iSecure logo
Blog

Wykorzystywanie prywatnego komputera w celach służbowych – jak uregulować?

Korzystanie z prywatnego komputera do celów służbowych jest dość powszechne, zwłaszcza w przypadku osób pracujących zdalnie lub prowadzących własne firmy (współpracujących na podstawie kontraktów B2B). Jest to praktyka, która pozwala pracownikom na używanie swojego prywatnego sprzętu do wykonywania obowiązków związanych z wykonywaniem obowiązków służbowych. Przedsiębiorca powinien tę kwestię uregulować w swojej organizacji i albo zakazać takiej praktyki, albo dopuścić, ale pod pewnymi warunkami.

Istnieje kilka ważnych aspektów, które należy wziąć pod uwagę w takim przypadku:

  1. Przedsiębiorca powinien poinformować swoich pracowników/współpracowników o tym czy korzystanie z prywatnych urządzeń jest akceptowane, a jeśli tak, to jakie są zasady i ograniczenia w tym zakresie. Stosowne zapisy można wprowadzić do umowy zawartej z pracownikiem lub współpracownikiem.
  2. W przypadku akceptowania korzystania przez pracowników/współpracowników z prywatnych komputerów, konieczne jest stworzenie wykazu minimalnych zabezpieczeń, takich jak silne hasła, aktualizacje oprogramowania, ochrona antywirusowa, szyfrowany dysk, itp., stosowanych na komputerach prywatnych, na których mają być przetwarzane dane w celu wykonywania obowiązków służbowych. Dobrym rozwiązaniem jest weryfikowanie lub wdrażanie takich zabezpieczeń, przez informatyka lub wewnętrzny dział IT przedsiębiorcy.
  3. Przedsiębiorca powinien przemyśleć kwestię możliwości wykonywania obowiązków związanych z koniecznością przetwarzania na prywatnych komputerach danych szczególnie chronionych, takich jak danych o stanie zdrowia, nałogach, karalności, itd. Dobrą praktyką jest brak takiej możliwości. Najlepiej jak przedsiębiorca od początku ustali zakres obowiązków możliwych do wykonywania na komputerach prywatnych.
  4. Możliwość wykonywania obowiązków służbowych z wykorzystaniem prywatnego komputera powinna wiązać się również z koniecznością zastosowania wydzielonego na komputerze konta użytkownika przeznaczonego wyłącznie dla celów służbowych. To pomoże w uniknięciu przypadkowego dostępu do poufnych informacji.
  5. Pracownik/współpracownik, wykonujący swoją pracę na komputerze prywatnym, powinien zostać dodatkowo zobowiązany do tworzenia kopii zapasowej danych lub przetwarzać dane wyłącznie w udostępnionej do tego lokalizacji na serwerze zarządzanym przez przedsiębiorcę. W razie awarii komputera lub utraty danych, możliwość ich przywrócenia może być kluczowa.
  6. Wszelka naprawa sprzętu prywatnego, wykorzystywanego do wykonywania zadań służbowych, powinna być realizowana przez informatyka, wewnętrzny dział IT, serwis zewnętrzny współpracujący z przedsiębiorcą lub taki, który przedsiębiorca zaakceptuje.
  7. Przedsiębiorca, który chce umożliwić swoim pracownikom/współpracownikom, wykonywanie obowiązków służbowych na prywatnych komputerach, powinien wprowadzić konieczność uzyskania pisemnej akceptacji od swojego pracodawcy.

Korzystanie z prywatnego komputera do celów służbowych ma swoje korzyści, takie jak wygoda i oszczędność kosztów, ale wymaga odpowiedzialności i świadomości w zakresie bezpieczeństwa danych. Dlatego warto uregulować taką możliwość i nad nią czuwać poprzez regularne monitorowanie tej praktyki, ponieważ skutki ewentualnego wycieku danych czy ich utraty, mogą ponieść za sobą koszty wielokrotnie wyższe niż te wcześniej zaoszczędzone.

Pobierz wpis w wersji pdf

Podobne wpisy:

Wspomnienia ze Spodka 2.0

Stanowisko iSecure w sprawie realizacji obowiązku informacyjnego wobec osób reprezentujących spółki i inne podmioty prawne

Gorzka pigułka od PUODO leczy najskuteczniej 30 czerwca bieżącego roku na stronie internetowej Urzędu Ochrony Danych Osobowych („UODO”) została opublikowana odpowiedź na pytanie: „Czy należy dopełniać obowiązek informacyjny na mocy art. 13 i 14 RODO w sytuacji, gdy w treści dokumentacji dotyczącej postępowań administracyjnych pojawiają się dane osób upoważnionych do reprezentacji spółek np. członków zarządu […]

Pomoc humanitarna dla obywatelek i obywateli Ukrainy a RODO

W związku z toczącą się wojną w Ukrainie pojawiło się bardzo wiele fantastycznych osób, chcących pomóc obywatelkom i obywatelom tego kraju, w tym tak dla nich trudnym czasie. Zrodziło się pytanie, jak tę pomoc uregulować pod kontem przetwarzania danych osobowych, aby była ona zgodna z prawem, a zarazem, aby to prawo nie utrudniało możliwości jej […]

Sprawozdanie z działalności Prezesa UODO w liczbach

Jak co roku, Prezes Urzędu Ochrony Danych Osobowych opublikował sprawozdanie ze swojej działalności. Na ponad 308 stronach znajdziemy rozległe informacje o realizacji ustawowych zadań związanych z kontrolą przestrzegania przepisów o ochronie danych osobowych, przyjmowaniem zgłoszeń, naruszeń i rozpatrywaniem skarg, opiniowaniem aktów prawnych, uczestnictwem w pracach międzynarodowych czy działalności edukacyjno-informacyjnej. To szczególnie istotny raport, który pozwala na ocenę […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki