Procedura ochrony danych osobowych w pracy zdalnej

Procedura ochrony danych osobowych w warunkach pracy zdalnej

1. Niniejsza Procedura określa zasady bezpieczeństwa informacji i danych osobowych w trakcie pracy zdalnej u Wirtualne Biuro Sp. z o.o. (Administratora) – Wirtualne Biuro Sp. z o.o. z siedzibą w ul. Kwiatowa 12, 00-001 Warszawa.

2. Wirtualne Biuro Sp. z o.o., przeprowadza instruktaż i szkolenie w zakresie ochrony danych osobowych dla pracowników wykonujących pracę zdalną.

3. Pracownik zobowiązany jest do stosowania zasad ochrony danych osobowych przyjętych do stosowania przez Administratora, w tym zasad uzyskiwania dostępu, przesyłania, przechowywania i wykonywania obowiązków związanych z przetwarzaniem danych osobowych.

4. Pracownicy podczas pracy zdalnej mogą przetwarzać dane osobowe tylko w celach związanych z wykonywaniem swoich obowiązków służbowych.

5. Pracownik w trakcie pracy zdalnej zobowiązany jest dbać o bezpieczeństwo danych, ich poufność oraz integralność. Na Pracowniku ciąży obowiązek dbałości o dobro Wirtualne Biuro Sp. z o.o. w przypadku postępowania z danymi osobowymi w trakcie pracy zdalnej.

6. Pracownik zobowiązany jest natychmiastowo powiadomić Dział IT oraz bezpośredniego przełożonego o jakimkolwiek incydencie związanym z wyciekiem danych, zarówno w formie elektronicznej, jak i papierowej, jak również o kradzieży lub zaginięciu powierzonego mu sprzętu.

Praca z danymi w obiegu elektronicznym

7. Instalowanie jakiegokolwiek oprogramowania na laptopie służbowym jest możliwe tylko przez pracowników Działu IT.

8. Pracownik odpowiada za bezpieczne przechowywanie danych osobowych, sprzętu i nośników służących do ich przetwarzania.

9. Pracownik nie może przechowywać żadnych danych osobowych ani informacji na innych nośnikach niż udostępnione mu przez Wirtualne Biuro Sp. z o.o..

10. Zabronione jest używanie prywatnego sprzętu lub prywatnych kont pocztowych do przetwarzania danych osobowych. Sprawy służbowe mogą być załatwiane tylko i wyłącznie przy użyciu laptopa służbowego oraz telefonu służbowego.

11. Pracownik nie może przechowywać na laptopie ani telefonie służbowym plików niezwiązanych z wykonywaną pracą lub jakichkolwiek innych plików lub programów, które nie posiadają stosownej licencji.

12. Pracownik nie może instalować na telefonie służbowym ani na laptopie służbowym prywatnych aplikacji lub oprogramowania.

13. Pracownik odpowiada za ochronę powierzonego mu sprzętu służbowego, nie może korzystać z laptopa służbowego w miejscach publicznych.

14. Dostęp do laptopa służbowego oraz telefonu służbowego chroniony jest hasłem, a dane na laptopie dodatkowo są szyfrowane.

15. Pracownik nie może łączyć się z Wirtualne Biuro Sp. z o.o. systemami i dyskami sieciowymi z innego sprzętu niż sprzęt służbowy. Łącząc się z zasobami sieciowymi Wirtualne Biuro Sp. z o.o., Pracownik jest zobowiązany korzystać z bezpiecznego połączenia za pomocą sieci VPN.

16. Hasła do poczty elektronicznej nie powinny być zapisywane przez przeglądarkę internetową.

17. Przy wysyłaniu wiadomości e-mail Pracownik zobowiązany jest każdorazowo upewnić się co do poprawności wpisanych adresów mailowych jej adresatów.

18. W przypadku przesyłania wiadomości zawierających dane osobowe, informacje poufne lub o charakterze tajemnicy przedsiębiorstwa konieczne jest szyfrowanie wiadomości z podwójną weryfikacją hasłem. Nie należy przesyłać tych informacji, jeżeli możliwy jest dostęp do danych w systemie informatycznym.

19. W przypadku identyfikacji obecności wirusa lub nieaktualności oprogramowania antywirusowego konieczne jest natychmiastowe skontaktowanie się z Działem IT.

Praca z dokumentami papierowymi

20. Wynoszenie dokumentacji papierowej z siedziby Wirtualne Biuro Sp. z o.o. powinno być ograniczone do niezbędnego minimum. Wirtualne Biuro Sp. z o.o. może zezwolić pracownikom na korzystanie z dokumentacji papierowej zawierającej dane osobowe w trakcie pracy zdalnej tylko w wyjątkowych sytuacjach.

