Delo od doma in varstvo podatkov

Delo od doma in varstvo podatkov

Delo od doma je postala naša nova realnost. Zaradi epidemije Covid-19 so številne organizacije  zaprle svoja vrata ter napotile zaposlene na delo od doma, posledično pa se največ dela opravi na daljavo s pomočjo elektronskih naprav. Kadar gre za uporabo informacijske tehnologije, se poraja skrb o njeni varnosti ter o zavarovanju zaupnih informacij.

Najbolj je pomembno, da delodajalci podajo ustrezna navodila zaposlenim ter da zagotovijo varno delo od doma. To vključuje tudi ureditev informacijske opreme, ki omogoča samo delo na daljavo. Če zaposleni za delo uporabljajo domač računalnik je pomembno, da ustvarijo ločen služben račun, ki ga ustrezno zavarujejo z geslom. Potrebna je uporaba učinkovitega nadzora nad dostop do naprav, kot je na primer večstopenjsko preverjanje ali kakšen drug način, s katerim se omeji dostop do same naprave. Vsak posameznik mora zagotoviti, da je elektronska naprava, ki jo uporablja na varni lokaciji (da je pod neposrednim nadzorom) in predvsem da so naprave posodobljene ter da imajo ustrezno programsko opremo in protivirusno zaščito.

Če ob svojem delu ravnamo z osebnimi podatki je bolj smiselno in varno uporabljati službeno elektronsko pošto, ob uporabi svojega zasebnega naslova pa je potrebno poskrbeti, da so priponke in vsebina sporočila ustrezno skrita in zavarovana – tako se izognemo zapisu osebnih ali zaupnih podatkov v zadevi sporočila. Pred pošiljanjem sporočil, ko le-to vsebuje osebne in občutljive podatke je zelo pomembno tudi preverjanje ustreznih prejemnikov tega sporočila.

Delodajalci morajo podati jasna navodila o shranjevanju podatkov, z vidika varovanja osebnih podatkov pa je najbolj priporočljivo shranjevanje v oblaku ali v omrežnih storitvah. Zaradi dodatne zagotavljanje varnosti je pomembno, da ustvarjamo tudi varnostne kopije svojega dela od doma, ki ga naredimo na naših elektronskih napravah. Tako se podatki ne morejo izgubiti.

Zavedati se moramo nevarnosti uporabe javnih nezaščitenih brezžičnih omrežij, ki omogočajo lahek vdor v informacijske sisteme. Potrebna je vzpostavitev ustreznega nadzora nad elektronskimi napravami in informacijskimi sistemi, ki jo more v prvi vrsti zagotoviti delodajalec nato pa še vsak posameznik sam. Upravljalec osebnih podatkov, katerega zaposleni do osebnih podatkov dostopajo na daljavo, mora vsekakor razmisliti o dodatnih varnostnih ukrepih, kot je na primer šifriranje pomnilnikov, večstopenjska identifikacija ob prijavi v služben sistem ter časovna omejitev dostopa do osebnih podatkov. Svetujemo, da delodajalec določi osebe v organizaciji, ki za svoje delo nujno potrebujejo dostop do osebnih podatkov in samo za slednje uredijo ustrezen dostop do le-teh.

Pomembno je, da je kljub trenutnim izrednim razmeram zagotovimo (tako delodajalci, kot tudi zaposleni) enak nivo varstva osebnih podatkov, pri svetovanju o slednjem pa Vam lahko pomagamo tudi mi.