DPO On Demand

Koronavirus in varnost (osebnih) podatkov

Po razglašeni epidemiji se upravljavci množično odločajo, za odrejanje dela na domu, izvajanje telekonferenc itd.
Vendarle opozarjamo, da je treba tudi pri delu in sestankih na daljavo upoštevati določila varnosti obdelave po GDPR in osnove kibernetske varnosti. Prav tako pa posameznikom zagotoviti informacije o obdelavi njihovih podatkov. Tisti upravljavci, ki ste za varnost informacij in fleksibilno delo skrbeli že doslej, večjih težav verjetno nimate. Tisti, ki morda pri uvajanju informacijske varnosti malo zamujate, pa priporočamo, da ste pazljivi zlasti pri obsežnejšem omogočanju oddaljenega dostopa do vaših baz podatkov oziroma informacijskih sistemov. To vključuje varnostne mehanizme, kot so šifrirana pot prenosa (VPN, SSL, sftp ...), zahteva delodajalcev po spoštovanju zakonodaje in notranjih pravil o varnosti (osebnih) podatkov in druge ukrepe, s katerimi se preprečuje nepooblaščeno obdelavo (osebnih) podatkov. Prav tako priporočamo, da ste pazljivi pri izbiri ponudnikov za telekonference, predvsem, da preverite, ali imajo zagotovljeno ustrezno varnost, pa tudi, ali njihovi splošni in drugi pogoji upoštevajo zahteve GDPR (pogodba o obdelavi in njena zmožnost sklenitve, reference ponudnika, varnostne politike, ukrepi v primeru morebitnega iznosa v tretje države...), še posebej pa, da ste pozorni na to, ali ponudnik morebiti shranjuje osebne podatke udeležencev telekonference – po naših informacijah se bo več upravljavcev odločilo za uporabo Webex sistema, katerega pogoje zasebnosti smo na hitro preleteli in po prvem pregledu ocenjujemo,

Vsebina članka je dostopna članom DPO Kluba.