Polityka BYOD

Polityka BYOD (Bring Your Own Device)

Polityka korzystania ze sprzętu prywatnego do celów służbowych

1. Cel polityki

Celem niniejszej polityki jest zapewnienie, że pracownicy i współpracownicy, którzy używają prywatne urządzenia informatyczne (sprzęt IT) do celów służbowych, zachowują odpowiedni poziom bezpieczeństwa informacji przetwarzanych za pomocą tych urządzeń.

2. Definicje:

1) ewidencja – ewidencja prywatnego sprzętu IT do celów służbowych – rejestr elektroniczny prowadzony przez dział IT Global Corp dostępny pod adresem: intranet.globalcorp.com/byod;

2) polityka – niniejszy dokument – polityka korzystania ze sprzętu prywatnego do celów służbowych;

3) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

4) sprzęt IT – dowolne urządzenie podłączone do Internetu, takie jak komputer, telefon, tablet, wykorzystywane przez pracowników i współpracowników.

3. Zasady ogólne

3.1. Niniejsza Polityka stanowi element dokumentacji ochrony danych osobowych w Global Corp.

3.2. Niniejsza Polityka dotyczy sytuacji, gdy pracownik Global Corp korzysta ze swojego sprzętu IT do celów służbowych. Oznacza to, że na prywatnym sprzęcie IT, np. komputerze lub telefonie, będą przechowywane informacje biznesowe, pliki lub dane osobowe należące do Global Corp lub za które Global Corp odpowiada.

3.3. Global Corp wyraża ogólną zgodę na korzystanie z prywatnego sprzętu IT do celów służbowych przez pracowników i współpracowników Global Corp na zasadach określonych w niniejszej polityce, pod warunkiem:

1) wpisania sprzętu do ewidencji;

2) uzyskania zgody działu IT na wykorzystanie konkretnego modelu urządzenia do celów służbowych.

3.4. Każdy pracownik aktualizuje informacje o prywatnym sprzęcie IT używanym do celów biznesowych w ewidencji prywatnego sprzętu IT do celów służbowych. W ewidencji znajdują się następujące informacje:

1) nazwa producenta urządzenia;

2) dokładny model urządzenia;

3) system operacyjny (nazwa i wersja);

4) data rozpoczęcia użytkowania prywatnego sprzętu IT do celów służbowych;

5) inne informacje, które są potrzebne do zapewnienia bezpieczeństwa przetwarzania danych na tych urządzeniach, określone przez dział IT w ewidencji.

3.5. Używanie prywatnego sprzętu IT do celów służbowych jest dozwolone pod warunkiem zabezpieczenia urządzenia osobnym kontem użytkownika dla pracownika lub współpracownika i osobnym kontem dla członków rodziny/bliskich osób (jeśli ma to zastosowanie).

3.6. Dział IT wspiera pracowników i współpracowników pracujących zdalnie. Wszelkie prośby o wsparcie powinny być kierowane w kolejności:

1) system do zgłaszania zadań/pomocy w zakresie IT pod adresem: helpdesk.globalcorp.com;

2) w przypadku problemów z systemem powyższym – drogą mailową pod adresem [email protected];

3) w ostateczności telefonicznie na numer +48 123 456 789.

3.7. W przypadku utraty prywatnego sprzętu IT wykorzystywanego do celów prywatnych należy NATYCHMIAST zawiadomić: [email protected] +48 987 654 321.

3.8. W trakcie korzystania z prywatnego sprzętu IT do celów służbowych nie można go udostępniać żadnej osobie trzeciej, w szczególności dzieciom.

3.9. Sprzęt IT w momencie używania do celów służbowych należy podłączać tylko do zaufanych sieci internetowych (np. w biurze, w domu czy poprzez transfer danych od swojego operatora telekomunikacyjnego). Należy powstrzymać się od podłączania do publicznie dostępnych sieci internetowych (np. darmowe WiFi), w szczególności w centrach handlowych, sklepach, restauracjach i innych miejscach publicznych.

3.10. Służbowe aplikacje (w szczególności poczta służbowa) powinny być wykorzystywane głównie do celów zawodowych.

4. Zasady dotyczące korzystania z prywatnych komputerów

4.1. Pracownik i współpracownik Global Corp powinien używać do celów służbowych tylko aplikacji, które zostały udostępnione przez Global Corp.

4.2. Jeśli to możliwe, jak najwięcej danych i dokumentów lub plików powinno być używanych online, tzn. za pomocą przeglądarki internetowej po zalogowaniu do konta Global Corp.

