free amp template

ODOedu

Szkolenia i poradniki

Dane osobowe podczas zdalnego nauczania 

Poradnik dla szkół / placówek

Mobirise
Mobirise
Mobirise
Mobirise
Mobirise

O możliwości podjęcia pracy zdalnej przez pracownika decyduje pracodawca.

Jeżeli pracownik nie ma możliwości świadczenia pracy zdalnej z zapewnieniem właściwych zabezpieczeń,
w szczególności ze względu na siłę wyższą (np. brak prądu lub Internetu), niezwłocznie zgłasza to pracodawcy i postępuje zgodnie z jego instrukcjami.

.

Pracownik musi zapewnić właściwe warunki umożliwiające mu skuteczną pracę zdalną
z zachowaniem właściwego poziomu bezpieczeństwa informacji.

Niedozwolone jest podejmowanie pracy zdalnej
w miejscach publicznych, jak kawiarnie, restauracje, galerie handlowe, gdzie osoby postronne mogłyby usłyszeć fragmenty służbowych rozmów lub zapoznać się z fragmentami wykonywanej pracy.

Pracując w domu należy zapewnić, aby domownicy
nie mieli wglądu w wykonywaną pracę, w szczególności poprzez właściwe ustawienie ekranu komputera oraz smartfona, a także zapewnienie pracy z dokumentami
w sposób uniemożliwiający wgląd.

Praca zdalna powinna odbywać się zgodnie
z harmonogramem ustalonym z pracodawcą, co oznacza, że pracownik jest dostępny i realizuje swoje działania
w ustalonych godzinach.

Odchodząc od komputera lub kończąc korzystanie
ze służbowego smartfona należy upewnić się,
że urządzenie zostało zablokowane.

Mobirise
Mobirise

Internet
Pracownik wykonuję pracę zdalną z wykorzystaniem dostępu do systemów informatycznych funkcjonujących w szkole/placówce oświatowej/jednostce budżetowej.

Jeżeli pracodawca udostępnia pracownikowi modem Internetowy lub telefon służbowy z dostępem do Internetu, który może pełnić funkcję HotSpot, pracownik powinien korzystać w pierwszej kolejności z tych urządzeń.

W przypadku korzystania z domowej sieci, należy upewnić się, że została ona skonfigurowana w sposób minimalizujący ryzyko włamania, w szczególności:
Korzystanie z Internetu powinno wymagać uwierzytelnienia, np. poprzez hasło,
Hasło dostępu powinno składać się z co najmniej 10 znaków, w tym z dużych i małych liter oraz cyfr i znaków specjalnych.
Jeśli to możliwe, należy zmienić login do panelu administracyjnego routera na własny.
Dostęp do panelu administracyjnego routera jest możliwy wyłącznie z urządzeń znajdujących się w sieci domowej.
Został zmieniony domyślny adres routera (najczęściej 192.168.1.1.) na inny.

Porad i wsparcia w zakresie konfiguracji sieci domowej,
w tym jej zabezpieczenia na potrzeby pracy zdalnej udziela pracodawca lub osoba wskazana przez pracodawcę.  

Minimalne wymagania w zakresie bezpieczeństwa:
- Na urządzeniu jest legalne i aktualne oprogramowanie
- Zostały włączone automatyczne aktualizacje
- Została włączona zapora systemowa
- Został zainstalowany program antywirusowy
- Zalogowanie do systemu operacyjnego wymaga uwierzytelnienia, np. poprzez indywidualny login i hasło użytkownika, kod PIN, token
- Wyłączono autouzupełnianie i zapamiętywanie hasła
w przeglądarce internetowej
- Został zainstalowany program umożliwiający zaszyfrowanie i odszyfrowanie danych (np. 7-zip)
- Zostało ustawione automatyczne blokowanie urządzenia po dłuższym braku aktywności
- Jeżeli urządzenie daje taką możliwość, praca jest wykonywana na koncie z ograniczonymi uprawnieniami  

