DPO On Demand

Prinesite svoje naprave – Bring Your Own Device (BYOD)

Na kaj moramo biti pozorni, če delavcem dovolimo uporabljati za delo z osebnimi podatki njegovo lastno napravo (računalnik, tablico ali telefon)!?
Uvod Smernice o tem, kakšna pravila morajo veljati v podjetjih, kjer je dovoljeno uprabljati lastne naprave za delo, smo povzeli po smernicah britanskega Informacijskega pooblaščenca. Britanski Zakon o varstvu osebnih podatkov iz leta 1998 (The Data Protection Act - DPA) temelji na osmih načelih dobrega ravnanja z informacijami. To ljudem daje specifične pravice v zvezi z njihovimi osebnimi podatki in določa obveznosti za tiste organizacije, ki so odgovorne za obdelavo. V teh smernicah je podrobneje opisano, da morajo upravljalci podatkov v celoti razumeti svoje obveznosti in spodbujati dobro prakso. Ta navodila pojasnjujejo upravljavcem podatkov, da naj razmislijo, kdaj bodo dovolili uporabo osebnih naprav za obdelavo osebnih podatkov, za katere so odgovorni. Pregled: Način »Prinesi svojo napravo« sproža številna zaskrbljujoča dejstva glede varstva osebnih podatkov zaradi dejstva, da je naprava v lasti uporabnika in ne upravljavca podatkov. Bistveno je, da nadzornik podatkov zagotavlja, da vsa obdelava osebnih podatkov, ki je pod njegovim nadzorom, ostane skladna z zakonodajo s področja varstva osebnih podatkov. Zaščito podatkov v primeru izgube ali kraje naprave, je potrebno upoštevati in predvideti, da se vedno lahko zgodi in ne izključiti drugih tveganj. Upravljavci podatkov morajo biti pozorni na osebno uporabo takih naprav in morajo tehnično in organizacijsko poskrbeti za zaščito osebnih podatkov, ob tem pa morajo zagotoviti sorazmerno

Vsebina članka je dostopna članom DPO Kluba.