Opinie Deloitte: Munca de acasa fara laptop de serviciu – o scurta perspectiva asupra protectiei datelor cu caracter personal
Data publicarii: 12-05-2020 | HR/CarierePandemia de Covid-19 a creat un context unic până acum, unul în care mare parte dintre angajați se văd nevoiți a lucra de acasă fără ca angajatorii să le poată asigura echipamentele electronice necesar pentru desfășurarea activităților de zi cu zi. Totodată, angajatorii le permit acestora să utilizeze propriile dispozitive precum computerul, telefonul sau tableta, în scop profesional. Implicit, apar însă și riscuri cu privire la datele cu caracter personal, riscuri care sunt împărtășite atât de angajat cât și de angajator.
„Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel” scriu Silvia Axinescu, Senior managing Associate la Reff & Asociații și Iulia Antonie, Senior Manager Managementul Riscului la Deloitte România.
Potrivit celor două, este necesară asigurarea protecției pentru două categorii de date, cele personale ale angajaților respectiv cele confidențiale ale companiei pentru care aceștia lucrează de acasă, utilizând echipamentele personale. Pe de o parte angajații își partajează propriile dispozitive, pe de altă parte, datele confidențiale ale companiilor sunt transferate pe echipamentele personale ale angajaților.
„Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor”, scriu Silvia și Iulia.
Prin urmare, înainte de toate, fiecare companie care se confruntă cu situații de acest gen trebuie să încerce să limiteze cuantumul de date cu caracter personal ale angajaților care sunt procesate prin intermediul sistemelor care le permit munca de la distanță. De asemenea, este necesară o analiză imediată a impactului pe care decizia de a permit eangajaților să lucreze de pe dispozitivele personale o va avea asupra protecției datelor acestora. Nu în ultimul rând, reprezentanții companiilor trebuie să țină cont de faptul că nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal ori respectarea drepturilor și libertăților persoanelor vizate poate expune compania la sancțiuni cât se poate de severe, de până la 4% din cifra de afaceri, conform GDPR. „Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business”, conchid experții Deloitte.
„Prin intermediul unei politici privind utilizarea propriilor dispozitive (politică de tip BYOD – Bring Your Own Device), angajatorii pot explica angajaților în ce condiții aceștia își pot utiliza echipamentele personale pentru desfășurarea activității profesionale și ce măsuri trebuie să ia pentru securitatea datelor procesate astfel” scriu Silvia Axinescu, Senior managing Associate la Reff & Asociații și Iulia Antonie, Senior Manager Managementul Riscului la Deloitte România.
Potrivit celor două, este necesară asigurarea protecției pentru două categorii de date, cele personale ale angajaților respectiv cele confidențiale ale companiei pentru care aceștia lucrează de acasă, utilizând echipamentele personale. Pe de o parte angajații își partajează propriile dispozitive, pe de altă parte, datele confidențiale ale companiilor sunt transferate pe echipamentele personale ale angajaților.
„Având în vedere că dispozitivele personale conțin, în mod evident, informații privind viața privată a angajaților, trasarea „graniței” între personal și profesional poate fi mai dificilă decât în situația utilizării echipamentelor companiei, iar implementarea măsurilor de securitate trebuie să fie proporțională cu nevoia companiei de a asigura protecția datelor. Cu cât soluțiile avute în vedere pentru asigurarea unor standarde înalte de securitate sunt mai sofisticate (precum monitorizarea activității angajaților, implementarea unor soluții de tip Data Loss Prevention sau Mobile Device Management), cu atât este mai importantă respectarea cerințelor legale aplicabile în materia protecției datelor”, scriu Silvia și Iulia.
Prin urmare, înainte de toate, fiecare companie care se confruntă cu situații de acest gen trebuie să încerce să limiteze cuantumul de date cu caracter personal ale angajaților care sunt procesate prin intermediul sistemelor care le permit munca de la distanță. De asemenea, este necesară o analiză imediată a impactului pe care decizia de a permit eangajaților să lucreze de pe dispozitivele personale o va avea asupra protecției datelor acestora. Nu în ultimul rând, reprezentanții companiilor trebuie să țină cont de faptul că nerespectarea obligațiilor privind asigurarea securității datelor cu caracter personal ori respectarea drepturilor și libertăților persoanelor vizate poate expune compania la sancțiuni cât se poate de severe, de până la 4% din cifra de afaceri, conform GDPR. „Avantajele muncii la distanță sunt de necontestat în noul context creat de pandemia de COVID-19, însă clarificarea tuturor aspectelor legale care țin de acest domeniu este esențială, având în vedere provocările cu care se confruntă deja întreg mediul de business”, conchid experții Deloitte.
Ultimele stiri pe BankNews.ro:
- PLG Group preia 100% din Bilete.ro, Entertix.ro și Myticket.ro
- FintechOS l-a cooptat pe Sorin Mirea, un manager cu 20 de ani în industria bancară, pentru a accelera creșterea companiei în Europa Centrală și de Est
- Sondaj Cargus: 63% dintre romani aleg magazine online locale, indiferent de generatie, pentru livrarea mai rapida si returul mai facil
- Opinie Deloitte: Frana brusca pe cheltuielile publice – cu ce conditii vine „pasuirea” de la Comisia Europeana?
- EY Romania: 58% dintre investitori preconizează că atractivitatea României se va ameliora în următorii trei ani
- Studiu Deloitte: 2/3 dintre angajatorii din Romania considera foarte important echilibrul dintre agilitatea necesara dezvoltarii afacerii si stabilitatea de care au nevoie angajatii
- Studiu Deloitte: cantitatea de materii reciclate intrate in economiile lumii creste usor, dar indicele global de circularitate scade, pe fondul consumului galopant de resurse si materii prime virgine
- DAN AIR a efectuat primul zbor comercial pe ruta București - Damasc
- Virgil Șoncutean primește al patrulea mandat la conducerea Allianz-Țiriac Asigurări
- EY Romania: Tehnologia cloud reprezinta cea mai avansata si raspandita solutie emergenta in companiile din Romania
- OLX Group anunta vanzarea companiei KIWI Finance catre Partners Financial Services
- Schneider Electric o numește pe Esther Finidori în funcția de Chief Sustainability Officer
- 3 din 5 tineri nu au cumpărat până acum o asigurare 100% digitală. Generația Z vrea procese digitale rapide și produse simple, la costuri mici, pentru a cumpăra online
- Copiii intră în vacanță, hackerii nu - Sfaturi ARB pentru siguranța online în familie
- Studiu EY: Trei din patru departamente juridice își perfecționează strategiile de tehnologie și date, dar numai 25% prioritizează GenAI