Select language

Správy

COVID-19 - Práca z domu a čo na to GDPR nariadenie

V súvislosti s prepuknutím pandémie koronavírusu (COVID-19) bolo mnoho zamestnávateľov donútených obmedziť alebo pozastaviť svoje prevádzky.

Jedným z riešení mimoriadnej situácie ako odvrátiť úplne ochromenie prevádzky a zachovať kontinuitu podnikania bolo zaviesť pre svojich zamestnancov výkon práce z domácnosti zamestnanca (ďalej len „práca z domu“).

Práca z domu vo svojej podstate definuje dočasné vykonávanie závislej práce zamestnancom pre zamestnávateľa z bydliska zamestnanca, ak to dohodnutý druh práce umožňuje. Na prácu z domu v čase mimoriadnej situácie, núdzového stavu alebo výnimočného stavu a počas dvoch mesiacov po ich odvolaní sa uplatňuje ustanovenie § 250b zákona č. 311/2001 Z. z. (Zákonník práce).

Zamestnanec takúto prácu štandardne vykonáva prostredníctvom zriadeného diaľkového prístupov do informačných systémov a sieťových úložísk alebo schváleným vynášaním rôznych dokumentov z pracoviska do domu, a opačne. Všetky spôsoby prenosu informácií a osobných údajov prinášajú množstvo bezpečnostných rizík, s ktorými sa musíte vysporiadať.

Ak je predmetom práce z domu prenos alebo prístup k osobným údajom dotknutých osôb, tak najprv musíte prijať primerané technické a organizačné opatrenia v zmysle čl. 32 ods. 1 GDPR nariadenia tak, aby sa predišlo akýmkoľvek bezpečnostným incidentom spojeným so stratou, zničením, poškodením alebo neoprávneným prístupom. Tieto pravidlá je potrebné zdokumentovať v interných smerniciach v oblasti ochrany osobných údajov.

TECHNICKÉ OPATRENIA

Pri vypracovaní nesmiete zabudnúť:

  • Vytvoriť zoznam osôb (zamestnancov), ktorí sú oprávnení vykonávať prácu z domu.
  • Schváliť zoznam papierových dokumentov a médií, ktoré môžu jednotlivý zamestnanci vynášať mimo pracoviska.
  • Zadefinovať pravidlá a nástroje pre prácu na diaľku (VPN, šifrovanie a prístupy do informačných systémov).
  • Technické zariadenia pre prácu z domu (notebook, PC, tablet atď..) zabezpečiť aktívnou ochranou (minimálne firewallom,  antivírovým a antispamovým programom) a nastavením užívateľských práv. Obdobná bezpečnosť a pravidlá musia byť aplikované aj pri používaní súkromných zariadení pokiaľ boli povolené na prácu zamestnávateľom.
  • Zabezpečiť zálohovanie.
  • Zadefinovať pravidlá a nástroje pre monitorovanie práce na diaľku a logovanie prístupov.

ORGANIZAČNÉ OPATRENIA

Ak zamestnanec vykonáva svoju prácu z domu mal by byť poučený o zásadách spracúvania osobných, ktoré sa na neho pri tejto práci aplikujú. Za ideálnu formu v tomto období možno považovať interné školenia prostredníctvom niektorej z mnohých digitálnych platforiem (napr. Skype alebo Microsoft Team).

Na čo sa pri školení zamestnancov zamerať:

  • Za akých podmienok, a ktoré dokumenty a prenosné média sa môžu vynášať z priestorov spoločnosti.
  • Ako bezpečne prenášať dáta v papierovej a elektronickej podobe mimo priestorov spoločnosti.
  • Ako majú dodržiavať politiku „čistého stola“ a „čistej obrazovky“, tak aby sa s osobnými údajmi a informáciami nemohli oboznamovať ďalší spolubývajúci v bydlisku zamestnanca.
  • Ako a komu sa majú hlásiť vzniknuté incidenty pri spracúvaní osobných údajov.
  • Ako majú postupovať pri strate alebo odcudzení dokumentov, prenosných médií a zariadení.
  • Aké majú svoje povinnosti pri spracúvaní osobných údajov.
  • Čo nesmú vykonávať.

V prípade pomoci pri vypracovaní bezpečnostných opatrení nás neváhajte kontaktovať.

bottom-iosec.png
© Copyright 2020 IOSEC. All Rights Reserved.