iSecure logo
Blog

Wykorzystywanie prywatnego komputera w celach służbowych – jak uregulować?

Korzystanie z prywatnego komputera do celów służbowych jest dość powszechne, zwłaszcza w przypadku osób pracujących zdalnie lub prowadzących własne firmy (współpracujących na podstawie kontraktów B2B). Jest to praktyka, która pozwala pracownikom na używanie swojego prywatnego sprzętu do wykonywania obowiązków związanych z wykonywaniem obowiązków służbowych. Przedsiębiorca powinien tę kwestię uregulować w swojej organizacji i albo zakazać takiej praktyki, albo dopuścić, ale pod pewnymi warunkami.

Istnieje kilka ważnych aspektów, które należy wziąć pod uwagę w takim przypadku:

  1. Przedsiębiorca powinien poinformować swoich pracowników/współpracowników o tym czy korzystanie z prywatnych urządzeń jest akceptowane, a jeśli tak, to jakie są zasady i ograniczenia w tym zakresie. Stosowne zapisy można wprowadzić do umowy zawartej z pracownikiem lub współpracownikiem.
  2. W przypadku akceptowania korzystania przez pracowników/współpracowników z prywatnych komputerów, konieczne jest stworzenie wykazu minimalnych zabezpieczeń, takich jak silne hasła, aktualizacje oprogramowania, ochrona antywirusowa, szyfrowany dysk, itp., stosowanych na komputerach prywatnych, na których mają być przetwarzane dane w celu wykonywania obowiązków służbowych. Dobrym rozwiązaniem jest weryfikowanie lub wdrażanie takich zabezpieczeń, przez informatyka lub wewnętrzny dział IT przedsiębiorcy.
  3. Przedsiębiorca powinien przemyśleć kwestię możliwości wykonywania obowiązków związanych z koniecznością przetwarzania na prywatnych komputerach danych szczególnie chronionych, takich jak danych o stanie zdrowia, nałogach, karalności, itd. Dobrą praktyką jest brak takiej możliwości. Najlepiej jak przedsiębiorca od początku ustali zakres obowiązków możliwych do wykonywania na komputerach prywatnych.
  4. Możliwość wykonywania obowiązków służbowych z wykorzystaniem prywatnego komputera powinna wiązać się również z koniecznością zastosowania wydzielonego na komputerze konta użytkownika przeznaczonego wyłącznie dla celów służbowych. To pomoże w uniknięciu przypadkowego dostępu do poufnych informacji.
  5. Pracownik/współpracownik, wykonujący swoją pracę na komputerze prywatnym, powinien zostać dodatkowo zobowiązany do tworzenia kopii zapasowej danych lub przetwarzać dane wyłącznie w udostępnionej do tego lokalizacji na serwerze zarządzanym przez przedsiębiorcę. W razie awarii komputera lub utraty danych, możliwość ich przywrócenia może być kluczowa.
  6. Wszelka naprawa sprzętu prywatnego, wykorzystywanego do wykonywania zadań służbowych, powinna być realizowana przez informatyka, wewnętrzny dział IT, serwis zewnętrzny współpracujący z przedsiębiorcą lub taki, który przedsiębiorca zaakceptuje.
  7. Przedsiębiorca, który chce umożliwić swoim pracownikom/współpracownikom, wykonywanie obowiązków służbowych na prywatnych komputerach, powinien wprowadzić konieczność uzyskania pisemnej akceptacji od swojego pracodawcy.

Korzystanie z prywatnego komputera do celów służbowych ma swoje korzyści, takie jak wygoda i oszczędność kosztów, ale wymaga odpowiedzialności i świadomości w zakresie bezpieczeństwa danych. Dlatego warto uregulować taką możliwość i nad nią czuwać poprzez regularne monitorowanie tej praktyki, ponieważ skutki ewentualnego wycieku danych czy ich utraty, mogą ponieść za sobą koszty wielokrotnie wyższe niż te wcześniej zaoszczędzone.

Pobierz wpis w wersji pdf

Podobne wpisy:

Dlaczego RODO nie zabije blockchain i technologii rejestrów rozproszonych

Dlaczego RODO nie zabije blockchain i technologii rejestrów rozproszonych

Wśród specjalistów, którzy pracują na styku prawa i nowych technologii trwa dyskusja czy przepisy Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) stoją w sprzeczności z fundamentami działania technologii rejestrów rozproszonych, jak Bitcoin, Ethereum czy Ripple. Jeśli jednak przyjrzeć się fundamentom działania rejestrów rozproszonych, to okaże się, że obawy dotyczące RODO nie mają podstaw. Mało tego, przepisy RODO w wielu wypadkach w ogóle mogą nie mieć zastosowania w odniesieniu do rejestrów rozproszonych.

Naruszenie ochrony danych osobowych w firmie – co dalej?

Jeżeli doszło do naruszenia ochrony danych osobowych w Twojej firmie, np. dane Twoich klientów zostały upublicznione lub dostały się w nieuprawnione ręce, zginęły Ci dokumenty zawierające dane osobowe, to jesteś zobowiązany do podjęcia konkretnych działań. Administrator czy podmiot przetwarzający? W pierwszej kolejności powinieneś określić, czy w stosunku do danych osobowych, których dotyczy naruszenie, jesteś administratorem […]

Jak przetwarzać dane – poradnik (cz. I)

Prewencyjny pomiar temperatury

Pytanie o możliwość prewencyjnego pomiaru temperatury w dobie pandemii COVID-19 jest jednym z najczęściej zadawanych nam przez naszych klientów, z wielu różnych branż. Wychodząc naprzeciw tym oczekiwaniom zebraliśmy wjednym miejscu dotychczasowe przepisy i wytyczne odpowiednich organów, a następnie opatrzyliśmy je naszym komentarzem. Podsumowanie zostało przesłane do Związku Firm Ochrony Danych Osobowych (ZFODO) celem skonsultowania i przyjęcia jako wspólne stanowisko. Stanowisko iSecure w zakresie […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki