Kako zaščititi osebne podatke, ko delamo od doma?
+ -Zaradi sprejetja ukrepov za zajezitev širjenja COVID-19 vse več zaposlenih dela od doma, zato smo vam pripravili nekaj nasvetov, kako pri tem zaščititi svoje naprave in osebne podatke.
Naprave
- Bodite posebej pozorni, da se naprave, kot so USB ključki, telefoni, prenosni računalniki ali tablice ne izgubijo ali založijo.
- Prepričajte se, da so naprave posodobljene, npr. da so posodobljeni operacijski sistem (npr. iOS ali android), programska oprema in protivirusna zaščita.
- Zagotovite, da se vaš računalnik, prenosnik ali druga naprava uporabljajo na varni lokaciji, npr. tako, da ga imate pod neposrednim nadzorom in da zmanjšate možnost, da bi druga oseba videla ekran vaše naprave, še posebej če delate s posebnimi vrstami osebnih podatkov (občutljivi osebnimi podatki).
- Zaklenite svojo napravo, če jo morate za krajši čas zapustiti brez nadzora.
- Prepričajte se, da so vaše naprave izklopljene, zaklenjene ali skrbno pospravljene, ko jih ne uporabljate.
- Uporabljajte učinkovit nadzor nad dostopom do naprav (kot je npr. večstopenjsko preverjanje in močna gesla) in če je mogoče kriptirajte napravo, da omejite dostop do naprave in s tem znižate tveganje, ki bi nastalo ob kraji ali izgubi naprave.
- Če je bila naprava izgubljena ali ukradena, vam priporočamo, da nemudoma poskrbite za brisanje diska na daljavo, če je to mogoče.
Elektronska pošta
- Upoštevajte vsa navodila vašega delodajalca, ki določajo pravilno rabo elektronske pošte.
- Kadar ravnate z osebnimi podatki, predlagamo, da uporabljate služben naslov elektronske pošte namesto zasebnega elektronskega naslova. Če morate uporabiti svoj zasebni naslov elektronske pošte poskrbite, da so priponke in vsebina sporočila ustrezno kriptirane in se izogibajte zapisu osebnih ali zaupnih podatkov v zadevi sporočila.
- Preden pošljete elektronsko pošto, se ponovno prepričajte, če so vpisani pravilni prejemniki, še posebej v primerih, ko pošiljate velike količine osebnih ali občutljivih osebnih podatkov.
Podatki v oblaku in dostop do omrežja
- Ko je mogoče, uporabljajte omrežja ali oblačne storitve, ki so potrjena s strani vašega delodajalca in pri tem upoštevajte vsa notranja pravila in navodila vašega delodajalca glede hranjenja podatkov v oblaku, dostopa ter prijave v omrežje in posredovanja podatkov.
- Kadar nimate dostopa do oblačnih storitev ali dostopa do službenega omrežja, se prepričajte, da imajo vsi lokalno shranjeni podatki na vaši napravi varnostno kopijo.
Evidence v fizični obliki
- Pomembno je, da si zapomnimo, da se varstvo osebnih podatkov nanaša ne le na podatke, ki se hranijo v elektronski, temveč tudi na podatke v fizični obliki (kot so npr. razne evidence v fizični obliki), ki so del zbirke podatkov.
- Če pri delu od doma ravnate z dokumentacijo v fizični obliki, zagotovite varnost in zaupnost dokumentacije npr. tako, da jo hranite v zaklenjeni omarici ali predalu ter jo varno uničite, ko je več ne potrebujete (npr. z razrezom) in poskrbite, da je ne puščate tako, da bi lahko bila ukradena ali izgubljena.
- Pri delu z dokumentacijo, ki vsebuje določene kategorije podatkov (npr. zdravstvene), posebej poskrbite za njihovo varnost in zaupnost in te podatke iznesite iz varne lokacije zgolj takrat, ko je to nujno potrebno, da opravite svoje delo.
- Če je mogoče, vodite seznam, katere zbirke oz. dokumentacijo ste odnesli domov, da bi zagotovili transparentnost pri dostopu do podatkov in dobro prakso upravljanja s podatki.
Za več nasvetov si lahko ogledate smernice IP:
- Varstvo osebnih podatkov in računalništvo v oblaku
- Uporaba zasebnih naprav v službene namene (BYOD)
https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_BYODweb.pdf
- Zavarovanje osebnih podatkov
https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_zavarovanju_OP.pdf