Sfaturi privind activitatea de telemunca
Sunt autoritati de supraveghere din Europa care depun eforturi pentru a exercita atat un control foarte riguros al aplicarii normelor privind protectia date, cat si pentru a asigura rolul de consilier, oferind indicatii care sa ajute operatorii sa se conformeze prevederilor legale privind protectia si confidentialitatea datelor.
CNIL- Autoritatea franceza de supraveghere, este una dintre cele mai active si mai implicate autoritati, desfasurand o larga campanie de constientizare si de informare a operatorilor. Intr-o ultima actiune, CNIL a publicat un comunicat in cadrul caruia prezinta activitatea desfasurata in anul 2021 si puncteaza aspecte care necesita o mai mare atentie, potrivit reprezentantilor sai. Unul dintre aceste aspecte fiind activitatea de telemunca.
Expansiunea fenomenului
Utilizarea telemuncii a devenit obligatorie din cauza diferitelor valuri epidemice legate de COVID-19. Multi angajati, agenti si angajatori cred ca aceasta va deveni mai raspandita si va continua, atat in companii, cat si in administratii, chiar si atunci cand situatia sanitara va reveni la normal.
Puncte de interes
Utilizarea pe scara larga a telemuncii a condus la dezvoltarea unor instrumente specifice, inclusiv instrumente pentru ca angajatorii sa monitorizeze mai indeaproape sarcinile si activitatile zilnice ale angajatilor.
Intr-o dorinta constanta de a oferi sprijin, CNIL a comunicat pe scara larga cu privire la normele si bunele practici care trebuie respectate pentru a asigura un echilibru corect intre viata privata la locul de munca si monitorizarea legitima a activitatilor lucratorilor. In prezent, consideram ca este necesar sa se verifice conformitatea practicilor angajatorilor in domeniu.
Sfaturi pentru angajatori:
Asigurati-va sistemul de informatii
- Publicati o brosura de siguranta in contextul lucrului la distanta sau, in contextul actual, cel putin un set de reguli minime de respectat si comunicati acest document angajatilor dumneavoastra conform reglementarilor dumneavoastra interne.
- Daca trebuie sa modificati regulile de gestionare a sistemului dumneavoastra informatic pentru a permite munca la distanta ( modificarea regulilor de autorizare , accesul administratorilor la distanta etc.), evaluati riscurile posibile si, daca este necesar, luati masurile necesare pentru a mentine nivelul de securitate.
- Echipati toate statiile de lucru ale angajatilor dvs. cu cel putin un firewall, un antivirus si un instrument de blocare a accesului la site-uri ce prezinta riscuri.
- Configurati un VPN pentru a evita expunerea directa a serviciilor dvs. la Internet , ori de cate ori este posibil. Activati autentificarea VPN cu doi factori, daca este posibil.
- Oferiti angajatilor dvs. o lista de instrumente de comunicare si lucru colaborativ adecvate pentru lucrul la distanta, care garanteaza confidentialitatea schimburilor si a datelor partajate. Favorizati instrumentele asupra carora pastrati controlul si asigurati-va ca ofera cel putin autentificare si criptare de ultima generatie a comunicatiilor si ca datele aflate in tranzit nu sunt reutilizate in alte scopuri (imbunatatirea produsului, publicitate etc.). Unele software de consum pot transmite date de utilizator catre terti si, prin urmare, sunt deosebit de nepotrivite pentru utilizare in afaceri. In plus, autoritatile franceze recomanda utilizarea anumitor programe, cum ar fi Zoom, pentru a face schimb de informatii non-publice si recomanda alte solutii care asigura un grad crescut de siguranta a datelor precum Jitsi.
Daca serviciile dvs. sunt accesibile de pe Internet
- utilizati protocoale care asigura confidentialitatea si autentificarea serverului de primire , cum ar fi HTTPS pentru site-uri web si SFTP pentru transferul de fisiere, folosind cele mai recente versiuni ale acestor protocoale;
- aplicati cele mai recente patch-uri de securitate echipamentelor si software-ului utilizat (VPN, solutie desktop la distanta, mesagerie, videoconferinta etc.). Consultati in mod regulat buletinul de stiri CERT-FR pentru a fi informat despre cele mai recente vulnerabilitati software si despre mijloacele de protectie impotriva acestora;
- implementati mecanisme de autentificare cu doi factori pe serviciile accesibile de la distanta pentru a limita riscul intruziunilor;
- Verificati in mod regulat jurnalele de acces pentru servicii accesibile de la distanta pentru a detecta comportamentul suspect.
- nu faceti direct accesibile interfetele de server nesecurizate . In general, limitati numarul de servicii puse la dispozitie la strict minim pentru a limita riscul de atacuri.
Lista prioritatilor stabilite de reprezentantii CNIL pentru angajatorii care doresc ca activitatea de telemunca sa fie sigura atat pentru angajati cat si pentru angajator si clientii sai, constituie un real ajutor pentru acestia.
Avand in vedere amploarea pe care o ia fenomenul telemunca la noi in tara, regulile enumerate mai sus pot fi implementate cu succes si de angajatorii de la noi.
Multumim,
Echipa MyBiz GDPR