Cum afectează GDPR telemunca?

Cum afectează GDPR telemunca?

Companiile ar trebui să le ofere angajaților o politică de lucru de la distanță în care sunt enumerate clar regulile și sfaturile pentru lucrul la distanță. Angajații de la distanță ar trebui instruiți despre cum să păstreze în siguranță informațiile personale și datele companiei, în special atunci când lucrează de acasă. În plus, aceștia ar trebui să fie instruiți în mod regulat cu privire la cele mai bune practici pentru protecția datelor. Numai în acest fel, cu angajații conștienți de rolul pe care îl joacă în păstrarea în siguranță a datelor (fie că lucrează de acasă sau la birou), o companie poate asigura cu adevărat conformitatea cu GDPR.

Angajații nu se ocupă doar de îndeplinirea unor sarcini specifice în timpul zilei de lucru, ci și de gestionarea datelor personale și de afaceri, chiar și atunci când lucrează de acasă. Indiferent de locația fizică în care se poate desfășura munca, GDPR impune aplicarea acelorași măsuri de securitate pentru a asigura securitatea datelor și a evita încălcările datelor.

Angajații care lucrează de la distanță sunt, în anumite privințe, mai susceptibili de a fi expuși la riscuri și amenințări de securitate. Să aruncăm o privire la câteva aspecte de care trebuie să ținem cont atunci când vorbim despre lucrul la distanță: dispozitive, acces și stocare.

Dispozitive

Angajații care lucrează de acasă își pot folosi dispozitivele personale, cum ar fi laptopurile sau smartphone-urile, care ar putea să nu aibă toate măsurile tehnice adecvate cerute de companie pentru stațiile de lucru prezente fizic în birou. Această lipsă de securitate s-ar putea transforma în vulnerabilități grave la amenințările externe, cum ar fi clic pe linkuri web necunoscute, deschiderea atașamentelor sau vizitarea site-urilor web nesigure. Mai mult, angajații ar putea fi tentați, în afara biroului, să-și folosească conturile personale pentru muncă (e-mail privat, sisteme de partajare a fișierelor sau stocare) pentru că pare a fi mai convenabil, amestecând astfel datele organizației cu propriile lor date personale. GDPR cere ca oamenii să fie conștienți de tipurile de date pe care le manipulează și de scopul prelucrării.

Acces și stocare

Este posibil ca lucrătorii de la distanță să nu fie conștienți de diferențele mari dintre accesarea datelor companiei de la birou și accesarea acelorași date de acasă. Datele pot fi aceleași, dar își pierd integritatea atunci când sunt manipulate fără garanțiile tehnice corespunzătoare. În mod similar, datele ar putea fi preluate din facilitățile de stocare securizate puse la dispoziție de companie și păstrate în stocarea personală (cum ar fi pe ecranul unui computer sau pe un pen drive), unde ar putea fi văzute sau, și mai rău, șterse. Este doar un fapt că mulți angajați care lucrează de acasă își împărtășesc spațiul cu alți membri ai familiei sau colegi de cameră – și s-ar putea să se simtă perfect confortabil, deși își pun munca într-un mare risc.

GDPR nu face distincții între camere sau locuri sau condiții în care sunt prelucrate datele; pur și simplu necesită o securitate adecvată împotriva riscurilor potențiale – oricând și oriunde ar putea fi acele date. Angajații care lucrează de acasă NU se pot conecta la internet folosind Wi-Fi personal sau chiar public. Deși conexiunile personale la internet sunt probabil mai sigure decât cele publice, există riscuri semnificative de securitate în ambele cazuri, deoarece conexiunea nu este protejată cu aceleași măsuri pe care o companie le-ar implementa în birourile sale.

Cum păstrați securitatea atunci când angajații lucrează de la distanță?

Angajații care lucrează de acasă, de obicei, nu sunt suficient de familiarizați cu problemele de securitate a datelor pentru a preveni încălcarea datelor să expună date sensibile.

În primul rând, angajații ar trebui să știe clar cum să gestioneze datele, indiferent de locația în care lucrează și cum să garanteze protecția datelor și confidențialitatea datelor. Datele trebuie păstrate în siguranță atunci când sunt în tranzit, cum ar fi atunci când datele sunt transferate de pe serverul unei companii la stația de lucru a unui angajat, și atunci când sunt stocate, cum ar fi atunci când datele sunt introduse pe un hard disk.

Regulamentul general privind protecția datelor impune organizațiilor să adopte măsuri de securitate, cum ar fi criptarea, pentru a proteja datele împotriva utilizării necorespunzătoare. Criptarea reprezintă o metodă utilă de a păstra datele în siguranță, mai ales în cazul unei încălcări – chiar dacă sunt furate sau expuse, datele criptate ar fi oricum ilizibile și inutile. Criptarea este mai ușor de adoptat atunci când lucrați în birourile unei companii, dar poate fi implementată și în dispozitive și software atunci când lucrați de la distanță.

Accesul la datele companiei, indiferent dacă sunt de afaceri sau sensibile, ar trebui controlat.

Angajații ar trebui să aibă dreptul de a accesa doar acele date care sunt necesare pentru îndeplinirea sarcinilor lor zilnice. Companiile ar trebui să le ceară angajaților să folosească o rețea privată virtuală (VPN) corporativă, care este o conexiune criptată prin internet de la un dispozitiv la o rețea: în acest fel, datele ar putea fi transmise în siguranță, împiedicând accesul persoanelor neautorizate.

Cum să asigurați securitatea datelor în conformitate cu GDPR atunci când lucrați de la distanță:

– asigurați criptarea datelor

– utilizați VPN corporativ – o conexiune criptată

– setați drepturile de acces pentru datele comerciale și sensibile

– oferiți angajaților o politică de lucru la distanță

– oferiți angajaților instruire privind protecția datelor

Folosim cookie-uri pentru a ne asigura că iți oferim cea mai bună experiență de utilizarea a portalului și pentru a facilita navigarea.