V súvislosti s prepuknutím pandémie koronavírusu (COVID-19) bolo mnoho zamestnávateľov donútených obmedziť alebo pozastaviť svoje prevádzky.
Jedným z riešení mimoriadnej situácie ako odvrátiť úplne ochromenie prevádzky a zachovať kontinuitu podnikania bolo zaviesť pre svojich zamestnancov výkon práce z domácnosti zamestnanca (ďalej len „práca z domu“).
Práca z domu vo svojej podstate definuje dočasné vykonávanie závislej práce zamestnancom pre zamestnávateľa z bydliska zamestnanca, ak to dohodnutý druh práce umožňuje. Na prácu z domu v čase mimoriadnej situácie, núdzového stavu alebo výnimočného stavu a počas dvoch mesiacov po ich odvolaní sa uplatňuje ustanovenie § 250b zákona č. 311/2001 Z. z. (Zákonník práce).
Zamestnanec takúto prácu štandardne vykonáva prostredníctvom zriadeného diaľkového prístupov do informačných systémov a sieťových úložísk alebo schváleným vynášaním rôznych dokumentov z pracoviska do domu, a opačne. Všetky spôsoby prenosu informácií a osobných údajov prinášajú množstvo bezpečnostných rizík, s ktorými sa musíte vysporiadať.
Ak je predmetom práce z domu prenos alebo prístup k osobným údajom dotknutých osôb, tak najprv musíte prijať primerané technické a organizačné opatrenia v zmysle čl. 32 ods. 1 GDPR nariadenia tak, aby sa predišlo akýmkoľvek bezpečnostným incidentom spojeným so stratou, zničením, poškodením alebo neoprávneným prístupom. Tieto pravidlá je potrebné zdokumentovať v interných smerniciach v oblasti ochrany osobných údajov.
TECHNICKÉ OPATRENIA
Pri vypracovaní nesmiete zabudnúť:
- Vytvoriť zoznam osôb (zamestnancov), ktorí sú oprávnení vykonávať prácu z domu.
- Schváliť zoznam papierových dokumentov a médií, ktoré môžu jednotlivý zamestnanci vynášať mimo pracoviska.
- Zadefinovať pravidlá a nástroje pre prácu na diaľku (VPN, šifrovanie a prístupy do informačných systémov).
- Technické zariadenia pre prácu z domu (notebook, PC, tablet atď..) zabezpečiť aktívnou ochranou (minimálne firewallom, antivírovým a antispamovým programom) a nastavením užívateľských práv. Obdobná bezpečnosť a pravidlá musia byť aplikované aj pri používaní súkromných zariadení pokiaľ boli povolené na prácu zamestnávateľom.
- Zabezpečiť zálohovanie.
- Zadefinovať pravidlá a nástroje pre monitorovanie práce na diaľku a logovanie prístupov.
ORGANIZAČNÉ OPATRENIA
Ak zamestnanec vykonáva svoju prácu z domu mal by byť poučený o zásadách spracúvania osobných údajov, ktoré sa na neho pri tejto práci aplikujú. Za ideálnu formu v tomto období možno považovať interné školenia prostredníctvom niektorej z mnohých digitálnych platforiem (napr. Skype alebo Microsoft Teams).
Na čo sa pri školení zamestnancov zamerať:
- Za akých podmienok, a ktoré dokumenty a prenosné média sa môžu vynášať z priestorov spoločnosti.
- Ako bezpečne prenášať dáta v papierovej a elektronickej podobe mimo priestorov spoločnosti.
- Ako majú dodržiavať politiku „čistého stola“ a „čistej obrazovky“, tak aby sa s osobnými údajmi a informáciami nemohli oboznamovať ďalší spolubývajúci v bydlisku zamestnanca.
- Ako a komu sa majú hlásiť vzniknuté incidenty pri spracúvaní osobných údajov.
- Ako majú postupovať pri strate alebo odcudzení dokumentov, prenosných médií a zariadení.
- Aké majú svoje povinnosti pri spracúvaní osobných údajov.
- Čo nesmú vykonávať.
V prípade pomoci pri vypracovaní bezpečnostných opatrení nás neváhajte kontaktovať.
