GDPR Nariadenie, Kybernetická bezpečnosť, Odporúčame

9. 5. 2020

GDPR a home-office

GDPR a home-office

Ako sa vysporiadať s prácou z domu – práve to bola otázka viacerých zamestnávateľov v mimoriadnej situácii. Podnikatelia boli nútení zavrieť svoje kancelárie a presunúť prácu z domu. Ako reaguje na home-office GDPR?

Ochrana dát pri práci z domu

Práca z domu bola až do novely Zákonníka práce č. 66/2020 Z. z. pre náš právny poriadok abstraktným pojmom. Nie že by novela definovala, čo práca z domácnosti je alebo nie, avšak až touto novelou bola práca z domu zavedená do nášho Zákonníka práce. A to v súvislosti s mimoriadnou situáciou alebo núdzovým stavom, pri ktorých:

  1. je zamestnávateľ oprávnený nariadiť výkon práce z domácnosti zamestnanca, ak to dohodnutý druh práce umožňuje,
  2. má zamestnanec právo na vykonávanie práce zo svojej domácnosti, ak to dohodnutý druh práce umožňuje a na strane zamestnávateľa nie sú vážne prevádzkové dôvody, ktoré neumožňujú výkon práce z domácnosti.

V našom článku a v infografike zhrnieme všeobecné odporúčané opatrenia, ktoré by ste mali pri práci z domu zaviesť. Samozrejme, nemožno porovnávať a) väčšie spoločnosti, kde je GDPR aj IT bezpečnosť na vysokej úrovni, b) menších alebo stredných podnikateľov, ktorí riešia GDPR ako nutné zlo a ich zdroje – ľudské, finančné alebo technické sú obmedzené.

Pri prvej skupine väčších spoločností nad bezpečnosťou dohliada IT technik alebo celé oddelenie. A v týchto spoločnostiach sú štandardne aj mimo mimoriadnych situácií pripravení na prácu z domu – ako jeden zo zamestnaneckých benefitov. Čiže sú zavedené procesy a postupy, ako aj pri plošnom home-office riešiť situáciu a nezabúdať pri tom na ochranu osobných údajov. Prioritou a prvou povinnosťou je práca výlučne na zariadeniach vo vlastníctve zamestnávateľa. A využívanie aplikácií a softvérov, na ktoré má zamestnávateľ licenciu.

V druhej skupine (zväčša) absentuje IT zabezpečenie a bezpečnosť, často sa používajú súkromné zariadenia aj aplikácie (ako aj e-mailový klienti).

Obe tieto skupiny môžu prijať opatrenia, ktoré pomôžu chrániť dáta a osobné údaje pri práci z domu.

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.

Opatrenia: home-office GDPR

Prijať bezpečnostné opatrenia je základnou povinnosťou každého subjektu, ktorý spracúva osobné údaje. Ako dobre viete, opatrenia majú byť prijaté na technickej, ako aj organizačnej a personálnej úrovni. Pri práci z domu, kedy prichádza k „prenosu“ listinných dokumentov a zariadení z „chránených“ firemných priestorov do domácností zamestnancov a pripájaniu zariadení na nezabezpečené siete, sa riziko porušenia ochrany osobných údajov a vzniku bezpečnostného incidentu zvyšuje.

Pri väčších spoločnostiach, ktoré popisujeme vyššie je najväčšou hrozbou ľudský faktor. Pri menších je to kombinácia absencie technických bezpečnostných opatrení, nepoznania povinností a ľudský faktor zároveň. Aby ste obmedzili potenciálnym hrozbám na oboch úrovniach – technickej aj organizačnej, pre prácu z domu odporúčame zaviesť aspoň uvedené opatrenia:

info-grafika-home-office-gdpr-securion

Prijatie týchto opatrení automaticky neznamená, že budete pokrývať všetky povinnosti, ktoré prináša nariadenie GDPR. Zamestnanci, ktorí spracúvajú osobné údaje ako oprávnené osoby, majú a môžu byť „poverení“ a poučení k tomu, ako narábať so zariadeniami a aplikáciami pri spracúvaní osobných údajov a ako postupovať pri ochrane dát pri home-office. Ak zamestnávateľ zavádza v súvislosti s prácou v domácnosti zamestnancov nový účel spracúvania, je potrebné ho zaznamenať1 a oboznámiť zamestnancov ako dotknuté osoby v zmysle čl. 13 nariadenia GDPR. Prečítajte si aj: Oprávnená osoba podľa GDPR.

Uistite sa, že vaši zamestnanci vedia ako narábať s osobnými údajmi, s ktorými pri výkone svojej práce prichádzajú do styku, a ktoré na dennej báze spracúvajú. Pre čo najefektívnejšie eliminovanie rizík ľudského faktoru sme pripravili školenie oprávnených osôb. Kliknite na obrázok a zistite viac. 

Školenie pre oprávnené osoby - GDPR - securion

Takýchto povinností v súvislosti s ochranou osobných údajov a nastavením home-office môže byť viacero. Nevyhnutnosťou je identifikovanie rizík a zavedenie procesov k ich obmedzeniu.

vypracovanie-gdpr-dokumentacia-securion

 


  1. Predovšetkým v zázname o spracovateľských činnostiach a ostatných nadväzujúcich interných dokumentoch 

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Môže Vás zaujímať

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

Pomáhame firmám plniť legislatívne povinnosti .

POTREBUJETE PORADIŤ?

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.