21. W przypadku konieczności korzystania z dokumentacji papierowej poza siedzibą Wirtualne Biuro Sp. z o.o. w pierwszej kolejności należy rozważyć wykonanie kopii dokumentacji, na której Pracownik będzie pracował. Kopie dokumentów z danymi osobowymi podlegają takiej samej ochronie jak oryginały.

22. Drukowanie dokumentów na potrzeby pracy należy ograniczyć do niezbędnego minimum. W przypadku dokumentów zawierających dane osobowe należy w miarę możliwości dokonać anonimizacji danych.

23. Wynoszenie dokumentacji zawierającej dane osobowe i jej przewożenie powinno odbywać się w sposób zabezpieczający ją przed dostępem osób nieuprawnionych. W tym celu pracownik powinien umieścić dokumentację w teczce lub skoroszycie uniemożliwiającym zapoznanie się z treścią dokumentów, a następnie w plecaku lub torbie.

24. Pracownik zobowiązany jest do odpowiedniego zabezpieczenia danych w miejscu wykonywania pracy zdalnej – dokumenty i ich kopie powinny być przechowywane w zamykanych na klucz szufladach biurka lub szafach, należy zabezpieczyć dostęp do nich osób nieuprawnionych, w tym dzieci i domowników.

25. Po wykorzystaniu kopii dokumentacji powinny one zostać w całości zniszczone przez Pracownika. W przypadku nieposiadania niszczarki w miejscu pracy Pracownika powinien on wykonane kopie zniszczyć niezwłocznie w siedzibie Wirtualne Biuro Sp. z o.o..

26. W trakcie pracy Pracownik powinien bezwzględnie przestrzegać zasady czystego biurka.

27. Zasady bezpiecznego odbywania wideokonferencji określa załącznik nr 1.

Załącznik nr 1

Zasady bezpiecznego prowadzenia wideokonferencji*

Zasady bezpiecznego prowadzenia wideokonferencji

Etapy wideokonferencji Wytyczne

Przed rozpoczęciem wideokonferencji 1. Zapoznaj się z ogólnymi warunkami użytkowania lub polityką prywatności programu, z którego chcesz skorzystać. 2. Sprawdź, czy Twoje rozmowy będą nagrywane i przechowywane. 3. Zweryfikuj, do jakich celów będą wykorzystywane Twoje dane osobowe. 4. Sprawdź, o jakie uprawnienia do danych jesteś proszony – lista kontaktów, lokalizacja itp. 5. Do zainstalowania aplikacji na komputerze użyj oficjalnej strony aplikacji, z której chcesz korzystać; w przypadku urządzeń mobilnych wybierz oficjalny sklep – Google Play lub App Store. 6. Upewnij się, że osoby postronne nie mają dostępu do Twojego ekranu. 7. Sprawdź, czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. 8. Korzystaj z aplikacji webowych, nie desktopowych. 9. Zabezpiecz sieć wi-fi silnym hasłem.

* Opracowano na podstawie: https://www.uodo.gov.pl (dostęp: 2023-10-26).

10. Przed udostępnieniem swojego ekranu podczas rozmowy zamknij wszystkie okna, tak aby inni uczestnicy konferencji ich nie zobaczyli. 11. Przy podłączeniu się do telekonferencji korzystaj z kodów dostępu/PIN-ów. 12. Przeskanuj program do telekonferencji systemem antywirusowym.

W trakcie korzystania z wideokonferencji 1. Ogranicz ilość podawanych danych osobowych – użyj pseudonimu i służbowego adresu e-mail. 2. Użyj innego hasła niż używane przez Ciebie w innych usługach. 3. Nie udostępniaj linków do konferencji w mediach społecznościowych. 4. Włącz, jeśli to możliwe, domyślną ochronę hasłem spotkania on-line. 5. Zarządzaj opcjami udostępniania ekranu. 6. W celu wykonywania rozmów służbowych wykorzystuj dostęp do sieci za pomocą szyfrowanego połączenia VPN. 7. Nie udostępniaj dokumentów służbowych za pomocą czatu, który może być publiczny. 8. Jeżeli to możliwe, korzystaj z opcji zamazywania tła (tak żeby rozmówcy nie widzieli Twojego otoczenia). 9. Korzystaj z opcji „poczekalnia”, tak abyś mógł kontrolować osoby uczestniczące w telekonferencji; unikniesz przypadkowych lub niechcianych osób. 10. Logując się do telekonferencji, wyłącz mikrofon i kamerę (włączysz je, jak będzie to potrzebne).

Po skorzystaniu z wideokonferencji 1. Wyłącz mikrofon i kamerę. 2. Upewnij się, że zakończyłeś spotkanie on-line i zamknąłeś aplikację. 3. Sprawdź, czy program do telekonferencji nie działa w tle.