OCHRONA DANYCH OSOBOWYCH PODCZAS PRACY ZDALNEJ
URZĄDZENIA (komputery stacjonarne, laptopy, telefony komórkowe, tablety oraz inne nośniki danych)
- Urządzenia i oprogramowanie przekazane przez pracodawcę do pracy zdalnej służą do wykonywania obowiązków służbowych. Dlatego też należy postępować zgodnie z przyjętą w Uniwersytecie Śląskim w Katowicach procedurą bezpieczeństwa.
- Nie instaluj dodatkowych aplikacji i oprogramowania niezgodnych z procedurą bezpieczeństwa Uniwersytetu Śląskiego.
- Upewnij się, że wszystkie urządzenia, z jakich korzystasz, mają niezbędne aktualizacje systemu operacyjnego (IOS, Android, Windows itp.), oprogramowania oraz systemu antywirusowego.
- Zanim przystąpisz do pracy, wydziel sobie odpowiednią przestrzeń, tak aby ewentualne osoby postronne nie miały dostępu do dokumentów, nad którymi pracujesz. Odchodząc od stanowiska pracy, każdorazowo blokuj urządzenie, na którym pracujesz (np. w systemie Windows wciskając klawisz Windows+L).
- Zabezpieczaj swój komputer poprzez używanie silnych haseł dostępu, wielopoziomowe uwierzytelnianie. Pozwoli to na ograniczenia dostępu do urządzenia, a jednocześnie na ograniczenia ryzyka utraty danych w przypadku kradzieży lub zgubienia urządzenia.
- Podejmij szczególne środki, aby urządzenia, z których korzystasz podczas pracy, szczególnie te wykorzystywane do przenoszenia danych (dyski zewnętrzne, pendrive) nie zostały zgubione.
- Jeśli zgubiłeś urządzenie, na którym pracujesz, lub zostało ono skradzione, natychmiast podejmij odpowiednie kroki, aby – o ile to możliwie – zdalnie wyczyścić jego pamięć. Incydent niezwłocznie zgłoś do Lokalnego Administratora Danych lub do Inspektora Ochrony Danych (iod@us.edu.pl).
- Postępuj zgodnie z obowiązującymi zasadami w Uniwersytecie Śląskim dotyczącymi korzystania ze służbowej poczty elektronicznej (e-mail).
- Używaj przede wszystkim służbowych kont e-mail. Jeśli pracujesz, przetwarzając dane osobowe i musisz używać prywatnego e-maila, upewnij się, że treść i załączniki są właściwie szyfrowane. Unikaj używania danych osobowych lub poufnych informacji w temacie wiadomości.
- Przed wysłaniem maila upewnij się, że wysyłasz go do właściwego adresata, zwłaszcza jeśli wiadomość zawiera dane osobowe lub dane wrażliwe.
- Dokładnie sprawdź nadawcę maila. Nie otwieraj wiadomości od nieznanych adresatów, a zwłaszcza nie otwieraj załączników oraz nie klikaj w link zawarty w takiej wiadomości. To może być atak phishingowy (wyłudzenie danych osobowych, loginów, haseł itp.).
- Nie przesyłaj mailem informacji zaszyfrowanej razem z hasłem. Nawet w osobnej wiadomości. Ten, kto ma dostęp do Twojej poczty, bez problemu odszyfruje wiadomość. Hasło prześlij inną drogą komunikacji (np. SMS-em) lub przekaż je telefonicznie.
DOSTĘP DO SIECI I CHMURY
- Używaj tylko zaufanego dostępu do sieci lub chmury oraz przestrzegaj wszelkich zasad i procedur organizacyjnych dotyczących logowania i udostępniania danych.
- Jeśli natomiast nie pracujesz w chmurze lub nie masz dostępu do sieci, zadbaj, aby przechowywane dane były w bezpieczny sposób zarchiwizowane.
Źródło:
Urząd Ochrony Danych Osobowych na podstawie Protecting Personal Data When Working Remotely przygotowanego przez DPC Ireland
Do pobrania:
Dobre praktyki pomagające zachować bezpieczeństwo danych podczas zajęć online (DOCX, 19,5 KB)
