{"id":2428,"date":"2023-10-31T08:33:25","date_gmt":"2023-10-31T08:33:25","guid":{"rendered":"https:\/\/sawaryn.com\/?p=2428"},"modified":"2026-04-14T13:46:18","modified_gmt":"2026-04-14T13:46:18","slug":"bezpieczenstwo-danych-osobowych-podczas-pracy-zdalnej","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/bezpieczenstwo-danych-osobowych-podczas-pracy-zdalnej\/","title":{"rendered":"Bezpiecze\u0144stwo danych osobowych podczas pracy zdalnej"},"content":{"rendered":"<h1>Praca zdalna a ochrona danych osobowych \u2013 jak zabezpieczy\u0107 organizacj\u0119<\/h1>\n<p>Praca zdalna zwi\u0119ksza ryzyko wycieku danych osobowych i informacji poufnych. Jako administrator danych odpowiadasz za wdro\u017cenie \u015brodk\u00f3w technicznych i organizacyjnych adekwatnych do zagro\u017ce\u0144. Poni\u017cej znajdziesz konkretne wymagania prawne, list\u0119 najcz\u0119stszych ryzyk oraz minimalne zabezpieczenia, kt\u00f3re warto wdro\u017cy\u0107 \u2013 zanim pojawi si\u0119 incydent.<\/p>\n<h2>Dlaczego praca zdalna oznacza wy\u017csze ryzyko ni\u017c praca stacjonarna<\/h2>\n<p>W biurze kontrolujesz \u015brodowisko przetwarzania danych: sie\u0107, sprz\u0119t, fizyczny dost\u0119p do dokument\u00f3w, blisko\u015b\u0107 zespo\u0142u IT. Przy pracy zdalnej tracisz wi\u0119kszo\u015b\u0107 tych przewag.<\/p>\n<p>R\u00f3\u017cnice w poziomie ryzyka:<\/p>\n<ul>\n<li><strong>Sie\u0107<\/strong> \u2013 w biurze pracownik \u0142\u0105czy si\u0119 z zabezpieczon\u0105 sieci\u0105 firmow\u0105. Zdalnie \u2013 cz\u0119sto z domowego lub publicznego Wi-Fi.<\/li>\n<li><strong>Sprz\u0119t<\/strong> \u2013 w biurze laptop nie opuszcza budynku. Przy pracy zdalnej jest transportowany, co zwi\u0119ksza ryzyko kradzie\u017cy lub zniszczenia.<\/li>\n<li><strong>Wsparcie IT<\/strong> \u2013 w biurze reakcja jest natychmiastowa. Zdalnie \u2013 op\u00f3\u017aniona lub ograniczona.<\/li>\n<li><strong>Dost\u0119p os\u00f3b trzecich<\/strong> \u2013 w biurze obowi\u0105zuje kontrola dost\u0119pu. W domu lub kawiarni kto\u015b mo\u017ce podejrze\u0107 ekran lub dane logowania.<\/li>\n<\/ul>\n<p>Wniosek: je\u015bli wdra\u017casz lub utrzymujesz prac\u0119 zdaln\u0105, musisz osobno przeanalizowa\u0107 i zabezpieczy\u0107 ten proces.<\/p>\n<h2>Wymogi prawne \u2013 co musisz spe\u0142ni\u0107<\/h2>\n<h3>RODO \u2013 art. 24 ust. 1<\/h3>\n<p><strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/co-to-jest-rodo\/\">GDPR<\/a><\/strong> zobowi\u0105zuje Ci\u0119 do wdro\u017cenia odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych, uwzgl\u0119dniaj\u0105c charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych.<\/p>\n<p>W praktyce oznacza to:<\/p>\n<ul>\n<li><strong>Przeprowad\u017a ocen\u0119 ryzyka<\/strong> \u2013 zanim uruchomisz prac\u0119 zdaln\u0105, oszacuj, jakie dane b\u0119d\u0105 przetwarzane poza biurem i jakie zagro\u017cenia si\u0119 z tym wi\u0105\u017c\u0105.