Ochrona danych osobowych podczas pracy zdalnej – dobre praktyki
Urządzenia
♦ Urządzenia i oprogramowanie przekazane przez pracodawcę do pracy zdalnej służą do wykonywania obowiązków służbowych. Dlatego też należy postępować zgodnie z przyjęta w przedsiębiorstwie procedurą bezpieczeństwa.
♦ Nie instaluj dodatkowych aplikacji i oprogramowania niezgodnych z procedurą bezpieczeństwa przedsiębiorstwa.
♦ Upewnij się, że wszystkie urządzenia z jakich korzystasz mają niezbędne aktualizacje systemu operacyjnego (IOS lub Android), oprogramowania oraz systemu antywirusowego.
♦ Zanim przystąpisz do pracy, wydziel sobie odpowiednią przestrzeń tak, aby ewentualne osoby postronne, nie miały dostępu do dokumentów, nad którymi pracujesz.
♦ Odchodząc od stanowiska pracy każdorazowo blokuj urządzenie, na którym pracujesz.
♦ Zabezpieczaj swój komputer poprzez używanie silnych haseł dostępu, wielopoziomowe uwierzytelnianie. Pozwoli to na ograniczenia dostępu do urządzenia, a jednocześnie na ograniczenia ryzyka utraty danych w przypadku kradzieży lub zgubienia urządzenia.
♦ Podejmij szczególne środki, aby urządzenia z których korzystasz podczas pracy, szczególnie te wykorzystywane do przenoszenia danych, jak dyski zewnętrzne, nie zostały zgubione.
♦ Jeśli zgubiłeś urządzenie, na którym pracujesz lub zostało skradzione natychmiast podejmij odpowiednie kroki, aby o ile to możliwie, zdalnie wyczyścić jego pamięć.
Poczta elektroniczna (e-mail)
♦ Postępuj zgodnie z obowiązującymi zasadami w przedsiębiorstwie dotyczącymi korzystania ze służbowej poczty elektronicznej (e-mail)
♦ Używaj przede wszystkim służbowych kont email.
♦ Jeśli pracujesz przetwarzając dane osobowe i musisz używać prywatnego e-maila, upewnij się, że treść i załączniki są właściwie szyfrowane. Unikaj używania danych osobowych lub poufnych informacji w temacie wiadomości
♦ Przed wysłaniem maila upewnij się, że wysyłasz go do właściwego adresata, zwłaszcza jeśli wiadomość zawiera dane osobowe lub dane wrażliwe
♦ Dokładnie sprawdź nadawcę maila. Nie otwieraj wiadomości od nieznanych adresatów, a zwłaszcza nie otwieraj załączników oraz nie klikaj w link zawarty w takiej wiadomości. To może być atak phishingowy.
♦ Nie przesyłaj mailem informacji zaszyfrowanej razem z hasłem. Nawet w osobnej wiadomości. Ten kto ma dostęp do Twojej poczty bez problemu odszyfruje wiadomość.
Dostęp do sieci i chmury
♦ Używaj dostępu tylko do zaufanej sieci lub chmury oraz przestrzegaj wszelkich zasad i procedur organizacyjnych obowiązujących w przedsiębiorstwie dotyczących logowania i udostępniania danych.
♦ Jeśli natomiast nie pracujesz w chmurze lub nie masz dostępu do sieci, zadbaj aby przechowywane dane były w bezpieczny sposób zarchiwizowane.