Podle odborníků mají podniky, které fungují v souladu s GDPR stále menší potíže se sledováním svých rizik, a proto v této souvislosti i s řádným fungováním. Cestovní společnosti s již dobře zavedeným systémem GDPR ohlašují snadnější přechod k práci na dálku. Všichni nebo většina jejich zaměstnanců totiž začala pracovat z domova.
V Evropě probíhá práce na dálku ve specifickém právním kontextu, protože jde o konkrétní způsob práce, který nemění vztah mezi zaměstnavatelem a zaměstnancem, s výjimkou pracoviště. Právní předpisy také vyžadují, aby byla podepsaná dohoda mezi společností a zaměstnanci o provádění práce na dálku.
„Stanovení této dohody umožňuje velmi jednoduchým způsobem definovat způsoby práce na dálku, například z hlediska vybavení, bezpečnostních pravidel nebo pravidel dobrého chování. Jde o soubor bodů, kterému se také GDPR věnuje,“ vysvětlil Michel-Emmanuel de Thuy, digitální partner společnosti 99 Advisory, poradenské firmy specializující se na dodržování GDPR společnostmi.
Když byly v mnoha zemích zaváděny opatření, musely cestovní společnosti a další podniky čelit řadě problémů. Mělo by být zaměstnancům povoleno používat jejich pracovní stanice doma?
„Až do nedávného zmírnění předpisů nesměli zaměstnanci používat stolní počítače doma kvůli vysoké úrovni důvěrnosti informací, s nimiž nakládají,“ dodal de Thuy. Důležitou otázkou při výkonu práce na dálku byla také pracovní doba a práva na odpojení.
Co se týče profesionální komunikace využívají společnosti platformy jako Zoom nebo WhatsApp. Ve Francii určila CNIL (Národní komise pro informatiku a svobodu) určité nástroje, které nedoporučuje používat z důvodu bezpečnostních rizik, která s sebou nesou. Je jasné, že soulad s GDPR, jehož cílem je optimalizovat zásady interní správy dat, vyvolává otázky společné pro výkon práce na dálku.
„Cestovní společnosti, které o těchto problémech již dříve přemýšlely, tedy měly mnohem snadnější cestu k implementaci práci na dálku,“ řekl de Thuy.
Jedním z klíčových témat pro mnoho podniků je bezpečnost. Například v oblasti financí, kde dochází k mnoha transakcím, je samozřejmě hlavním problémem zabezpečení burz. Zde je velmi důležitá role pověřence pro ochranu osobních údajů (DPO) nebo týmu pro dodržování GDPR. Posláním osoby nebo týmu je sledovat údaje společnosti, vyhodnotit je v rámci GDP a přiřadit potřebnou úroveň rizika nebo důvěrnosti.
To umožňuje zjistit, která data mají být vysoce zabezpečená, a zároveň tak umožňuje lépe dohlížet za prací na dálku.
„Je zřejmé, že finanční údaje použité k rezervaci cesty – bankovní karta, bezpečnostní klíč – jsou velmi důležité, ale bezpečně je třeba zpracovávat i jiné typy údajů, například údaje o zdraví,“ vysvětlil de Thuy.
I když vždy existuje riziko kybernetických útoků, domácí pracovní chování zaměstnance je prvním rizikem, kterému společnosti čelí. Musí zajistit bezpečnost zařízení poskytovaného pro práci na dálku tím, že zkontrolují, zda jsou například VPN, antivirový software a dokumenty stále aktuální. Ve svém důsledku jde o osvědčené postupy v oblasti IT.
Doporučuje se, aby společnost poskytla průvodce dobrým chováním pro zaměstnance pracující na dálku. Nenechat rodinu používat profesionální pracovní stanici je jedním z dobrých příkladů, které je třeba dodržet, aby se zabránilo vážným následkům.
Společnost by také měla dodržovat některé pravidla, například zakazovat svým zaměstnancům používat svůj osobní počítač k připojení k profesionální síti společnosti.
