Το ζήτημα της τηλεργασίας την περίοδο της πανδημίας
7 Μαΐου 2021Η τηλεργασία είναι ένα ζήτημα που έχει πολυσυζητηθεί τον καιρό της πανδημίας. Το κλείσιμο των σχολείων και των φροντιστηρίων έδωσε τη δυνατότητα στους εκπαιδευτικούς να καταφύγουν στην τηλεκπαίδευση προκειμένου να μη διακοπούν οι παραδόσεις των μαθημάτων τους. Ωστόσο, μολονότι η τηλεργασία βοήθησε αρκετούς εργαζόμενους, δεν παύει να αποτελεί ένα τρόπο επεξεργασίας προσωπικών δεδομένων και κατ’ επέκταση θέτει σε κίνδυνο την ασφάλειά τους.
Προκειμένου, λοιπόν, να μην υπάρξει κάποια διαρροή προσωπικών δεδομένων, όσοι εμπλέκονται στην τηλεργασία πρέπει να έχουν υπόψη τους κάποια μέτρα προστασίας των δεδομένων, τα οποία ορίζονται από τον ν. 4624/2019. Πρώτα από όλα πρέπει να προσέχουν, ώστε οι συσκευές που χρησιμοποιούν (USBs, τηλέφωνα, φορητοί υπολογιστές, tablets) να μη χαθούν ή παραπέσουν. Είναι, επίσης, απαραίτητο να ελέγχουν αν οι συσκευές τους έχουν όλες τις αναγκαίες ενημερώσεις, όπως αυτές που αφορούν τα λειτουργικά συστήματα και τα προγράμματα antivirus. Παράλληλα, ο χρήστης πρέπει να τοποθετεί τη συσκευή του σε τέτοιο σημείο, ώστε να μην έχει ορατότητα στην οθόνη τρίτο πρόσωπο κατά τη χρήση του, ιδίως όταν λαμβάνει χώρα επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα. Αν κατά την ώρα της τηλεργασίας χρειαστεί να απομακρυνθεί για λίγο, τότε πρέπει να κλειδώνει τη συσκευή. Όταν οι συσκευές μένουν αχρησιμοποίητες, πρέπει να είναι κλειστές, κλειδωμένες ή αποθηκευμένες με ασφάλεια. Επιπλέον, θα πρέπει να γίνεται χρήση αποτελεσματικών ελέγχων προσβάσεως (όπως έλεγχος ταυτότητας πολλαπλών παραγόντων και ισχυροί κωδικοί προσβάσεως) και, όπου αυτό είναι δυνατόν, να λαμβάνει χώρα κρυπτογράφηση, ώστε να μειωθεί ο κίνδυνος διαρροής δεδομένων σε περίπτωση που η συσκευή χαθεί. Αν, ωστόσο, χαθεί μια συσκευή, τότε θα πρέπει να λάβει χώρα απομακρυσμένη διαγραφή της μνήμης, όταν αυτό είναι δυνατό.
Προσοχή απαιτείται και κατά τη διεκπεραίωση ηλεκτρονικής αλληλογραφίας. Αυτή πρέπει να γίνεται με τη χρήση επαγγελματικών λογαριασμών αντί προσωπικών, όσον αφορά μια επαγγελματική αλληλογραφία που αφορά σε προσωπικά δεδομένα. Αν όμως για κάποιο λόγο είναι αναγκαία η χρήση προσωπικού λογαριασμού, τότε θα πρέπει να εξασφαλιστεί ότι τα περιεχόμενα και τα συνημμένα αρχεία είναι κρυπτογραφημένα και να αποφευχθεί η χρήση προσωπικών ή εμπιστευτικών δεδομένων στο θέμα του μηνύματος ηλεκτρονικής αλληλογραφίας. Πριν ο αποστολέας στείλει ηλεκτρονικό μήνυμα, θα πρέπει να βεβαιωθεί ότι το στέλνει στο σωστό παραλήπτη, ιδίως αν μέσα στο μήνυμα περιέχονται ευαίσθητα δεδομένα προσωπικού χαρακτήρα.
Ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα προκύπτουν ακόμη και από τη χρήση cloud και την απομακρυσμένη πρόσβαση στο δίκτυο. Για το λόγο αυτό πρέπει να χρησιμοποιούνται μόνο αξιόπιστα δίκτυα ή υπηρεσίες cloud και να υπάρχει συμμόρφωση με όλους τους κανόνες και τις διαδικασίες του οργανισμού σχετικά με την πρόσβαση στο cloud ή στο δίκτυο, τη σύνδεση και την κοινή χρήση δεδομένων[59].
Αν πρόκειται να πραγματοποιηθεί τηλεδιάσκεψη, τότε επιβάλλεται η χρήση πλατφορμών που υποστηρίζουν υπηρεσίες ασφαλείας (κρυπτογράφηση). Για παράδειγμα, πρέπει να χρησιμοποιείται το λογισμικό τηλεδιάσκεψης που εξασφαλίζει κρυπτογράφηση από άκρη σε άκρη (end-to-end encryption). Επιπλέον, ο σύνδεσμος (link) της τηλεδιάσκεψης πρέπει να είναι προστατευμένος, να μη δημοσιοποιείται δηλαδή σε κοινωνικό δίκτυο. Τέλος, πρέπει να μελετώνται προσεκτικά οι όροι χρήσης και οι όροι προστασίας προσωπικών δεδομένων κατά την επιλογή της λύσης τηλεδιάσκεψης.
Διαβάστε ολόκληρη τη μελέτη εδώ
