COVID-19: Làm việc từ xa và bảo vệ dữ liệu cá nhân

Nhiều doanh nghiệp cần phải thích nghi và chấp nhận làm việc từ xa. Đối với nhiều người, điều này có thể làm nảy sinh các phương thức làm việc mới và đặt câu hỏi về cách dữ liệu được quản lý với lực lượng lao động phân tán. Trong loạt lời khuyên và thông tin chi tiết dành cho doanh nghiệp xung quanh Covid-19 / Coronavirus, chúng tôi muốn đề cập đến việc điều này sẽ ảnh hưởng như thế nào đến việc xử lý dữ liệu cá nhân. Điều này đặc biệt quan trọng khi nhiều công ty có nhân viên làm việc tại nhà. Văn phòng Ủy viên Thông tin (“ICO”), cơ quan quản lý dữ liệu và quyền riêng tư của Vương quốc Anh, đã ban hành hướng dẫn cho các tổ chức về cách xử lý dữ liệu cá nhân trong đợt bùng phát Coronavirus. Điều này bao gồm, trong số những thứ khác, cách các doanh nghiệp nên đảm bảo rằng họ duy trì việc tuân thủ, thực hành và tiêu chuẩn bảo vệ dữ liệu, bao gồm cả cách dữ liệu được chia sẻ. Nếu bạn có nhân viên làm việc từ xa, bạn cần xem xét cách bạn áp dụng các biện pháp tổ chức và kỹ thuật thích hợp để bảo vệ dữ liệu cá nhân của những người khác, đặc biệt là khách hàng của bạn.

Tuân thủ GDPR

Chúng tôi muốn cung cấp sự rõ ràng về cách tuân thủ GDPR trong môi trường làm việc mới này. Chúng tôi đã chắt lọc những đề xuất này thành danh sách kiểm tra 6 bước để bạn làm theo:

1. Yêu cầu ai đó chịu trách nhiệm về dữ liệu

Hầu hết các tổ chức xử lý dữ liệu cá nhân đã chỉ định một người liên hệ trong tổ chức làm đầu mối trung tâm cho các truy vấn về xử lý dữ liệu, thường được gọi là người quản lý xử lý dữ liệu hoặc nhân viên bảo vệ dữ liệu. Đầu mối liên hệ này cũng cần được giao trách nhiệm đảm bảo rằng chỉ vì nhân viên làm việc tại nhà nên các tiêu chuẩn về bảo vệ dữ liệu không bị trượt. Tên này và chi tiết liên hệ, ví dụ ( privacy@xxxx.co.uk ) phải được cung cấp cho tất cả nhân viên.

2. Thêm các biện pháp tổ chức và kỹ thuật nâng cao

Bạn nên ban hành hướng dẫn hoặc chính sách về Cách làm việc tại nhà khi xử lý dữ liệu cá nhân. Điêu nay bao gôm:

cung cấp đào tạo nhân viên về các nghĩa vụ GDPR

thêm mã hóa để truy cập máy chủ CNTT

thêm đăng nhập bổ sung hoặc bảo vệ mật khẩu để truy cập máy chủ

quy tắc đóng cửa màn hình - đặc biệt, nếu nhà có người khác chiếm giữ.

Điều này có vẻ nặng nề, nhưng nó đại diện cho những gì hầu hết các doanh nghiệp áp dụng trong môi trường văn phòng và bây giờ, nên che đậy khi nhân viên làm việc tại nhà.

3. Cập nhật thông báo bảo mật

Điều này không chỉ dành cho các doanh nghiệp lớn, chúng tôi khuyên bạn nên cập nhật Thông báo về quyền riêng tư GDPR của tổ chức để thêm rằng trong các trường hợp ngoại lệ (chẳng hạn như đại dịch sức khỏe), một số dữ liệu cá nhân có thể được truy cập và xử lý từ xa. Các biện pháp mà bạn đã đưa ra phải được chi tiết hóa, ví dụ, ghi nhật ký nâng cao trên các giai đoạn, các biện pháp mã hóa, bảo mật tài liệu và đào tạo nhân viên bổ sung. Thông báo về Quyền riêng tư của GDPR sẽ được hiển thị trên trang web của tổ chức và nếu thực tế, thông báo sửa đổi sẽ được gửi đến các cá nhân bị ảnh hưởng. Nó sẽ phụ thuộc vào mục đích đằng sau quá trình xử lý và cơ sở hợp pháp để xử lý là gì, nhưng có thể cần phải có sự đồng ý của các cá nhân đối với cách xử lý mới. Nếu bạn cần lời khuyên về việc cập nhật Thông báo về quyền riêng tư của mình, bạn có thể liên hệ với luật sư GDPR của chúng tôi.

4. Ghi lại các quyết định được đưa ra về cách dữ liệu được xử lý

Điều quan trọng là khi quyết định thay đổi phương thức làm việc, kết quả phải được trình bày chi tiết rõ ràng và ghi lại cách bạn đạt được quyết định đó. Điều này bao gồm lưu ý rằng nhân viên được phép làm việc tại nhà nhưng mỗi nhân viên phải đồng ý rằng họ sẽ đáp ứng các biện pháp do người sử dụng lao động / tổ chức đưa ra.

5. Huấn luyện đội ngũ

Các tổ chức nên cung cấp cho các nhóm đào tạo (hoặc khóa học bồi dưỡng) để hiểu tầm quan trọng của các biện pháp bảo vệ dữ liệu và sự tuân thủ của chúng. Lawbite có thể trợ giúp bằng cách cung cấp lời khuyên pháp lý về bảo vệ dữ liệu của chuyên gia để đảm bảo đề cập đến tất cả các chủ đề phù hợp.

6. Thông báo vi phạm

Các tổ chức phải lưu ý và tuân thủ trong trường hợp có bất kỳ vi phạm nào. Quan chức bảo vệ dữ liệu được chỉ định phải duy trì hồ sơ về bất kỳ vi phạm nào như vậy và phản hồi tương ứng và hành động để đảm bảo mọi vi phạm được giải quyết nhanh chóng.

Thêm về Coronavirus

Doanh nghiệp của bạn đã chuẩn bị cho Coronavirus chưa?

10 cách các doanh nghiệp vừa và nhỏ có thể vượt qua cơn bão Coronavirus

Tập thể thở phào nhẹ nhõm trong thế giới hợp đồng khi IR35 bị hoãn lại

ICO có thể và không đưa ra tiền phạt do không tuân thủ

Chúng tôi sẽ rất thiếu sót khi không đề cập đến việc ICO có quyền hạn rộng rãi để điều tra các tổ chức. Đã có một số khoản tiền phạt đáng chú ý, từ hàng trăm nghìn đến hàng triệu đồng. ICO đã nói rằng họ sẽ không phạt các tổ chức phải ưu tiên các lĩnh vực kinh doanh khác của họ hoặc phải điều chỉnh các phương thức kinh doanh thông thường của họ. Tuy nhiên, ngay cả với sự không chắc chắn đang diễn ra, các doanh nghiệp vẫn phải đảm bảo rằng họ tích cực tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân của cá nhân.

Tìm hiểu thêm tại: https://luatthanhdo.com

https://luatthanhdo.com.vn