Wytyczne ochrony danych osobowych podczas pracy zdalnej udostępnione przez Prezesa Urzędu Ochrony Danych Osobowych

W związku z dopuszczoną przez specustawę (art. 3) możliwością pracy zdalnej Prezes UODO udostępnił następujące wytyczne w zakresie zapewnienia bezpieczeństwa danych osobowych podczas pracy poza biurem.

Zasady postępowania z urządzeniami

  1. Urządzenia oraz oprogramowanie przekazane do pracy zdalnej służą wykonywaniu obowiązków służbowych, stąd konieczne jest przestrzeganie przez pracownika przyjętych w danej organizacji procedur bezpieczeństwa.
  2. Pracownik nie powinien instalować dodatkowych aplikacji i oprogramowania, niezgodnych z procedurą bezpieczeństwa organizacji.
  3. Pracownik powinien zweryfikować, czy wszystkie urządzenia służące do pracy zdalnej mają niezbędne aktua­lizacje systemu operacyjnego, oprogramowania oraz systemu antywirusowego.
  4. Jeżeli pracownik nie mieszka sam, w przypadku opuszczenia stanowiska pracy uzasadnione jest każdorazowe blokowanie urządzenia, na którym pracuje. Również dokumenty, nad którymi pracuje, nie powinny być udostępniane osobom postronnym – warto w tym celu wydzielić sobie odpowiednią przestrzeń do pracy.
  5. Komputer powinien być zabezpieczony silnymi hasłami dostępu, wielopoziomowym uwierzytelnieniem (w celu ograniczenia dostępu oraz ryzyka utraty danych w przypadku kradzieży lub zgubienia urządzenia).
  6. Pracownik powinien podjąć szczególne środki, aby urządzenia, z których korzysta podczas pracy, nie zostały zgubione (w szczególności chodzi tutaj o urządzenia służące do przenoszenia danych, np. dyski zewnętrzne).
  7. W przypadku zgubienia urządzenia służącego do pracy lub jego kradzieży należy podjąć odpowiednie kroki, aby – o ile to możliwe – zdalnie...

Dalsza część jest dostępna dla użytkowników z wykupionym planem