Czy RODO stosuje się do pracy zdalnej?

„Obyś żył w ciekawych czasach” – brzmi stare, najprawdopodobniej chińskie powiedzenie. Pozornie jest ono błogosławieństwem, lecz potocznie jest używane ironicznie, z wyraźnym domysłem, iż „nieciekawe czasy” – czyli takie, w których panuje spokój i bezpieczeństwo są bardziej poprawiające jakość życia niż te, które są interesujące z historycznego punktu widzenia, zwykle obejmując różnego rodzaju konflikty czy zagrożenia. Nie sposób nie zgodzić się z tym stwierdzeniem w dobie potężnej, obejmującej już prawie cały świat epidemii COVID-19, potocznie zwanego koronawirusem.

Koronawirus – wyzwania i zagrożenia dla ochrony danych

Niespodziewane sytuacje wymagają niecodziennych rozwiązań. Ma to zastosowanie również w ochronie danych osobowych. Rozprzestrzeniająca się epidemia COVID-19 wymusiła obecnie zamknięcie szkół, uniwersytetów oraz odwołanie wszystkich imprez masowych. Spora grupa jednostek zarówno publicznych jak i prywatnych przeszła w tryb pracy zdalnej, potocznie zwanej z angielskiego home office. Jest to dla wielu pracowników nowy rodzaj pracy. Zwalnia on z obowiązku codziennego szykowania się do miejsca zatrudniania czy dojazdu (niekiedy w kilkukilometrowych korkach) do siedziby pracodawcy. Wbrew pozorom praca zdalna nie zwalnia jednak z ochrony danych osobowych, a mianowicie przetwarzania danych osobowych zgodnie z RODO. Warto zwrócić uwagę, że jednocześnie niesie ona za sobą nowe zagrożenia dla ochrony danych.

Raport GfK

Jak wskazuje Portal Wirtualnemedia.pl według GfK międzynarodowego koncernu zajmującego się badaniem opinii publicznej w obliczu epidemii koronawirusa 17 proc. Polaków pracuje z domu. Jest to stosunkowo pokaźna liczba osób, które swoją pracę przeniosło z biura do własnego mieszkania. Co za tym idzie przeniosło dziesiątki, a może nawet i setki danych (również osobowych) na swoje prywatne komputery.

Na co w tej sytuacji zwrócić uwagę?

Obecny czas zmusza nas do pochylenia się nad ochroną danych osobowych w dobie pracy zdalnej. Ustawa antykryzysowa zwana inaczej tarczą antykryzysową nie zwalnia bowiem firm, jednostek samorządu, organów publicznych etc. jako administratorów danych osobowych z ich obowiązków wynikających z RODO. Warto zadać sobie w tym miejscu pytanie – jak zatem chronić dane osobowe podczas pracy w ramach home office?

20 zasad bezpieczeństwa

Pomocne w tym przypadku są nowe zalecenia Urzędu Ochrony Danych Osobowych, które zostały przedstawione w ramach 20 zasad bezpieczeństwa dla dyrektorów szkół i nauczycieli. W naszej opinii może śmiało z nich korzystać każda osoba, którą epidemia koronawirusa zmusiła do pracy z domu. A oto i one:

1. Na bieżąco aktualizuj systemy operacyjne.
2. Systematycznie aktualizuj programy antywirusowe, antymalware i antyspyware.
3. Regularnie skanuj stacje robocze programami antywirusowymi, antymalware i antyspyware.
4. Pobieraj oprogramowanie wyłącznie ze stron producentów.
5. Nie otwieraj załączników z nieznanych źródeł dostarczanych poprzez korespondencję elektroniczną.
6. Nie zapamiętuj haseł w aplikacjach webowych.
7. Nie zapisuj haseł na kartkach.
8. Nie używaj tych samych haseł w różnych systemach informatycznych.
9. Zabezpieczaj serwery plików czy inne zasoby sieciowe.
10. Zabezpieczaj sieci bezprzewodowe – Access Point.
11. Dostosuj złożoność haseł odpowiednio do zagrożeń.
12. Unikaj wchodzenia na nieznane czy przypadkowe strony internetowe.
13. Nie loguj się do systemów informatycznych w przypadkowych miejscach z niezaufanych urządzeń lub publicznych niezabezpieczonych sieci Wi-Fi.
14. Wykonuj regularne kopie zapasowe.
15. Korzystaj ze sprawdzonego oprogramowania do szyfrowania e-maili lub nośników danych.
16. Szyfruj dane przesyłane pocztą elektroniczną.
17. Szyfruj dyski twarde w komputerach przenośnych.
18. Przy pracy zdalnej korzystaj z szyfrowanego połączenia VPN.
19. Odchodząc od komputera, blokuj stację komputerową.
20. Nie umieszczaj w komputerze przypadkowo znalezionych nośników USB. Może znajdować się na nich złośliwe oprogramowanie.

Podsumowanie

Home office to zarówno dla pracodawców jak i pracowników niezwykle wygodne narzędzie pracy. Należy jednak pamiętać, że tego typu rozwiązanie niesie za sobą nowe zagrożenia związane z ochroną danych osobowych. Dlatego też w tym czasie ważne jest, aby odpowiednio podnosić świadomość wśród pracodawców jak i pracowników w zakresie przetwarzania danych osobowych. Jest to niewątpliwie duże wyzwanie zarówno dla Inspektorów Ochrony Danych, a także osób odpowiadających za bezpieczeństwo infrastruktury informatycznej, w tym w sposób szczególnych kierowników działów IT, zarówno w sektorze publicznym jak i prywatnym.

Autor: Centrum Audytu Bezpieczeństwa

Redakcja: IT Law Solutions

Photo by engin akyurt on Unsplash