
COVID – 19: Munca de acasă – cum protejăm datele cu caracter personal
27 Aprilie 2020
Daniel Vinerean, Senior Associate, Oana Drăcea, Associate, D&B David și BaiasCele mai multe dintre măsurile prezentate mai jos ar trebui să fie incluse deja în procedurile interne privind protecția și securitatea datelor adoptate de orice entitate preocupată de implementarea cerințelor Regulamentului general privind Protecția Datelor.
Munca de acasă a reprezentat până de curând o expresie a flexibilității angajatorilor preocupați de asigurarea unui echilibru între viața profesională și cea personală a angajaților. În contextul pandemiei de Covid-19, munca de pe canapeaua din living sau de la biroul amenajat acasă a devenit o necesitate și ulterior o obișnuință și nu un beneficiu rezervat unui număr relativ mic de angajați. Cum schimbarea s-a petrecut aproape peste noapte, nici angajații, nici angajatorii nu au avut răgazul necesar pentru a se gândi la riscurile la care se expun din perspectiva protecției datelor cu caracter personal. Ce aspecte ar trebui, de fapt, avute în vedere?
Fără îndoială, munca de acasă impusă de pandemia de Covid-19 a reprezentat o provocare pentru angajatorii chemați să asigure urgent mijloace eficiente de comunicare pentru un număr semnificativ de angajați. Dar pe lângă punerea la dispoziție a mijloacelor tehnice, aceștia trebuie să asigure și confidențialitatea datelor și informațiilor pe care angajații le utilizează cu ocazia îndeplinirii, de la distanță, a sarcinilor de serviciu, fie că aceste date și informații aparțin angajatorului, fie ca sunt ale clienților. Iar când este vorba de date cu caracter personal, lucrurile devin și mai stricte, regulile instituite de Regulamentul General privind Protecția Datelor fiind pe deplin aplicabile.
Fără îndoială, munca de acasă impusă de pandemia de Covid-19 a reprezentat o provocare pentru angajatorii chemați să asigure urgent mijloace eficiente de comunicare pentru un număr semnificativ de angajați. Dar pe lângă punerea la dispoziție a mijloacelor tehnice, aceștia trebuie să asigure și confidențialitatea datelor și informațiilor pe care angajații le utilizează cu ocazia îndeplinirii, de la distanță, a sarcinilor de serviciu, fie că aceste date și informații aparțin angajatorului, fie ca sunt ale clienților. Iar când este vorba de date cu caracter personal, lucrurile devin și mai stricte, regulile instituite de Regulamentul General privind Protecția Datelor fiind pe deplin aplicabile.
De cealaltă parte, deși munca de acasă poate avea avantaje indiscutabile pentru angajați, aceștia trebuie să fie conștienți că spațiul de acasă nu a fost conceput pentru a asigura protecția integrală a datelor cu care lucrează. În plus, departe de birou, apar probleme neașteptate și tentații suplimentare. De exemplu, se poate pierde conexiunea la internet, exact atunci când este nevoie de transmiterea unui document important, iar angajatul se confruntă cu o dilemă – se conectează la rețeaua nesecurizată a vecinului sau se expune riscului de a nu trimite la timp documentul solicitat.
Pornind de la aceste premise, dar și ca urmare a problemelor care ne-au fost semnalate, am gândit un set de măsuri, atât pentru angajatori, cât și pentru angajați, care, odată aplicate, ar putea să diminueze riscurile asociate muncii de acasă, cel puțin din perspectiva regulilor aplicabile în materia datelor cu caracter personal.
La ce trebuie să fie atent angajatorul?
1. Așadar, angajatorii ar trebui, în primul rând, să se asigure că dispun de resurse IT suficiente, chiar și umane, pe lângă cele tehnice, pentru suportul angajaților. Este mai greu să faci achiziții de laptopuri, de pildă, în plină criză, dar asigurați-vă că oamenii de la IT controlează situația.
2. Furnizați, în măsura în care este posibil, dispozitive de lucru tuturor angajaților și evitați utilizarea dispozitivelor personale.
3. În situația utilizării dispozitivelor personale, asigurați-vă că acestea sunt aprobate în prealabil de responsabilii IT.
4. Asigurați-vă că aplicațiile software de securitate instalate pe dispozitivele angajaților sunt actualizate periodic, chiar și de la distanță.
5. Achiziționați sau, dacă o aveți deja, utilizați o soluție de tip VPN capabilă să suporte un număr mare de conectări simultane din partea angajaților la rețeaua societății și asigurați-vă că sesiunile la distanță se deconectează automat și necesită reautentificare după o anumită perioadă de inactivitate.
