Opinie Deloitte: Munca de acasa fara laptop de serviciu – o scurta perspectiva asupra protectiei datelor cu caracter personal
Data publicarii: 12-05-2020 | HR/CarierePandemia de Covid-19 a creat un context unic până acum, unul în care mare parte dintre angajați se văd nevoiți a lucra de acasă fără ca angajatorii să le poată asigura echipamentele electronice necesar pentru desfășurarea activităților de zi cu zi. Totodată, angajatorii le permit acestora să utilizeze propriile dispozitive precum computerul, telefonul sau tableta, în scop profesional. Implicit, apar însă și riscuri cu privire la datele cu caracter personal, riscuri care sunt împărtășite atât de angajat cât și de angajator.
„Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel” scriu Silvia Axinescu, Senior managing Associate la Reff & Asociații și Iulia Antonie, Senior Manager Managementul Riscului la Deloitte România.
Potrivit celor două, este necesară asigurarea protecției pentru două categorii de date, cele personale ale angajaților respectiv cele confidențiale ale companiei pentru care aceștia lucrează de acasă, utilizând echipamentele personale. Pe de o parte angajații își partajează propriile dispozitive, pe de altă parte, datele confidențiale ale companiilor sunt transferate pe echipamentele personale ale angajaților.
„Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor”, scriu Silvia și Iulia.
Prin urmare, înainte de toate, fiecare companie care se confruntă cu situații de acest gen trebuie să încerce să limiteze cuantumul de date cu caracter personal ale angajaților care sunt procesate prin intermediul sistemelor care le permit munca de la distanță. De asemenea, este necesară o analiză imediată a impactului pe care decizia de a permit eangajaților să lucreze de pe dispozitivele personale o va avea asupra protecției datelor acestora. Nu în ultimul rând, reprezentanții companiilor trebuie să țină cont de faptul că nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal ori respectarea drepturilor și libertăților persoanelor vizate poate expune compania la sancțiuni cât se poate de severe, de până la 4% din cifra de afaceri, conform GDPR. „Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business”, conchid experții Deloitte.
„Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel” scriu Silvia Axinescu, Senior managing Associate la Reff & Asociații și Iulia Antonie, Senior Manager Managementul Riscului la Deloitte România.
Potrivit celor două, este necesară asigurarea protecției pentru două categorii de date, cele personale ale angajaților respectiv cele confidențiale ale companiei pentru care aceștia lucrează de acasă, utilizând echipamentele personale. Pe de o parte angajații își partajează propriile dispozitive, pe de altă parte, datele confidențiale ale companiilor sunt transferate pe echipamentele personale ale angajaților.
„Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor”, scriu Silvia și Iulia.
Prin urmare, înainte de toate, fiecare companie care se confruntă cu situații de acest gen trebuie să încerce să limiteze cuantumul de date cu caracter personal ale angajaților care sunt procesate prin intermediul sistemelor care le permit munca de la distanță. De asemenea, este necesară o analiză imediată a impactului pe care decizia de a permit eangajaților să lucreze de pe dispozitivele personale o va avea asupra protecției datelor acestora. Nu în ultimul rând, reprezentanții companiilor trebuie să țină cont de faptul că nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal ori respectarea drepturilor și libertăților persoanelor vizate poate expune compania la sancțiuni cât se poate de severe, de până la 4% din cifra de afaceri, conform GDPR. „Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business”, conchid experții Deloitte.
Ultimele stiri pe BankNews.ro:
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut
- Catinvest aduce Bebe Tei si Farmacia Tei în Craiova la ElectroPutere Mall