Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak zadbać o dane osobowe w pracy zdalnej? - 4 wskazówki dla ADO

Gabriela Rychły
Inspektor Ochrony Danych (IOD), Auditor Wewnętrznego Systemu Zarządzania Jakością i Bezpieczeństwa Informacji, mediator sądowy i pozasądowy
Jak zadbać o dane osobowe w pracy zdalnej? - 4 wskazówki dla ADO.  / fot. Shutterstock
Jak zadbać o dane osobowe w pracy zdalnej? - 4 wskazówki dla ADO. / fot. Shutterstock
shutterstock
Koronawirus zmusił wiele firm do przejścia na model pracy zdalnej. Ekspert z zakresu ochrony danych osobowych podaje więc 4 wskazówki dla administratorów danych osobowych (ADO), jak zadbać o dane osobowe w pracy zdalnej.

Praca zdalna - koronawirus

Jak zapewne wiecie z powodu zagrożenia epidemiologicznego spowodowanego pandemią koronowirusa wiele firm i organizacji przeszło na model pracy zdalnej. W jednych przypadkach sprawdza się to bardzo dobrze, w innych ciut kuleje, ale tak jest zawsze kiedy nagle jesteśmy zobligowani do działań, na które nie do końca jesteśmy przygotowani.

Polecamy: INFORLEX Twój Biznes Jak w praktyce korzystać z tarczy antykryzysowej Zamów już od 98 zł

Dane osobowe przy pracy zdalnej

Dzisiaj chcę wam poradzić jak zadbać o dane osobowe w pracy zdalnej. Z jednej strony jako pracodawcy cieszymy się, że nasi pracownicy mogą pracować zdalnie z domu, mogą wykonywać swoje obowiązki lub przynajmniej ich część, mogą kontaktować się z pozostałymi członkami zespołu, wykorzystując narzędzia komunikacji elektronicznej ale …. No właśnie, jak zawsze jest jakieś „ale” – nie możemy zapominać o konieczności odpowiedniego zabezpieczenia informacji przechowywanych przez pracowników na komputerach w domu oraz przesyłanych przez Internet.

Nadal obowiązują przecież zarówno przepisy prawa jak i wewnętrzne regulacje, które nakazują zachowanie poufności danych czy też zachowania tajemnicy. Konieczna jest więc taka organizacja pracy i taki wybór narzędzi, aby nasi pracownicy mogli zdalnie wykonywać swoje obowiązki przy zapewnieniu odpowiedniego poziomu informacji. Co powinniśmy zrobić jako ADO?

Po pierwsze: wskaż swoim pracownikom osoby odpowiedzialne za bezpieczeństwo informatyczne.

To bardzo ważne, aby każdy pracownik wiedział do kogo może się zwrócić z prośbą o bieżące wsparcie techniczne. Osoby zajmujące się takim właśnie wsparcie technicznym są z reguły wyznaczane w firmach do pomocy osobom pracującym zdalnie. Ale może się zdarzyć, że w waszej firmie dotychczas nie było takiej potrzeby, nikt nie pracował zdalnie, więc nie było wyznaczonych osób do wsparcia informatycznego. Teraz takie osoby musicie wyznaczyć. Ważne jest, aby kwestie bezpieczeństwa danych została potraktowana przez nie priorytetowo. To właśnie te osoby będą odpowiedzialne za konfigurację środowisk i urządzeń, które umożliwiają bezpieczną pracę zdalną. Będą wydawać pracownikom sprzęt, a następnie na bieżąco wspierać ich zdalnie w pracy. Na dziale IT spoczywa również obowiązek przekazywania informacji dotyczących tego, jak zachować bezpieczeństwo podczas pracy zdalnej. Oczywiście, jeśli w firmie jest powołany IOD lub firma współpracuję z kimś takim to dział IT może, a nawet powinien, korzystać ze wsparcie Inspektora Ochrony Danych.