Mobirise

Zabezpieczanie przekazywanych informacji
1. Do pracy zdalnej pracownik powinien wykorzystywać tylko i wyłącznie służbowe programy i systemy udostępnione mu przez pracodawcę.
2. Jeżeli jest niezbędne przesłanie informacji o charakterze poufnym, w szczególności danych osobowych, powinny zostać one zabezpieczone hasłem.
3. Jeżeli informacje poufne będą przekazywane z wykorzystaniem poczty e-mail, powinny zostać udostępnione w załączniku zabezpieczonym hasłem.
4. Zabezpieczeniu powinny podlegać wszelkiego rodzaju dane osobowe, niezależnie od ich charakteru, nawet jeżeli są to jedynie imiona, nazwiska, czy adresy e-mail.
5. Hasło powinno zostać przekazane odbiorcy inną drogą komunikacji.
6. Hasło powinno być odpowiednio skomplikowane i niesłownikowe.
7. Dozwolone jest ustalenie stałego hasła na komunikację z jednym odbiorcą.
8. Rekomendowane metody zabezpieczania hasłem:
1. Nadanie hasła do pliku, w którym są dane osobowe
2. Zabezpieczenie pliku lub plików poprzez kompresję z zabezpieczeniem archiwum wynikowego hasłem.
9. Każda wiadomość powinna być wysyłana z należytą starannością, polegającą w szczególności na sprawdzeniu, czy jest kierowana do odpowiedniego odbiorcy.
10. W przypadku wysyłania informacji do kilku odbiorców, którzy nie znają się wzajemnie i/lub ich adresy e-mail są adresami prywatnymi, należy skorzystać z opcji Ukrytej kopii (UDW/BCC), tzn. adresy wpisać w to pole.
11. Szczegółowe zasady korzystania z poczty e-mail określa odrębny regulamin.
12. Masowe wysyłki wiadomości e-mail należy realizować poprzez specjalne oprogramowanie udostępnione w tym celu przez pracodawcę.
13. Pracownik może także przekazywać pliki z informacjami chronionymi z wykorzystaniem udostępnionych przez pracodawcę serwerów sieciowych lub plików FTP.
14. Wykorzystywanie innych narzędzi do przesyłania i udostępniania plików (weTransfer, Google Drive, DropBoX) może odbywać się tylko za zgodą pracodawcy, po wcześniejszym zabezpieczeniu hasłem plików. 

Zasady korzystania z dokumentów w formie papierowej
1. Zgodnie z obowiązującym u pracodawcy zasadami wszystkie dokumenty zawierające informacje poufne, w tym dane osobowe, powinny być przechowywane w szafach zamykanych na klucz w siedzibie pracodawcy.
2. Obowiązuje ogólny zakaz zabierania dokumentów lub ich kopii poza siedzibę pracodawcy.
3. Jeżeli do pracy zdalnej niezbędny jest dostęp do dokumentów papierowych, pracownik zgłasza do pracodawcy prośbę o możliwość ich skopiowania oraz zabrania do domu na czas wykonywania pracy zdalnej.
4. Po otrzymaniu zgody na piśmie lub w formie służbowej wiadomości e-mail, pracownik może sporządzić kopie niezbędnych dokumentów.
5. Zabronione jest zabieranie poza siedzibę pracodawcy oryginałów dokumentów.
6. Po skopiowaniu dokumentów pracownik przygotowuje ich zestawienie, zawierające informacje jakie dokumenty, w jakiej liczbie zostały skopiowane.
7. Informacja jest przekazywana pracodawcy.
8. Podczas przewożenia dokumentów do miejsca realizowania pracy zdalnej, należy zachować szczególną ostrożność, aby ich nie zgubić
9. Praca z dokumentami nie może być wykonywana w miejscu publicznym.
10. Po zakończeniu pracy, wszystkie dokumenty należy zwrócić pracodawcy, który weryfikuje ich kompletność. 

Niedozwolone jest:
- Udostępnianie innym osobom danych służących do uwierzytelnienia do systemów i/lub usług;
- Przekazywanie informacji chronionych, w szczególności danych osobowych bez zabezpieczenia hasłem, w szczególności w treści wiadomości e-mail;
- Przekazywanie hasła do zabezpieczonych informacji tą samą drogą komunikacji, którą przekazywany jest zabezpieczony hasłem plik lub pliki;
- Korzystanie z urządzeń, które nie zostały zatwierdzone przez pracodawcę;
- Odmówienie informatykowi przeglądu urządzenia;
- Niszczenie dokumentów w domu;
- Udostępnianie służbowego sprzętu lub sprzętu wykorzystywanego do realizowania zadań służbowych innym osobom;
- Dzielenie się informacjami poufnymi z innymi osobami, w szczególności domownikami;
- Samodzielne zniszczenie dokumentów w domu;
- Logowanie się na konto innego użytkownika;
- Zabranie dokumentów bez pisemnej lub elektronicznej zgody pracodawcy;
- Zabranie oryginałów dokumentów;
- Niezwrócenie dokumentów;
- Niepotwierdzenie z pracodawcą zakresu zwróconych danych. 

Aleksandra Czarnobaj
e-mail: iod@e-atc.pl
© Copyright 2019 e-ATC.pl