News

photo
Author: System Published at: 18.03.2020

Ochrona danych osobowych podczas pracy zdalnej

W oparciu o materiały Urzędu Ochrony Danych Osobowych publikujemy ważne zalecenia, do których stosowania zobowiązani są pracownicy pracujący obecnie poza swoimi biurami (tj. zdalnie). Prosimy o zapoznanie się z nimi i ich przestrzeganie.

Z uwagi na obowiązujący stan zagrożenia epidemicznego Politechnika Śląska wdrożyła niezbędne środki, by zapobiec ryzyku rozprzestrzenienia się koronawirusa wśród społeczności akademickiej Politechniki Śląskiej. Część pracowników rozpoczęła pracę w trybie zdalnym.

Urząd Ochrony Danych Osobowych przygotował listę zaleceń dotyczących zasad bezpieczeństwa podczas pracy zdalnej. Wyszczególnionych zostało kilka hasłowych zagadnień, które prezentujemy w odniesieniu do Politechniki Śląskiej:

1.Urządzenia
a)Podczas pracy w domu obowiązują procedury bezpieczeństwa stosowane w organizacji, a więc wszystkie osoby na Politechnice Śląskiej, które obecnie pracują w trybie zdalnym, proszone są o nieinstalowanie dodatkowych aplikacji i oprogramowań niezgodnych z uczelnianymi procedurami.
b)Koniecznym jest zadbanie o to, by wszystkie urządzenia, z których korzysta pracownik, miały niezbędne aktualizacje systemu operacyjnego (IOS lub Android), oprogramowania oraz systemu antywirusowego.
c)Należy zachować środki ostrożności również w środowisku pozawirtualnym – wydzielenie sobie odrębnej przestrzeni bez dostępu dla osób postronnych, blokowanie urządzenia, gdy zachodzi konieczność oddalenia się od niego, zabezpieczenie poprzez używanie silnych haseł dostępu oraz wielopoziomowego uwierzytelniania.
d)Należy podjąć szczególne środki, aby urządzenia, z których korzysta pracownik podczas pracy, szczególnie te wykorzystywane do przenoszenia danych (jak dyski zewnętrzne), nie zostały zgubione. Jeśli doszło do kradzieży lub zgubienia, należy w takim stopniu, w jakim to możliwe, zdalnie wyczyścić pamięć.

2.E-mail
a)Obowiązują zasady dotyczące korzystania ze służbowej poczty elektronicznej (e-mail) na Politechnice Śląskiej.
b)Zalecane jest korzystanie ze służbowych kont, a w przypadku konieczności użycia prywatnego maila, trzeba upewnić się, że treść i załączniki są właściwie szyfrowane. Należy unikać używania danych osobowych lub poufnych informacji w temacie wiadomości.
c)Apeluje się o zachowanie czujności przy przesyłaniu wiadomości i ich odbieraniu – upewnienie się, że wpisano właściwego adresata oraz unikanie odczytywania maili od nieznanych adresatów i otwierania załączników bądź linków przez nich podesłanych.

3.Dostęp do sieci i chmury
a)Obowiązują wszelkie zasady i procedury organizacyjne dotyczące logowania i udostępniania danych.
b)Należy korzystać tylko z zaufanego dostępu do sieci i chmury. Jeśli pracownik wykonuje swoje zadania poza nimi, powinien zadbać o bezpieczne archiwizowanie danych.

Źródło: Urząd Ochrony Danych Osobowych (Na podstawie Protecting Personal Data When Working Remotely przygotowanego przez DPC Ireland)
 
Przygotowanie do pracy zdalnej
W celu usprawnienia pracy zdalnej i zapewnienia bezpieczeństwa podczas wykonywania zadań prezentujemy listę kontrolną, której punkty należy sprawdzić przed rozpoczęciem czynności wykonywanych w trybie zdalnym.
 
Przed przystąpieniem do pracy zdalnej, należy odpowiednio przygotować stanowisko pracy. Lista kontrolna zawiera punkty dotyczące zasad korzystania ze sprzętu oraz oprogramowania podczas wykonywania czynności pracowniczych w miejscu innym niż zakład pracy. Sprawdzenie wszystkich punktów listy i zastosowanie się do zasad poprawi bezpieczeństwo w zakresie ochrony danych.
 
Lista kontrolna została przygotowana przez Stowarzyszenie Praktyków Ochrony Danych Osobowych.
 
 
Share:fbtwitter
photo

Nabór do VI edycji konkursu na realizację IPS

System
2020-11-02 13:25:27
02.11.2020
photo

Pomóż w walce z COVID-19, wspierając produkcję ozonatorów z Politechniki Śląskiej

System
2020-11-01 09:28:48
01.11.2020
photo

Stanowisko Prezydium KRASP z 30 października 2020 r. w sprawie aktualnej sytuacji społecznej

System
2020-10-30 19:06:21
30.10.2020
photo

Apel Prezydium KRASP z 30 października 2020 r.

System
2020-10-30 16:42:32
30.10.2020
13 from 912

Show more

© Silesian University of Technology

General information clause on the processing of personal data by the Silesian University of Technology

The authors - the organizational units in which the information materials were produced, are fully responsible for the correctness, up-to-date and legal compliance with the provisions of the law. Hosted by: IT Center of the Silesian University of Technology ()

Data availability statement

„E-Politechnika Śląska - utworzenie platformy elektronicznych usług publicznych Politechniki Śląskiej”

Fundusze Europejskie
Fundusze Europejskie
Fundusze Europejskie
Fundusze Europejskie