6. Furnizați aplicațiile printr-un canal criptat și puneți la dispoziție canale sigure de comunicare atât între angajați, cât și pentru comunicarea cu exteriorul.
7. Actualizați frecvent sistemul de operare și aplicațiile instalate pe dispozitivele societății.
8. Informați angajații despre riscurile asociate muncii de acasă, precum amenințările cibernetice și asigurați-vă că toți angajații știu cum să procedeze în cazul unui potențial incident de securitate.
9. Verificați frecvent activitățile neobișnuite care au loc pe dispozitivele societății și creșteți nivelul de alertă pentru atacuri legate de VPN.
10. Verificați dacă în contextul desfășurării muncii de acasă societatea trebuie să prelucreze datele angajaților într-un alt mod decât cel obișnuit și asigurați-vă că și în acest caz este respectată legislația în materia protecției datelor.
La ce trebuie să fie atenți angajații?
1. Utilizați doar reteaua Wi-fi proprie, la care conectarea se face prin intermediul unei parole și nu apelați la rețele publice disponibile atunci când internetul vă face probleme. O soluție mult mai sigură, este activarea hotspot-ului pe un alt dispozitiv mobil furnizat de angajator.
2. Nu utilizați dispozitivele personale înainte de a obține aprobarea angajatorului și asigurați-vă că atunci când le folosiți țineți cont de măsurile de siguranță și recomandările aplicabile dispozitivelor de lucru.
3. Conectați-vă la rețeaua angajatorului doar prin VPN.
4. Nu printați documente conținând date cu caracter personal sau secrete de afaceri la centre de print sau utilizând imprimanta unei alte persoane și păstrați documentele pe suport hârtie care nu vă mai sunt necesare pentru a le distruge la birou într-un mod sigur.
5. Nu răspundeți cererilor de furnizare de date cu caracter personal, în special cele financiare atunci când nu recunoașteți expeditorul și contactați angajatorul pentru a verifica dacă acesta are informații cu privire la sursa solicitării.
6. Nu permiteți persoanelor cu care locuiți să vă acceseze dispozitivele de lucru și asigurați-vă că acestea sunt blocate atunci când nu le utilizați.
7. Asigurați-vă că atunci când sunteți implicat într-o convorbire telefonică sau videoconferință în interes de serviciu, alte persoane nu pot auzi conversația.
8. Evitați utilizarea în interes personal a dispozitivelor de lucru.
9. Anunțați personalul relevant atunci când întâmpinați dificultăți în a utiliza anumite resurse IT și nu utilizați aplicații alternative care chiar dacă pot face munca mai rapidă, nu sunt aprobate de către angajator (precum emailul personal, website-uri de transfer fișiere).
10. Nu amânați instalarea software-ului antivirus, chiar dacă sistemul vă dă posibilitatea să faceți acest lucru de câteva ori.
11. Nu publicați pe rețele sociale și nu transmiteți către alte persoane fotografii cu spațiul de muncă cu surprinderea documentelor de lucru sau a monitorului care dezvăluie informații confidențiale sau date cu caracter personal.
12. Anunțați personalul relevant de orice eveniment care ar putea constitui un incident de securitate și respectați procedura aplicabilă la nivelul societății în astfel de cazuri.
13. Asigurați-vă că salvați pe cloud-ul angajatorului documentele la care lucrați sau pe baza cărora lucrați pentru a asigura disponibilitatea lor în cazul în care nu vă mai puteți accesa dispozitivul, de exemplu în cazul unui furt sau în situația în care dispozitivul are probleme tehnice.
Cele mai multe dintre măsurile prezentate mai sus ar trebui să fie incluse deja în procedurile interne privind protecția și securitatea datelor adoptate de orice entitate preocupată de implementarea cerințelor Regulamentului general privind Protecția Datelor.
Cu toate acestea, în contextul pandemiei de Covid-19, este important ca toți angajații să înțeleagă nevoia sporită de asigurare a protecției datelor cu caracter personal și să acționeze cu prudență.
Pe de altă parte, angajatorii ar putea să privească situația curentă ca pe un moment propice pentru a verifica eficiența procedurilor interne în fața riscurilor asociate muncii de acasă.