<\/li>\n<li><strong>Dobierz zabezpieczenia adekwatne do ryzyka<\/strong> \u2013 RODO nie podaje gotowej listy \u015brodk\u00f3w. Odpowiadasz za to, \u017ceby dobrane rozwi\u0105zania by\u0142y proporcjonalne do zidentyfikowanych zagro\u017ce\u0144.<\/li>\n<li><strong>Monitoruj i aktualizuj<\/strong> \u2013 zabezpieczenia wymagaj\u0105 regularnych przegl\u0105d\u00f3w. To, co by\u0142o wystarczaj\u0105ce rok temu, dzi\u015b mo\u017ce nie spe\u0142nia\u0107 standardu.<\/li>\n<\/ul>\n<h3>Kodeks pracy \u2013 art. 67\u00b2\u2076 (obowi\u0105zuje od 7 kwietnia 2023 r.)<\/h3>\n<p>Przepis nak\u0142ada na Ciebie <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/obowiazki-pracodawcy-i-pracownika-w-pracy-zdalnej-zmiany-w-kodeksie-pracy-2023\/\">dwa obowi\u0105zki<\/a><\/strong>:<\/p>\n<ol>\n<li><strong>Okre\u015bl procedury ochrony danych osobowych<\/strong> na potrzeby pracy zdalnej oraz przeprowad\u017a instrukta\u017c i szkolenie.<\/li>\n<li><strong>Odbierz od pracownika pisemne potwierdzenie<\/strong>, \u017ce zapozna\u0142 si\u0119 z procedurami i zobowi\u0105za\u0142 si\u0119 do ich przestrzegania.<\/li>\n<\/ol>\n<p>Je\u015bli tego nie zrobisz, brakuje Ci formalnej podstawy do egzekwowania zasad bezpiecze\u0144stwa wobec pracownika.<\/p>\n<h2>Jak zabezpieczy\u0107 prac\u0119 zdaln\u0105 \u2013 krok po kroku<\/h2>\n<p>Potraktuj <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/bezpieczenstwo-danych-osobowych-podczas-pracy-zdalnej\/\">wdro\u017cenie pracy zdalnej<\/a><\/strong> jak projekt. Zacznij od analizy, potem dobierz \u015brodki.<\/p>\n<h3>Krok 1: Przeanalizuj dane<\/h3>\n<ul>\n<li>Ustal, jakie kategorie danych osobowych przetwarzasz (dane kadrowe, dane klient\u00f3w, dane wra\u017cliwe).<\/li>\n<li>Sprawd\u017a, na jakiej podstawie prawnej je przetwarzasz.<\/li>\n<li>Okre\u015bl, do jakich danych b\u0119d\u0105 mieli dost\u0119p poszczeg\u00f3lni pracownicy \u2013 ryzyko przy pracy zdalnej pracownika dzia\u0142u kadr i p\u0142ac jest inne ni\u017c pracownika administracji.<\/li>\n<\/ul>\n<h3>Krok 2: Dobierz \u015brodki zabezpieczaj\u0105ce<\/h3>\n<p>Istniej\u0105 dwie kategorie \u015brodk\u00f3w:<\/p>\n<ul>\n<li><strong>\u015arodki techniczne<\/strong> \u2013 rozwi\u0105zania materialne, technologiczne i informatyczne: szyfrowanie, VPN, zapory ogniowe, konfiguracja sprz\u0119tu, zabezpieczenie sieci.<\/li>\n<li><strong>\u015arodki organizacyjne<\/strong> \u2013 procedury, polityki, instrukcje, wytyczne, szkolenia obowi\u0105zuj\u0105ce w organizacji.<\/li>\n<\/ul>\n<p>Masz swobod\u0119 w doborze konkretnych rozwi\u0105za\u0144, ale odpowiadasz za ich adekwatno\u015b\u0107 wobec oszacowanego ryzyka. \u015aled\u017a rekomendacje i wytyczne \u2013 zar\u00f3wno unijne, jak i krajowe \u2013 stanowi\u0105 cenne wskaz\u00f3wki.<\/p>\n<h3>Krok 3: Wyeliminuj dokumenty papierowe<\/h3>\n<p>Zaprojektuj proces pracy zdalnej tak, aby pracownik nie potrzebowa\u0142 dokument\u00f3w papierowych. Aktualne standardy technologiczne pozwalaj\u0105 na pe\u0142n\u0105 digitalizacj\u0119 wi\u0119kszo\u015bci obowi\u0105zk\u00f3w.