Po drugie: wybierz odpowiednie urządzenia do pracy zdanej

Pamiętaj o tym, że praca zdalna prowadzona przy wykorzystaniu prywatnych urządzeń powinna być dopuszczona tylko w wyjątkowych przypadkach. Co do zasady praca na plikach z danymi udostępnionymi przez pracodawcę, w tym również wymiana tych plików pomiędzy poszczególnymi pracownikami, powinna odbywać się przy wykorzystaniu sprzętu służbowego (laptopów)  - oczywiście, o ile jest to technicznie możliwe. Należy pamiętać o tym, że praca na służbowym sprzęcie pozwala na zachowanie obowiązujących w firmie zasad dotyczących np. wykorzystania systemów operacyjnych, aktualizacji oprogramowania, instalacji programów antywirusowych czy np. ograniczenia możliwości korzystania z aplikacji niezatwierdzonych przez administratora.

Po trzecie: zapewnij bezpieczeństwo wiadomości e-mail

Uczul swoich pracowników, że mogą korzystać tylko ze służbowej skrzynki pocztowej, która powinna być przypisana do danego pracownika. Zadbaj o to, aby w miarę możliwości korespondencja elektroniczna była szyfrowana (np. przy wykorzystaniu rozwiązań PGP lub S/MIME). Drugą bardzo ważną kwestią jest to, że każdy pracownik, który wysyła jakiekolwiek dane osobowe zapisane w pliku, musi ten plik szyfrować, nawet jeśli wysyła te dane do osoby, która ma do nich dostęp. Zadbaj o to, aby każdy z twoich pracowników umiał zaszyfrować plik z danymi zapisanymi np. w PDF. Ważne jest, aby klucz do odszyfrowania był wysłany innym kanałem niż wiadomość z załącznikiem (pisałam o tym we wcześniejszych artykułach). Jeśli wysyłasz maila z zaszyfrowanym plikiem, to klucz wyślij sms-em. Klucz możesz mieć ustalony już wcześniej z odbiorcą i może dotyczyć każdej z przesyłanych przez ciebie informacji.

Po czwarte:  wybierz bezpieczne narzędzia do pracy zdalnej

W związku z ostatnimi wydarzeniami znacznie zwiększa się popularność narzędzi ułatwiających pracę zespołów na odległość, wymianę plików, zarządzanie projektami czy kontrolę bieżących efektów prac. Na rynku pojawia się coraz więcej firm oferujących swoje narzędzia. Należy pamiętać jednak, że wybór takiego narzędzia nie może odbywać się bez wzięcia pod uwagę kwestii bezpieczeństwa. Konieczne więc jest zweryfikowanie tego, gdzie będą przechowywane nasze dane, ze szczególnym uwzględnieniem tego, czy mogą być one przetransferowane poza państwa należące do Europejskiego Obszaru Gospodarczego. Warto również sprawdzić, jakie zabezpieczenia wdrożył dostawca takiego narzędzia – np. czy szyfruje dane przechowywane w jego ramach. Dodatkowo, akceptowane przez nas regulaminy powinny zawierać postanowienia dotyczące powierzenia przetwarzania danych osobowych.

Organizacje, które już wcześniej pozwalały niektórym pracownikom na wykonywanie zadań poza biurem, mają tu ułatwione zadanie. Często wewnętrzne procedury dotyczące bezpieczeństwa IT posiadają uregulowania dot. korzystania z narzędzi informatycznych poza standardowym miejscem pracy. Te firmy, które nie praktykowały dotąd takiego modelu pracy, muszą się szybko dostosować do nowego otoczenia.

Na koniec chcę wam tylko przypomnieć, że szczególna sytuacja, w której obecnie się znajdujemy, nie zwalnia administratora z obowiązku stosowania się do zasad bezpieczeństwa, w tym również a może teraz właśnie przede wszystkim tych, które dotyczą pracy zdalnej.

Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022
Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022
Tylko teraz
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Świadczenia emerytalno-rentowe
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Emerytury i renty podlegają corocznie waloryzacji od dnia:
    1 stycznia
    1 marca
    1 czerwca
    1 września
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    PGZ: wspólne konstrukcje z Koreą, zwiększenie produkcji
    Wobec związanego z wojną na Ukrainie zwiększenia zamówień i kolejnych planów MON, Polska Grupa Zbrojeniowa musi się skupić na zwielokrotnieniu produkcji; za kilka lat będą możliwe wspólne konstrukcje z Koreą Południową - powiedział PAP prezes PGZ Sebastian Chwałek.
    Ojciec na urlopie rodzicielskim. Nowe przepisy, nowe szanse dla pracodawców i nas wszystkich.
    2 sierpnia minął termin wdrożenia tzw. unijnej Dyrektywy Work-Life Balance. To dobry moment na to, aby przyjrzeć się sytuacji zawodowej matek i ojców oraz roli pracodawców w budowaniu równości na rynku pracy. Dlatego Fundacja Rodzic w mieście stworzyła publikację “Ojciec na urlopie rodzicielskim. Nowe przepisy, nowe szanse dla pracodawców i nas wszystkich”. Szeroko omawia w niej samą Dyrektywę oraz wskazuje pozytywne aspekty, jakie wynikają z korzystania przez ojców z przysługujących im praw związanych z rodzicielstwem. Wskazuje także dobre praktyki w kwestii wspierania pracujących rodziców.
    Świadczenie postojowe - do kiedy czas na złożenie?
    Przedsiębiorcy i osoby wykonujące umowy cywilnoprawne, którzy odczuli negatywne skutki występowania w Polsce COVID-19, mają czas na złożenie wniosku o świadczenie postojowe do 16 sierpnia. Zgodnie z przepisami wnioski te mogą złożyć najpóźniej w ciągu 3 miesięcy, od kiedy został zniesiony stan epidemii.
    Kobiety nauczyły się oczekiwać mniej od swoich szefów
    Po dwóch latach pandemii polskie firmy stały się bardziej „włączające”, ale... dla kobiet nadal mniej niż dla mężczyzn. Kobiety nadal, jak przed pandemią, rzadziej niż mężczyźni czują się angażowane w decyzje, wspierane przez współpracowników i doceniane. Więcej kobiet uważa również, że wyniki ich pracy nie mają wpływu na wynagrodzenie. Coraz bardziej dostrzegalny jest efekt „przyzwyczajenia się” już do nierówności. Firmy notowane na giełdzie, by mieć kim wypełnić stanowiska kierownicze zarezerwowane parytetami dla kobiet zgodnie z rozporządzeniem UE w ciągu następnych czterech lat, już dziś powinny popracować nad rozwiązaniami, które uwzględnią ich konkretne potrzeby.
    Enefit rozwija swoją działalność w Polsce i otwiera nowe biuro na Śląsku
    Enefit, spółka należąca do estońskiej grupy Eesti Energia, jednego z największych wytwórców energii elektrycznej w krajach bałtyckich, otworzył biuro sprzedaży w Katowicach. Nowy oddział jest odpowiedzią na rosnącą liczbę klientów z regionu śląskiego, dolnośląskiego, opolskiego i małopolskiego. W ostatnich miesiącach firma powiększyła także swój zespół w Warszawie.
    Dobra atmosfera w pracy – 6 kluczowych aspektów
    Minęły czasy, kiedy głównym powodem wyboru pracodawcy była jego stabilność finansowa i poziom wynagrodzeń. Wraz z wejściem na rynek pracy przedstawicieli generacji Y i Z wzrosło znaczenie czynników pozapłacowych. Elementem, na który młodsze pokolenie pracowników zwraca szczególną uwagę, jest atmosfera w pracy. Jest to jedno z ważniejszych kryteriów wyboru pracodawcy. Ale także powód, dla którego pracownicy są skłonni ponownie wkroczyć do raz opuszczonej rzeki. Pojawia się zatem pytanie – jak budować dobrą atmosferę w pracy? Oto 6 nieodzownych elementów.
    DANONE rozwija innowacje w środowisku pracy