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 9024 / 9603 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

BREAKING NEWS
ESENTIAL
BizLawyer îi prezintă pe avocații care au devenit parteneri în ultimele runde de promovări | De vorbă cu Andrei Cosma (BACIU PARTNERS), revenit în avocatura locală după ce a activat ca general counsel pentru o firmă de tehnologie din Malta: ”Cred că succesul în avocatură apare atunci când un avocat înțelege cu adevărat distincția - și îmbinarea - dintre profesia de avocat și avocatura ca business. Ambele concepte au o importanță de sine stătătoare și trebuie creată o simbioză pentru a tinde spre succes”
Women Lawyers | Pentru Mateea Codreanu, apartenența la echipa Mușat & Asociații, în care a evoluat până la poziția de Partener, a fost decisivă în formarea sa: ”Este o provocare să începi parcursul avocațial ca avocat stagiar într-o firmă de avocatură lider, dar totodată și o premisă pentru o dezvoltare profesională rapidă”
Liviu Togan părăsește Dentons, unde coordona practica de drept penal și investigații și se alătură din nou firmei Mușat & Asociații, pe poziția de Partner: “Revin în cadrul unei echipe pe care o cunosc și în care am încredere”
LMG Life Sciences Awards EMEA 2025 | Kinstellar, Muşat & Asociaţii, NNDKP și Popescu & Asociații, pe lista scurtă din care va fi aleasă peste câteva zile ”South East Europe Firm of the Year”. Popescu & Asociații concurează cu patru firme internaționale de top pentru titlul de ”White Collar Crime Firm of the Year”, iar unul dintre partenerii săi, Mirel Rădescu, este printre cei patru finaliști la categoria ”White Collar Crime Lawyer of the Year”
Avocații Kinstellar spun că semnalul cel mai pregnant din ultima perioadă e dat de proiectele de reorganizare și apreciază că anul acesta va crește numărul companiilor care fac disponibilizări masive. Clienții sunt interesați de consolidarea politicilor privind prevenirea și combaterea hărțuirii la locul de muncă, precum și de regândirea modului de organizare a muncii, pe fondul unei tendințe de creștere a volumului de cauze privind litigiile de muncă | Activitate intensă în practica de Employment, evidențiată de ghidurile juridice internaționale, cu mandate diverse și o echipă expusă la proiecte cu un caracter multidisciplinar
GNP obține o soluție favorabilă pentru un operator de platformă, ce ar putea să contureze o practică constantă și predictibilă, în baza căreia autoritățile de reglementare naționale vor analiza întinderea răspunderii furnizorilor de servicii intermediare. Problemele juridice ridicate în acest litigiu vizează în principal modul de interpretare și aplicare a reglementărilor din Regimul eCommerce și DSA | Avocații Octavian Adam (Partener), Cristina Badea (Senior Associate) și Alice Moisac (Associate), în prim plan
Rising Stars | Eduard Morariu, unul dintre cei mai buni absolvenți ai generației 2022, a ales să profeseze ca avocat la Filip & Company, unde urmărește să se dezvolte în câteva dintre ramurile mai „nișate” ale Dreptului: „Parcursul meu a presupus implicarea în multe dosare de instanță și arbitraj, unele chiar de importanță națională, cu probleme de drept sensibile, dar și cu echipe de avocați excepționali, care le-au făcut față cu o măiestrie la care nu pot decât să aspir”
Cum lucrează echipele Băncilă, Diaconu și Asociații (EY Law) și Grants & Incentives Avisory (EY), în proiectele care vizează accesarea ajutoarelor de stat, în care au o rată de succes mai mare de 90% | Ramificarea multidisciplinară a expertizei permite echipei să ofere clienților o viziune completă asupra pașilor de parcurs și modului în care pot implementa soluțiile propuse, astfel încât să obțină cele mai mari beneficii. Ce servicii integrate asigură clienților și care sunt strategiile pentru maximizarea șanselor de obținere a fondurilor
OMV Aktiengesellschaft a mers pe mâna avocaților de la ZRVP într-un alt arbitraj ICC cu statul român și a câștigat încă 47 mil. €, plus dobânzi. Pretenții de alte 50 mil. € la orizont, într-o procedură nouă, inițiată în decembrie 2024, în care lucrează deja aceeași echipă de avocați
PNSA susține juridic Turneul Internațional Stradivarius
Premieră juridică în România | Popescu & Asociații obține prima despăgubire integrală pentru expropriere: peste 60 mil. lei pentru Viorelo International. Succesul este rezultatul unei strategii juridice riguroase, elaborate și implementate de o echipă interdisciplinară de specialiști
Premieră pe piața avocaturii din România: NNDKP, desemnată pentru a șaptea oară „Firma de avocatură a anului în România” la gala premiilor Chambers Europe 2025. | Ion Nestor, Co-Managing Partner: ” Această recunoaștere, care vine în anul în care sărbătorim 35 de ani de activitate, reprezintă încă o confirmare a poziției de top pe care NNDKP o ocupă pe piața avocaturii din România și validează munca, performanța și rezultatele excelente obținute de întreaga echipă”
Citeste pe SeeNews Digital Network
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...