<\/p>\n<p>Je\u015bli papierowe dokumenty s\u0105 niezb\u0119dne:<\/p>\n<ul>\n<li>Pracownik musi zwr\u00f3ci\u0107 je do biura po zako\u0144czeniu pracy.<\/li>\n<li>Je\u015bli dokumenty s\u0105 ju\u017c nieprzydatne \u2013 musi je zniszczy\u0107 w bezpieczny spos\u00f3b.<\/li>\n<li>Zapewnij narz\u0119dzia do niszczenia (niszczarki lub inne rozwi\u0105zania) \u2013 to Tw\u00f3j koszt i Twoja odpowiedzialno\u015b\u0107.<\/li>\n<\/ul>\n<h2>Najwi\u0119ksze zagro\u017cenia zwi\u0105zane z prac\u0105 zdaln\u0105<\/h2>\n<p>Trzy g\u0142\u00f3wne ryzyka, z kt\u00f3rymi musisz si\u0119 liczy\u0107:<\/p>\n<ol>\n<li><strong>Ryzyko utraty lub zniszczenia sprz\u0119tu<\/strong> \u2013 pracownicy zdalni transportuj\u0105 laptopy i telefony zdecydowanie cz\u0119\u015bciej ni\u017c pracownicy biurowi.<\/li>\n<li><strong>Ryzyko przechwycenia danych przez niezabezpieczone Wi-Fi<\/strong> \u2013 hakerzy monitoruj\u0105 ruch sieciowy (tzw. sniffing \u2013 technika polegaj\u0105ca na przechwytywaniu danych przesy\u0142anych w sieci) przez \u017ale zabezpieczone hotspoty i w ten spos\u00f3b uzyskuj\u0105 dost\u0119p do danych.<\/li>\n<li><strong>Ryzyko podejrzenia ekranu lub danych logowania<\/strong> \u2013 w miejscach publicznych kto\u015b mo\u017ce zobaczy\u0107, nad czym pracownik pracuje, albo odczyta\u0107 has\u0142o do s\u0142u\u017cbowej poczty.<\/li>\n<\/ol>\n<h2>Sprz\u0119t prywatny w celach s\u0142u\u017cbowych (BYOD)<\/h2>\n<p>BYOD (Bring Your Own Device \u2013 \u201eprzyniesienie w\u0142asnego urz\u0105dzenia\") to model, w kt\u00f3rym pracownik lub wsp\u00f3\u0142pracownik wykonuje obowi\u0105zki s\u0142u\u017cbowe na prywatnym laptopie, smartfonie lub tablecie.<\/p>\n<p>Problem: w odr\u00f3\u017cnieniu od sprz\u0119tu s\u0142u\u017cbowego, przy BYOD ca\u0142y proces zabezpieczenia i kontroli bezpiecze\u0144stwa spoczywa g\u0142\u00f3wnie na pracowniku. Dlatego musisz wprowadzi\u0107 jasne wytyczne i kryteria dopuszczalno\u015bci \u2013 w przeciwnym razie <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/zgloszenie-naruszenia-rodo-wyciek-danych-osobowych\/\">ryzykujesz naruszenie ochrony danych osobowych<\/a><\/strong> lub ujawnienie informacji obj\u0119tych tajemnic\u0105 przedsi\u0119biorstwa.<\/p>\n<h3>Minimalne wymagania dla sprz\u0119tu BYOD<\/h3>\n<ul>\n<li><strong>System operacyjny wspierany przez producenta<\/strong> \u2013 niedopuszczalne jest korzystanie np. z Windows 8.1 (wsparcie zako\u0144czone 10 stycznia 2023 r.).<\/li>\n<li><strong>Aktualne oprogramowanie<\/strong> \u2013 przede wszystkim system operacyjny i antywirus. Aktualizacje zawieraj\u0105 \u0142atki bezpiecze\u0144stwa usuwaj\u0105ce luki umo\u017cliwiaj\u0105ce nieautoryzowany dost\u0119p.<\/li>\n<li><strong>Aktywna zapora ogniowa<\/strong> (np. Microsoft Defender) oraz skonfigurowany program antywirusowy z aktualnymi bazami danych.