sekundą Dyrektorem handlowym SEKA S.A. tel.: 22 517 88 66 | e-mail: michal.sekunda@seka.pl

Zobacz też:

Zapraszamy do odwiedzenia: Facebook | LinkedIn | YouTube | Twitter | Google | Magazyn SEKA