Kako zaštiti osobne podatke ispitanika i dokumentaciju kada ste organizirali rad od kuće?

COVID-19 svima nam je promijenio načine života. Samo jedna od posljedica je organizacija i uključivanje zaposlenika u procese rada na daljinu odnosno organizacija rada od kuće.

U nastavku slijedi nekoliko savjeta za zaštitu osobnih podataka prilikom organizacije rada od kuće odnosno izvan ureda. 

Što sa službenim mobitelima i drugim prijenosnim uređajima, Cloud servisima i mrežnim pristupom?

Da bi vaši zaposlenici znali na koji način zaštiti sve osobne podatke koje obrađuju kao i svu dokumentaciju koja im je dostupna, a sadržava osobne i/ili povjerljive/klasificirane podatke, ukoliko nemate u internim aktima već propisane procedure rada od kuće, morate zaposlenicima dati jasne i nedvosmislne upute koje moraju obuhvatiti barem sljedeće:

  • da se uređaji poput USB-a, službenog mobitela, prijenosnih računala ili tableta spajaju na sigurnu mrežu, što se na njih smije dodatno instalirati, kako ih ažurirati, koje aplikacije za rad od kuće mogu koristiti i za što, smiju li se koristiti prijenosni uređaju i u privatne svrhe, na koji način i gdje spremati dokumentaciju koju su napravili tijekom izvršavanja svojih radnih obveza, na koji način se prati njihova učinkovitost;
  • koliko često moraju provjeravati potrebna ažuriranja, poput ažuriranja operativnog sustava iOS-a ili android te ažuriranja softvera / antivirusa;
  • što moraju poduzeti kako bi osigurali da se prijenosno računalo ili uređaj upotrebljavaju i dalje sukladno svim propisanim sigurnosnim standardima;
  • koje mjere moraju poduzeti kada se uređaj izgubi ili ukrade;
  • da se i dalje moraju slijediti sva pravila vezana uz korštenje elektorničke pošte;
  • da se za rad moraju koristiti poslovni računi e-pošte, a ne osobni s posebnim naglaskom na zabranu kopiranja i/ili reproduciranja i dijeljenja dokumenata putem privatnih računa elektorničke pošte;
  • u slučaju nužde ukoliko zapsolenik mora koristiti osobnu e-poštu, naglasite mu kako mora provjeriti jesu li sadržaj i prilozi šifrirani te da moraju izbjegavajti korištenje osobnih ili povjerljivih podataka u naslovnim linijama;
  • moraju koristiti samo pouzdane mreže ili usluge u oblaku svoje organizacije i pridržavati se svih organizacijskih pravila i postupaka vezanih za pristup oblacima ili mreži, osobito prilikom prijave i razmjene podataka;
  • ukoliko rade bez pristupa oblaku ili mreži, moraju redovno osigurati sigurnosno kopiranje podataka lokalno pohranjenih podataka na siguran način pridržavajući se i dalje svih procedura koje ste propisali internim aktima.

Zaposlenici su morali odnijeti određenu dokumentaciju kući?

U slučaju da niste imali druge mogućnosti osim da zaposleniku date određenu dokumentaciju za rad od kuće morate poduzeti korake da osigurate sigurnost i povjerljivost tih papirnatih zapisa odnosno dokumenata, primjerice dajte uputu vezanu uz držanje dokumentacije u zaključanom ormariću ili ladici kada se ne koriste; da ih se odlaže na sigurno  kada više nisu potrebni i pazi da nisu ostavljeni negdje gdje bi ih netko mogao zamijeniti za drugu dokumentaciju i/ili ukrasti.

O svemu prethodno navedenom, osobito o dokumentaciji koju su morali zaposlenici odnijeti svojim kućama, morate voditi pismenu evidenciju o tome koji su papirnati zapisi i datoteke iznešeni iz uredskih prostora, tko ih je ˝zadužio˝ i na koji period, a sve kako biste održali dobru praksu pristupa i upravljanja podacima.

nemojte zaboraviti voditi evidenciju i o zaduživanju službenih mobitela, tableta i drugih prijenosnih uređaja.

Kako bismo svima olakšali postupanje u ovom za sve nas izazovnom vremenu obrađivat ćemo teme koje se tiču rada od doma pod posebnim okolnostima.

Ukoliko vas nešto zanima pošaljite upit na ured@presido.hr ili nas kontaktirajte putem naše facebook stranice https://www.facebook.com/presidohr/ .