    Praca, która umożliwia harmonijne łączenie rozwoju zawodowego z odpoczynkiem, a nawet pasjami podróżniczymi – to wizja, jaką realizuje grupa spółek DANONE. Firma, jako jedna z pierwszych w Polsce, wprowadziła rozwiązanie zyskujące coraz większą popularność na świecie. Workation to połączenie pracy i wyjazdu wypoczynkowego, które daje pracownikom DANONE możliwość pracy z niemal dowolnego miejsca w Europie aż przez miesiąc. Rozwiązanie jest niezależne od, wprowadzonego na stałe, modelu pracy hybrydowej, a elastyczne formy pracy to część realizowanej w firmie strategii budowania środowiska, będącego najlepszym miejscem do pracy i rozwoju.
    Relacja trudna do wyważenia
    Pomimo ewoluującej praktyki tworzenia partnerskich relacji pracodawcy z pracownikiem w rozumieniu Kodeksu pracy pracodawca niezmiennie jest podmiotem uprzywilejowanym - to pracownik pozostaje względem niego w stosunku podporządkowania. Pracodawca ma wiele uprawnień w nawiązanych stosunkach pracy. Jakich?
    Rząd reguluje pracę zdalną. Nowelizacja Kodeksu Pracy
    Do Sejmu trafił rządowy projekt nowelizacji Kodeksu Pracy zawierający wyczekiwane przez pracodawców przepisy szczegółowo regulujące pracę zdalną. Obecnie obowiązujące przepisy, wprowadzone specustawą covidową, mówią jedynie, że pracodawca może polecić pracownikowi wykonywanie obowiązków poza stałym miejscem pracy.
    PIP: problem z wdrożeniem przepisów dot. bezpieczeństwa przeciwwybuchowego
    Kontrola Państwowej Inspekcji Pracy wskazuje, że w dużej części skontrolowanych podmiotów nadal występują problemy z wdrożeniem przepisów związanych z bezpieczeństwem przeciwwybuchowym - poinformował Główny Inspektorat Pracy.
    Zmiany w Kodeksie pracy obejmą pracę zdalną - jej uregulowanie jest bardzo ważne
    Najbardziej wyczekiwanymi zmianami w Kodeksie pracy są regulacje dotyczące pracy zdalnej - ocenia dyrektorka HR w agencji zatrudnienia Trenkwalder Joanna Rutkowska. Dla pracodawców uregulowanie przepisami prawa takiej formy pracy jest bardzo ważne - dodaje.
    Pracownicy hybrydowi pracują ciężej – jak pracować w tym modelu i nie doprowadzić do wypalenia zawodowego
    W ciągu ostatnich dwóch lat słowo „hybrydowy” całkowicie zmieniło swoje znaczenie i na stałe wpisało się w biurowy żargon, a sam model współpracy został na stałe wdrożony w znacznej części organizacji i cieszy się dużą popularnością wśród zatrudnionych. Większość Polaków (86%), którzy pracują zdalnie lub hybrydowo deklaruje, że w przyszłości chce nadal wykonywać służbowe obowiązki w takim modelu.
    Wyzwanie zatrudniania w szczycie sezonu rolniczego
    Okresowe zapotrzebowanie na pracowników sezonowych wzrasta przed okresem żniw i zbiorów, a to powoduje konieczność nie tylko znalezienia wystarczającej liczby osób, ale również zaproponowania im optymalnej formy zatrudnienia.
    ZUS: ważność bonów turystycznych upływa we wrześniu. 750 tys. nieaktywnych
    Blisko 3,5 mln bonów turystycznych aktywowali dotąd rodzice i opiekunowie. Kwota zrealizowanych płatności bonem sięga 2,4 mld zł. – poinformował PAP Zakład Ubezpieczeń Społecznych. Zwrócił uwagę, że wciąż ok. 750 tys. bonów pozostaje nieaktywnych. Ich ważność upływa 30 września.
    Zawarcie umowy o pracę
    W jaki sposób zawiera się umowę o pracę?
    Od 2025 największe firmy będą raportować swój wpływ na środowisko i lokalne społeczności
    Działalność CSR i ESG to wciąż słabo znane zagadnienie dla wielu firm. Nawet jeśli przedsiębiorstwa realizują inicjatywy z tego obszaru, bywają one niepoparte strategią, a czasem nakierowane wyłącznie na budowanie pozytywnego wizerunku wśród odbiorców. To jednak będzie musiało się zmienić wraz z nowymi obowiązkami, jakie dyrektywa CSRD nałoży na firmy już za dwa i pół roku. Chodzi o wymóg raportowania zagadnień dotyczących m.in. wpływu na środowisko i społeczeństwo. Chociaż obowiązek będzie dotyczyć największych podmiotów, swoje podejście będą musiały zmienić także mniejsze przedsiębiorstwa, które z nimi współpracują.