4.3. Przechowywanie plików na komputerze prywatnym powinno być ograniczone do absolutnego minimum. Pliki powinny być przechowywane przede wszystkim na dysku udostępnionym przez Global Corp Global Corp.

4.4. Na koniec każdego dnia pracy wszystkie pliki z danymi służbowymi powinny być umieszczone w służbowym koncie Global Corp. Żadne pliki nie powinny znajdować się na komputerze prywatnym.

4.5. Korzystanie z poczty służbowej powinno odbywać się wyłącznie przez przeglądarkę internetową Global Corp. Pracownicy i współpracownicy powinni unikać przechowywania e-maili na prywatnym sprzęcie IT.

4.6. Pracownicy i współpracownicy powinni tak skonfigurować swoje komputery, aby wskazane powyżej aplikacje przechowywały jak najmniej danych służbowych.

4.7. Komputer prywatny powinien mieć włączone szyfrowanie całego dysku za pomocą aplikacji BitLocker lub VeraCrypt – dotyczy tylko urządzeń wykorzystujących system Windows.

4.8. Komputer prywatny powinien być zabezpieczony prywatnym pinem, hasłem lub odciskiem palca.

5. Zasady dotyczące korzystania z prywatnych telefonów

5.1. Pracownik Global Corp może używać tylko następujących aplikacji zarejestrowanych na konto prywatne do celów służbowych:

1) aktualny system operacyjny iOS albo Android;

2) Global Corp Mail;

3) Global Corp Calendar;

4) Global Corp Drive;

5) Global Corp Chat;

6) Global Corp CRM;

7) domyślna aplikacja do wykonywania połączeń telefonicznych;

8) domyślna aplikacja do przechowywania kontaktów;

9) Signal – komunikator z domyślnym szyfrowaniem;

10) Global Corp VPN.

5.2. Pracownicy i współpracownicy powinni tak skonfigurować swoje urządzenie mobilne, aby wskazane powyżej aplikacje przechowywały jak najmniej danych służbowych oraz jak najkrócej.

5.3. Urządzenie mobilne powinno mieć włączone szyfrowanie całego urządzenia.

5.4. Urządzenie mobilne powinno być zabezpieczone prywatnym pinem, symbolem lub odciskiem palca.

6. Odpowiedzialność

6.1. Przełożeni odpowiadają za:

1) nadzorowanie podległych pracowników i współpracowników Global Corp, czy przestrzegają niniejszej polityki;

2) zapewnienie, aby podlegli pracownicy i współpracownicy otrzymali odpowiednie wsparcie w zakresie bezpiecznego użytkowania sprzętu IT do celów służbowych;

3) zapewnienie, aby podlegli pracownicy otrzymali instrukcje dotyczące bezpiecznego użytkowania prywatnego sprzętu IT do celów służbowych.

6.2. Dział IT odpowiada za:

1) prowadzenie ewidencji prywatnego sprzętu IT do celów służbowych;

2) analizowanie i decydowanie, czy zaproponowany przez pracownika prywatny sprzęt IT do użytku służbowego jest bezpieczny;

3) wsparcie pracowników w bezpiecznym użytkowaniu prywatnego sprzętu IT do celów służbowych, w szczególności poprzez udostępnianie instrukcji dla użytkowników;

4) analizowanie zagrożeń związanych z korzystaniem przez pracowników z prywatnego sprzętu IT i podejmowanie odpowiednich środków bezpieczeństwa;

5) analizowanie zgłoszeń dotyczących utraty sprzętu prywatnego, na którym były przetwarzane informacje służbowe, pod kątem naruszenia ochrony danych osobowych;

6) okresowy przegląd i w razie konieczności aktualizację niniejszej polityki.

6.3. Inspektor Ochrony Danych odpowiada za analizowanie zgłoszeń dotyczących utraty sprzętu prywatnego, na którym były przetwarzane informacje służbowe pod kątem naruszenia ochrony danych osobowych i innych konsekwencji prawnych dla Global Corp.

7. Dokumenty powiązane:

1) Polityka Ochrony Danych Osobowych w Global Corp;

2) Polityka dotycząca naruszeń ochrony danych osobowych wraz z Rejestrem naruszeń;

3) Polityka korzystania ze służbowego sprzętu IT w Global Corp.

8. Postanowienia końcowe

8.1. Każdy pracownik i współpracownik Global Corp jest zobowiązany do zapoznania się z polityką i przestrzegania jej postanowień.

8.2. Nadzór nad realizacją niniejszej polityki sprawuje Anna Nowak.

8.3. Polityka obowiązuje od 01.01.2024.