Praca zdalna to wiele atutów. Oczywiście, nie każdy lubi ten typ aktywności zawodowej, jednak obecna sytuacja nie dała nam specjalnie dużego wyboru. Kto może, ten pracuje zdalnie. Należy jednak pamiętać o tym, jakie zagrożenia niesie za sobą ten model aktywności zawodowej.
Praca zdalna a dane osobowe
Bez wątpienia w trakcie pracy zdalnej dane osobowe będą przetwarzane, wobec czego Administrator (pracodawca) powinien wziąć pod uwagę poza ryzykami, które występują u pracodawcy, także te ryzyka, które mogą pojawić się przy pracy z domu i podjąć takie działania, by w sposób maksymalny je ograniczyć. Paradoksalnie, to ważny aspekt ochrony naszych danych o których warto pamiętać, aby nie narażać się na możliwe kłopoty. Tym bardziej, że lista zagrożeń jest niemała. Mogą być nimi między innymi:
- pozostawienie włączonego komputera z dostępem do danych dla innych użytkowników lub osób nieupoważnionych,
- pozostawienie zapisanego w systemie hasła,
- pozostawienie w mieszkaniu niezabezpieczonych dokumentów. Czy to w formie elektronicznej czy papierowej, wliczając w to łatwość dostępu dla innych domowników czyli – z formalnego punktu widzenia – osób nieupoważnionych.
A co, gdy to aplikacja zadecyduje czy wejdziesz do restauracji?
Nie jest to pełna lista. Powinniście też pamiętać om ryzyku, jakie niesie przekazanie innej osobie smartfona, na którym odbieramy służbową pocztę e-mail. Po stronie zagrożeń należy wymienić też pozostawienie laptopa, telefonu lub innego nośnika z danymi bądź dokumentacji papierowej, która zawiera dane dostępowe w miejscu łatwo dostępnym dla postronnych. Na przykład w samochodzie w trakcie robienia zakupów.
Wskazałbym także na ryzyko utraty przenoszonego laptopa, smartfona, nośnika z danymi czy dokumentacji oraz narażenie na dostęp do danych w trybie transmisji on-line. Po stronie niebezpieczeństw trzeba też wymienić korzystanie z niezabezpieczonego łącza internetowego, a także ataki typu phising, ransomware czy DDoS. Dość ciekawym zagadnieniem, które jednak może prowadzić do naruszenia zasad RODO jest rozmowa w miejscu publicznym o szczegółach swojej pracy.
Lepiej być przygotowanym niż zaskoczonym
Ataki na nasze dane nie biorą się znikąd. Zwykle są one bardzo dokładnie przygotowywane. Co lepsi w swoim zawodzie „fachowcy” wykorzystują nauki behawioralne, a nawet inżynierię społeczną. Cyberprzestępca zbiera informacje, czy to o atakowanej firmie, wliczając w to jej przedmiot działania, pracowników, zasoby czy model łączności z siecią danych, czy nawet o pojedynczym pracowniku, który został obrany na cel.
O ile w pracy, zwłaszcza w dużych firmach, nad naszym bezpieczeństwem czuwa zespół informatyków, firewall oraz wiele procedur zabezpieczających, o tyle w domu, podczas pracy zdalnej, jesteśmy odsłonięci. Praca zdalna daje poczucie rozluźnienia. Wielu osobom łatwiej przychodzi wejście na konto w mediach społecznościowych i kliknięcie linka, którego dziwnym trafem właśnie nam wysłał jakiś stary znajomy sprzed lat. A to już tylko krok od przejęcia wielu wrażliwych danych nie tylko o nas, ale i o zasobach firmy i jej klientach.
Tomasz Ptak, Klub RODO
Jestem prawnikiem, Inspektorem Ochrony Danych, szkoleniowcem. Kilkaset godzin szkoleń dla podmiotów sektora publicznego i prywatnego, kilkadziesiąt audytów i przygotowanych dokumentacji pozwala mi legitymować się doświadczeniem w zakresie bezpieczeństwa danych i informacji. Tym doświadczeniem chcę się podzielić z zainteresowanymi. Nie dajmy sobie wmówić, że ochrona danych osobowych i bezpieczeństwo informacji to nie są ważne sprawy. To są sprawy najważniejsze, dlatego warto o to zadbać.