COVID-19: Làm việc từ xa và bảo vệ dữ liệu cá nhân
Nhiều doanh nghiệp cần phải thích nghi và chấp nhận làm việc từ xa. Đối với nhiều người, điều này có thể làm nảy sinh các phương thức làm việc mới và đặt câu hỏi về cách dữ liệu được quản lý với lực lượng lao động phân tán. Trong loạt lời khuyên và thông tin chi tiết dành cho doanh nghiệp xung quanh Covid-19 / Coronavirus, chúng tôi muốn đề cập đến việc điều này sẽ ảnh hưởng như thế nào đến việc xử lý dữ liệu cá nhân. Điều này đặc biệt quan trọng khi nhiều công ty có nhân viên làm việc tại nhà. Văn phòng Ủy viên Thông tin (“ICO”), cơ quan quản lý dữ liệu và quyền riêng tư của Vương quốc Anh, đã ban hành hướng dẫn cho các tổ chức về cách xử lý dữ liệu cá nhân trong đợt bùng phát Coronavirus. Điều này bao gồm, trong số những thứ khác, cách các doanh nghiệp nên đảm bảo rằng họ duy trì việc tuân thủ, thực hành và tiêu chuẩn bảo vệ dữ liệu, bao gồm cả cách dữ liệu được chia sẻ. Nếu bạn có nhân viên làm việc từ xa, bạn cần xem xét cách bạn áp dụng các biện pháp tổ chức và kỹ thuật thích hợp để bảo vệ dữ liệu cá nhân của những người khác, đặc biệt là khách hàng của bạn.
Tuân thủ GDPR
Chúng tôi muốn cung cấp sự rõ ràng về cách tuân thủ GDPR trong môi trường làm việc mới này. Chúng tôi đã chắt lọc những đề xuất này thành danh sách kiểm tra 6 bước để bạn làm theo:
1. Yêu cầu ai đó chịu trách nhiệm về dữ liệu
Hầu hết các tổ chức xử lý dữ liệu cá nhân đã chỉ định một người liên hệ trong tổ chức làm đầu mối trung tâm cho các truy vấn về xử lý dữ liệu, thường được gọi là người quản lý xử lý dữ liệu hoặc nhân viên bảo vệ dữ liệu. Đầu mối liên hệ này cũng cần được giao trách nhiệm đảm bảo rằng chỉ vì nhân viên làm việc tại nhà nên các tiêu chuẩn về bảo vệ dữ liệu không bị trượt. Tên này và chi tiết liên hệ, ví dụ ( privacy@xxxx.co.uk ) phải được cung cấp cho tất cả nhân viên.
2. Thêm các biện pháp tổ chức và kỹ thuật nâng cao
Bạn nên ban hành hướng dẫn hoặc chính sách về Cách làm việc tại nhà khi xử lý dữ liệu cá nhân. Điêu nay bao gôm:
cung cấp đào tạo nhân viên về các nghĩa vụ GDPR
thêm mã hóa để truy cập máy chủ CNTT
thêm đăng nhập bổ sung hoặc bảo vệ mật khẩu để truy cập máy chủ
quy tắc đóng cửa màn hình - đặc biệt, nếu nhà có người khác chiếm giữ.
Điều này có vẻ nặng nề, nhưng nó đại diện cho những gì hầu hết các doanh nghiệp áp dụng trong môi trường văn phòng và bây giờ, nên che đậy khi nhân viên làm việc tại nhà.
3. Cập nhật thông báo bảo mật
Điều này không chỉ dành cho các doanh nghiệp lớn, chúng tôi khuyên bạn nên cập nhật Thông báo về quyền riêng tư GDPR của tổ chức để thêm rằng trong các trường hợp ngoại lệ (chẳng hạn như đại dịch sức khỏe), một số dữ liệu cá nhân có thể được truy cập và xử lý từ xa. Các biện pháp mà bạn đã đưa ra phải được chi tiết hóa, ví dụ, ghi nhật ký nâng cao trên các giai đoạn, các biện pháp mã hóa, bảo mật tài liệu và đào tạo nhân viên bổ sung. Thông báo về Quyền riêng tư của GDPR sẽ được hiển thị trên trang web của tổ chức và nếu thực tế, thông báo sửa đổi sẽ được gửi đến các cá nhân bị ảnh hưởng. Nó sẽ phụ thuộc vào mục đích đằng sau quá trình xử lý và cơ sở hợp pháp để xử lý là gì, nhưng có thể cần phải có sự đồng ý của các cá nhân đối với cách xử lý mới. Nếu bạn cần lời khuyên về việc cập nhật Thông báo về quyền riêng tư của mình, bạn có thể liên hệ với luật sư GDPR của chúng tôi.
