限制:GDPR合规性有助于遥控工作
据专家介绍,符合GDPR的企业越来越少,难以跟踪其风险,因此,在这种监禁的背景下,正常工作。拥有已熟悉的旅行公司GDPR合规性报告称,当所有或大部分的员工都开始在家工作时更容易到远程工作。
在欧洲,远程工作在特定的法律背景下进行,因为它是一种特殊的工作方式,除了工作场所之外不会改变雇主和员工之间的关系。法律还要求在公司和雇员之间签署的协议,以便进行偏远的工作。
“建立本协议使得可以以非常简单的方式定义远程工作的方式,例如提供设备,安全规则或良好行为规则。GDPR也涉及的一系列积分,“Michel-emmanuel de Thuy,Digital合作伙伴,99咨询,一家专门从事公司GDPR合规的咨询公司。
当许多国家推出禁闭时,旅行社和其他业务必须面临一些问题。雇员是否应该被允许在家使用他们的工作站?“直到最近放松法律,由于他们处理的信息的高水平机密性,他们不允许在家里使用他们的台式电脑,”De Thuy先生说。工作时间和断开连接权的问题也是在实施遥控工作的重要考虑因素。
在专业交换方面,公司使用Zoom或Whatsapp等平台。在法国,CNIL(国家信息学和自由委员会)已经确定了某些工具,即它建议使用他们需要的安全风险。很明显,旨在优化内部数据管理政策的GDPR符合性,提高了遥控工作的实施共同的问题。
“之前已经考虑过这些问题的旅行公司在突然突然实施遥远的工作中,”德文先生说。
许多企业的重要主题之一是安全。例如,在金融中,在许多交易发生的情况下,交易所的安全性显然是主要问题。这是数据保护官(DPO)或GDPR合规团队的作用非常重要的地方。该人或团队的使命是监控公司的数据,在GDPR的框架内评估它,并分配必要的风险或机密程度。
本练习使得可以知道预期哪些数据是高度安全的,因此更好地监督遥控工作的实践。
“显然,用于预订旅行的财务数据 - 银行卡,安全密钥 - 非常重要,但其他类型的数据,如健康数据,也需要以安全的方式处理,”解答先生。
虽然总有网络攻击的风险,但员工的家庭工作行为是公司面临的第一个风险。他们必须通过检查VPN,防病毒软件和文档来确保为远程工作提供的设备的安全性,例如,保持最新。最后,这是一个很好的IT实践问题。
建议该公司为远程工作员工提供良好的行为指南。不要让他们的家人使用他们的专业工作站是为了避免严重后果的良好示例之一。公司还应遵循一些规则,例如禁止其员工使用他们的个人计算机连接到公司的专业网络。
