A koronavírus pandémia (COVID-19) kitörésével kapcsolatban sok munkáltató kényszerült a vállalkozási tevékenységét korlátozni vagy felfüggeszteni.
A rendkívüli helyzetben a működés teljes beszüntetésének elkerülése, valamint a vállalkozás folytatásának megtartása érdekében a lehetséges megoldások egyike volt a munkavállalók részére bevezetett otthoni munkavégzés (a továbbiakban: „otthoni munka”).
Az otthoni munka lényegében a munkavállaló által a munkáltató részére ideiglenesen végzett alkalmazotti munka, amelyet a munkavállaló a saját lakhelyén végez, amennyiben azt a megegyezett munka típusa lehetővé teszi.
A munkavállaló az ilyen munkát az információs rendszerekhez és a hálózati tárolóhelyekhez való távolsági hozzáférés kialakításának segítségével, vagy a különböző dokumentumok munkahelyről az otthonába és onnan vissza történő engedélyezett áthozatalával végzi. Az információk és a személyes adatok átvitelének minden módja biztonsági kockázatok tömegét keletkezteti, amelyekkel meg kell birkóznia a vállalatnak.
Amennyiben az otthoni munka tárgya az érintett személyek személyes adatainak átvitele vagy az azokhoz való hozzáférés, elsőként a megfelelő technikai és szervezési intézkedéseket kell elfogadni a GDPR 32. cikk (1) bekezdésének értelmében úgy, hogy az elveszéssel, megsemmisüléssel, megkárosítással vagy a jogosulatlan belépéssel összefüggő bármilyen biztonsági incidens elkerülhető legyen. Ezeket a szabályokat a személyes adatok védelmére vonatkozó belső irányelvekben kell dokumentálni.
TECHNIKAI INTÉZKEDÉSEK
A kidolgozásnál ne feledkezzen meg az alábbiakról:
- Az otthoni munkavégzésre jogosult személyek (munkavállalók) jegyzékének kidolgozása.
- Az egyes munkavállalók által munkahelyről kivihető papíralapú dokumentumok és médiumok jegyzékének jóváhagyása.
- A távmunka szabályainak és eszközeinek meghatározása (VPN, rejtjelezés, jelszavak és belépések az információs rendszerekbe).
- Az otthoni munkavégzésre szolgáló technikai berendezéseket (notebook, PC, táblagép, stb.) aktív védelemmel kell biztosítani (legalább tűzfallal, antivírus és antispam programmal és a felhasználói jogosultságok beállításával). Hasonló biztonsági szabályok alkalmazandók a magántulajdonú berendezések esetében is, amennyiben azok használata a munkáltató részére történő munkavégzésre volt engedélyezve.
- A távmunka monitorozására vonatkozó szabályok és eszközök meghatározása, illetve a bejelentkezések naplózása.
SZERVEZÉSSEL KAPCSOLATOS INTÉZKEDÉSEK
Amennyiben a munkavállaló a munkáját otthonról végzi, oktatásban kell részesülnie a személyes adatok kezelésére vonatkozó alapelvekkel kapcsolatban, amelyek az ilyen munkavégzésnél az ő esetében alkalmazásra kerülnek. Ebben az időszakban az oktatás ideális formája a belső oktatás, amely a sokféle digitális platform valamelyikének segítségével valósul meg (például Skype vagy Microsoft Teams).
Mire kell a munkavállalók oktatásánál összpontosítani:
- Milyen feltételek mellett és milyen dokumentumok, illetve hordozható médiumok vihetők ki a társaság helyiségeiből.
- Milyen módon valósítható meg biztonságosan a papíralapú és elektronikus formájú adatok átvitele a társaság helyiségein kívülre.
- Hogyan tartható be a „tiszta asztal” és „tiszta képernyő” politikája úgy, hogy a személyes adatokat és információkat a munkavállalóval közös háztartásban élő további személyek ne ismerhessék meg.
- Hogyan és kinek kell jelenteni a személyes adatok kezelésével kapcsolatos kialakult incidenseket.
- Hogyan kell eljárni a dokumentumok, hordozható médiumok és berendezések elvesztésével vagy eltulajdonításával kapcsolatban.
- Milyen kötelességeik vannak a munkavállalóknak a személyes adatok kezelésénél.
- Mik azok, amiket nem tehetnek meg.
Amennyiben a biztonsági intézkedések kidolgozásánál segítségre van szüksége, ne habozzon kapcsolatba lépni velünk!
