Aktualności
Autor: System Publikacja: 18.03.2020
Z uwagi na obowiązujący stan zagrożenia epidemicznego Politechnika Śląska wdrożyła niezbędne środki, by zapobiec ryzyku rozprzestrzenienia się koronawirusa wśród społeczności akademickiej Politechniki Śląskiej. Część pracowników rozpoczęła pracę w trybie zdalnym.
Urząd Ochrony Danych Osobowych przygotował listę zaleceń dotyczących zasad bezpieczeństwa podczas pracy zdalnej. Wyszczególnionych zostało kilka hasłowych zagadnień, które prezentujemy w odniesieniu do Politechniki Śląskiej:
1.Urządzenia
a)Podczas pracy w domu obowiązują procedury bezpieczeństwa stosowane w organizacji, a więc wszystkie osoby na Politechnice Śląskiej, które obecnie pracują w trybie zdalnym, proszone są o nieinstalowanie dodatkowych aplikacji i oprogramowań niezgodnych z uczelnianymi procedurami.
b)Koniecznym jest zadbanie o to, by wszystkie urządzenia, z których korzysta pracownik, miały niezbędne aktualizacje systemu operacyjnego (IOS lub Android), oprogramowania oraz systemu antywirusowego.
c)Należy zachować środki ostrożności również w środowisku pozawirtualnym – wydzielenie sobie odrębnej przestrzeni bez dostępu dla osób postronnych, blokowanie urządzenia, gdy zachodzi konieczność oddalenia się od niego, zabezpieczenie poprzez używanie silnych haseł dostępu oraz wielopoziomowego uwierzytelniania.
d)Należy podjąć szczególne środki, aby urządzenia, z których korzysta pracownik podczas pracy, szczególnie te wykorzystywane do przenoszenia danych (jak dyski zewnętrzne), nie zostały zgubione. Jeśli doszło do kradzieży lub zgubienia, należy w takim stopniu, w jakim to możliwe, zdalnie wyczyścić pamięć.
2.E-mail
a)Obowiązują zasady dotyczące korzystania ze służbowej poczty elektronicznej (e-mail) na Politechnice Śląskiej.
b)Zalecane jest korzystanie ze służbowych kont, a w przypadku konieczności użycia prywatnego maila, trzeba upewnić się, że treść i załączniki są właściwie szyfrowane. Należy unikać używania danych osobowych lub poufnych informacji w temacie wiadomości.
c)Apeluje się o zachowanie czujności przy przesyłaniu wiadomości i ich odbieraniu – upewnienie się, że wpisano właściwego adresata oraz unikanie odczytywania maili od nieznanych adresatów i otwierania załączników bądź linków przez nich podesłanych.
3.Dostęp do sieci i chmury
a)Obowiązują wszelkie zasady i procedury organizacyjne dotyczące logowania i udostępniania danych.
b)Należy korzystać tylko z zaufanego dostępu do sieci i chmury. Jeśli pracownik wykonuje swoje zadania poza nimi, powinien zadbać o bezpieczne archiwizowanie danych.
Źródło: Urząd Ochrony Danych Osobowych (Na podstawie Protecting Personal Data When Working Remotely przygotowanego przez DPC Ireland)
Ochrona danych osobowych podczas pracy zdalnej
W oparciu o materiały Urzędu Ochrony Danych Osobowych publikujemy ważne zalecenia, do których stosowania zobowiązani są pracownicy pracujący obecnie poza swoimi biurami (tj. zdalnie). Prosimy o zapoznanie się z nimi i ich przestrzeganie.
Z uwagi na obowiązujący stan zagrożenia epidemicznego Politechnika Śląska wdrożyła niezbędne środki, by zapobiec ryzyku rozprzestrzenienia się koronawirusa wśród społeczności akademickiej Politechniki Śląskiej. Część pracowników rozpoczęła pracę w trybie zdalnym.
Urząd Ochrony Danych Osobowych przygotował listę zaleceń dotyczących zasad bezpieczeństwa podczas pracy zdalnej. Wyszczególnionych zostało kilka hasłowych zagadnień, które prezentujemy w odniesieniu do Politechniki Śląskiej:
1.Urządzenia
a)Podczas pracy w domu obowiązują procedury bezpieczeństwa stosowane w organizacji, a więc wszystkie osoby na Politechnice Śląskiej, które obecnie pracują w trybie zdalnym, proszone są o nieinstalowanie dodatkowych aplikacji i oprogramowań niezgodnych z uczelnianymi procedurami.
b)Koniecznym jest zadbanie o to, by wszystkie urządzenia, z których korzysta pracownik, miały niezbędne aktualizacje systemu operacyjnego (IOS lub Android), oprogramowania oraz systemu antywirusowego.
c)Należy zachować środki ostrożności również w środowisku pozawirtualnym – wydzielenie sobie odrębnej przestrzeni bez dostępu dla osób postronnych, blokowanie urządzenia, gdy zachodzi konieczność oddalenia się od niego, zabezpieczenie poprzez używanie silnych haseł dostępu oraz wielopoziomowego uwierzytelniania.
d)Należy podjąć szczególne środki, aby urządzenia, z których korzysta pracownik podczas pracy, szczególnie te wykorzystywane do przenoszenia danych (jak dyski zewnętrzne), nie zostały zgubione. Jeśli doszło do kradzieży lub zgubienia, należy w takim stopniu, w jakim to możliwe, zdalnie wyczyścić pamięć.
2.E-mail
a)Obowiązują zasady dotyczące korzystania ze służbowej poczty elektronicznej (e-mail) na Politechnice Śląskiej.
b)Zalecane jest korzystanie ze służbowych kont, a w przypadku konieczności użycia prywatnego maila, trzeba upewnić się, że treść i załączniki są właściwie szyfrowane. Należy unikać używania danych osobowych lub poufnych informacji w temacie wiadomości.
c)Apeluje się o zachowanie czujności przy przesyłaniu wiadomości i ich odbieraniu – upewnienie się, że wpisano właściwego adresata oraz unikanie odczytywania maili od nieznanych adresatów i otwierania załączników bądź linków przez nich podesłanych.
3.Dostęp do sieci i chmury
a)Obowiązują wszelkie zasady i procedury organizacyjne dotyczące logowania i udostępniania danych.
b)Należy korzystać tylko z zaufanego dostępu do sieci i chmury. Jeśli pracownik wykonuje swoje zadania poza nimi, powinien zadbać o bezpieczne archiwizowanie danych.
Źródło: Urząd Ochrony Danych Osobowych (Na podstawie Protecting Personal Data When Working Remotely przygotowanego przez DPC Ireland)
Przygotowanie do pracy zdalnej
W celu usprawnienia pracy zdalnej i zapewnienia bezpieczeństwa podczas wykonywania zadań prezentujemy listę kontrolną, której punkty należy sprawdzić przed rozpoczęciem czynności wykonywanych w trybie zdalnym.
Przed przystąpieniem do pracy zdalnej, należy odpowiednio przygotować stanowisko pracy. Lista kontrolna zawiera punkty dotyczące zasad korzystania ze sprzętu oraz oprogramowania podczas wykonywania czynności pracowniczych w miejscu innym niż zakład pracy. Sprawdzenie wszystkich punktów listy i zastosowanie się do zasad poprawi bezpieczeństwo w zakresie ochrony danych.
Lista kontrolna została przygotowana przez Stowarzyszenie Praktyków Ochrony Danych Osobowych.
Więcej aktualności