    Pracownicy budżetówki i nauczyciele walczą o podwyżki
    Protest pracowników budżetówki trwa od ponad tygodnia, a na sierpień zaplanowana jest duża akcja protestacyjna w Warszawie. Protestujący podkreślają, że ich wynagrodzenia są niewspółmierne do inflacji i domagają się 20-proc. podwyżek płac. Natomiast propozycję rządu, która zakłada w przyszłym roku wzrost o 7,8 proc., wprost określają jako skandaliczną. O podwyżki walczą również nauczyciele.
    Od stycznia 2023 r. najniższa pensja wyniesie 3383 zł brutto
    W przyszłym roku planowane są dwie podwyżki minimalnego wynagrodzenia. Od 1 stycznia 2023 r. najniższa pensja będzie wynosiła 3383 zł brutto, a od lipca - 3450 zł brutto - zakłada opublikowany w czwartek projekt rozporządzenia Rady Ministrów.
    PIP: w maju i w czerwcu kilkanaście tragicznych wypadków przy pracy
    Kilkanaście tragicznych wypadków przy pracy, w tym śmiertelnych, wydarzyło się w dwóch miesiącach poprzedzających wakacje: maju i czerwcu - poinformowała Państwowa Inspekcja Pracy.
    Umowa zlecenia 2022 r.
    Czym jest umowa zlecenia i czy stosuje się do niej Kodeks Pracy? Czy obowiązuje minimalna stawka godzinowa? Jakie są zasady podatku?
    Co to jest ekonomia społeczna?
    Jak można pomóc osobom wykluczonym społecznie? Czy obecnie na rynku pracy są instrumenty, które działają na rzecz reintegracji zawodowej i społecznej? Jakie będą zadania przedsiębiorstw społecznych? Ekonomia społeczna – nowe instytucje i zasady pomocy już w 2022 r.
    Spory zbiorowe – co się zmieni?
    Nowa definicja sporu o zbiorowe prawa lub wolności związkowe, a także o zawodowe, ekonomiczne lub socjalne zbiorowe interesy lub prawa, wspólna koalicja związków zawodowych w trwającym sporze, maksymalny czas trwania sporu oraz mediacja prewencyjna – to najważniejsze zmiany nad, którymi będzie pracował Sejm i Senat RP jeszcze w tym roku.
    Pracodawca musi sprawdzić partycypację w PPE według stanu na 1 lipca
    Zgodnie z nowymi przepisami ustawy o PPE, pracodawca ma obowiązek informować Polski Fundusz Rozwoju o liczbie swoich pracowników i uczestników PPE według stanu na 1 lipca i na 1 stycznia. Jeżeli pracodawca nie wdrożył PPK z uwagi na prowadzenie PPE, spadek partycypacji w PPE może spowodować, że będzie musiał uruchomić PPK.
    Koszty zwolnień lekarskich – ile firmy płacą za nieodpowiednie warunki pracy?
    Argumentując właścicielowi firmy wysokość kwoty, której przeznaczenie ma wpłynąć na poprawę bezpieczeństwa pracowników, inspektorzy BHP podają wiele górnolotnych sloganów, których pracodawcy nie rozumieją lub rozumieć nie chcą. W takiej sytuacji bardzo dobrym i zawsze działającym argumentem jest pokazanie kosztów absencji wypadkowej w konkretnym przedsiębiorstwie, wskazując jednocześnie że stanowią one tylko 1,53%* kosztów całości wypadku przy pracy.
    Work-life balance w Kodeksie pracy
    Od początku sierpnia zaczną obowiązywać znaczące zmiany, wprowadzone do Kodeksu pracy. Po latach obowiązywania telepracy, w przepisach pojawi się definicja pracy zdalnej. Ponadto pracodawcy będą mogli badać stan trzeźwości pracowników. Dyrektywy unijne wymuszają na polskim ustawodawcy wprowadzenie jeszcze jednej zmiany, związanej z tzw. work-life balance. Ministerstwo Rodziny przygotowało ostateczną wersję noweli Kodeksu pracy, która wdraża regulacje związane z równowagą między życiem zawodowym a prywatnym rodziców i opiekunów.