4. Ghi lại các quyết định được đưa ra về cách dữ liệu được xử lý
Điều quan trọng là khi quyết định thay đổi phương thức làm việc, kết quả phải được trình bày chi tiết rõ ràng và ghi lại cách bạn đạt được quyết định đó. Điều này bao gồm lưu ý rằng nhân viên được phép làm việc tại nhà nhưng mỗi nhân viên phải đồng ý rằng họ sẽ đáp ứng các biện pháp do người sử dụng lao động / tổ chức đưa ra.
5. Huấn luyện đội ngũ
Các tổ chức nên cung cấp cho các nhóm đào tạo (hoặc khóa học bồi dưỡng) để hiểu tầm quan trọng của các biện pháp bảo vệ dữ liệu và sự tuân thủ của chúng. Lawbite có thể trợ giúp bằng cách cung cấp lời khuyên pháp lý về bảo vệ dữ liệu của chuyên gia để đảm bảo đề cập đến tất cả các chủ đề phù hợp.
6. Thông báo vi phạm
Các tổ chức phải lưu ý và tuân thủ trong trường hợp có bất kỳ vi phạm nào. Quan chức bảo vệ dữ liệu được chỉ định phải duy trì hồ sơ về bất kỳ vi phạm nào như vậy và phản hồi tương ứng và hành động để đảm bảo mọi vi phạm được giải quyết nhanh chóng.
Thêm về Coronavirus
Doanh nghiệp của bạn đã chuẩn bị cho Coronavirus chưa?
10 cách các doanh nghiệp vừa và nhỏ có thể vượt qua cơn bão Coronavirus
Tập thể thở phào nhẹ nhõm trong thế giới hợp đồng khi IR35 bị hoãn lại
ICO có thể và không đưa ra tiền phạt do không tuân thủ
Chúng tôi sẽ rất thiếu sót khi không đề cập đến việc ICO có quyền hạn rộng rãi để điều tra các tổ chức. Đã có một số khoản tiền phạt đáng chú ý, từ hàng trăm nghìn đến hàng triệu đồng. ICO đã nói rằng họ sẽ không phạt các tổ chức phải ưu tiên các lĩnh vực kinh doanh khác của họ hoặc phải điều chỉnh các phương thức kinh doanh thông thường của họ. Tuy nhiên, ngay cả với sự không chắc chắn đang diễn ra, các doanh nghiệp vẫn phải đảm bảo rằng họ tích cực tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân của cá nhân.
Tìm hiểu thêm tại: https://luatthanhdo.com
Recent Posts
See AllMẫu cho Thảm họa "Ai biết được điều gì xấu xa ẩn náu trong trái tim của các thỏa thuận?" Không phải bạn, nếu bạn quá phụ thuộc vào các...
Báo cáo tóm tắt về châu Á: 10 điều cần cân nhắc hàng đầu khi triển khai công cụ tự động hóa hợp đồng
Báo cáo tóm tắt về châu Á: 10 điều cần cân nhắc hàng đầu khi triển khai công cụ tự động hóa hợp đồng ở châu Á - Thái Bình Dương Một trong...
Quản lý vòng đời hợp đồng: Bạn tiếp tục sử dụng từ đó - Tôi không nghĩ nó có nghĩa là bạn nghĩ nó có
Quản lý vòng đời hợp đồng: Bạn tiếp tục sử dụng từ đó - Tôi không nghĩ nó có nghĩa là bạn nghĩ nó có nghĩa là gì Mặc dù những câu chuyện...
Comments