<\/li>\n<li><strong>Silne, unikalne has\u0142o dost\u0119powe<\/strong> \u2013 odpowiednia d\u0142ugo\u015b\u0107, wielkie i ma\u0142e litery, cyfry, znaki specjalne. Has\u0142o znane tylko u\u017cytkownikowi i u\u017cyte wy\u0142\u0105cznie w jednym miejscu. Wdr\u00f3\u017c mened\u017cer hase\u0142 \u2013 narz\u0119dzie, kt\u00f3re generuje silne has\u0142a, przechowuje je i automatycznie wype\u0142nia pola logowania. Pracownik zapami\u0119tuje tylko jedno has\u0142o g\u0142\u00f3wne.<\/li>\n<li><strong>Ograniczone uprawnienia konta s\u0142u\u017cbowego<\/strong> \u2013 konto do pracy codziennej bez uprawnie\u0144 administratora. Dost\u0119p administratora posiada wy\u0142\u0105cznie pracownik (do zarz\u0105dzania w\u0142asnym sprz\u0119tem).<\/li>\n<li><strong>Cykliczne kopie zapasowe<\/strong> \u2013 szczeg\u00f3lnie gdy pracownik nie ma dost\u0119pu do zasob\u00f3w sieciowych organizacji.<\/li>\n<li><strong>Filtr prywatyzuj\u0105cy na ekran<\/strong> \u2013 ogranicza widoczno\u015b\u0107 wy\u015bwietlacza do osoby siedz\u0105cej na wprost urz\u0105dzenia.<\/li>\n<li><strong>Szyfrowanie dysku<\/strong> \u2013 odszyfrowanie wymaga dodatkowego has\u0142a. Nawet w przypadku kradzie\u017cy i poznania has\u0142a do konta systemowego dysk pozostaje w wi\u0119kszo\u015bci przypadk\u00f3w bezu\u017cyteczny dla z\u0142odzieja.<\/li>\n<li><strong>Automatyczny wygaszacz ekranu<\/strong> \u2013 uruchamiany po braku aktywno\u015bci, np. po 3 minutach.<\/li>\n<li><strong>Dost\u0119p do system\u00f3w s\u0142u\u017cbowych wy\u0142\u0105cznie przez VPN<\/strong> (Virtual Private Network) \u2013 VPN tworzy zaszyfrowany tunel dla danych, ukrywa adres IP i pozwala bezpiecznie korzysta\u0107 z Wi-Fi.<\/li>\n<\/ul>\n<p>Procedur\u0119 BYOD i procedur\u0119 pracy zdalnej skonsultuj z prawnikiem lub <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/audyt-rodo-gdpr-outsourcing-iod\/\">inspektorem ochrony danych<\/a><\/strong> oraz z informatykiem. Dzi\u0119ki temu masz pewno\u015b\u0107, \u017ce wdra\u017cane \u015brodki s\u0105 adekwatne do rzeczywistych zagro\u017ce\u0144.<\/p>\n<h2>Konsekwencje braku zabezpiecze\u0144<\/h2>\n<p>Niewdro\u017cenie odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych nara\u017ca Twoj\u0105 organizacj\u0119 na realne straty \u2013 finansowe, wizerunkowe i operacyjne.<\/p>\n<h3>Co ryzykujesz<\/h3>\n<ul>\n<li><strong>Naruszenie poufno\u015bci, integralno\u015bci lub dost\u0119pno\u015bci danych<\/strong> \u2013 czyli wyciek, zmian\u0119 lub utrat\u0119 danych osobowych przetwarzanych w organizacji.<\/li>\n<li><strong>Kara administracyjna od Prezesa UODO<\/strong> \u2013 maksymalnie do <strong>20 000 000 EUR<\/strong> lub do <strong>4% ca\u0142kowitego rocznego \u015bwiatowego obrotu<\/strong> (zastosowanie ma kwota wy\u017csza).<\/li>\n<li><strong>Odpowiedzialno\u015b\u0107 wobec os\u00f3b, kt\u00f3rych dane dotycz\u0105<\/strong> \u2013 roszczenia odszkodowawcze i utrata zaufania.<\/li>\n<\/ul>\n<h3>Przyk\u0142ad z praktyki<\/h3>\n<p><strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/10-najciekawszych-kar-rodo-w-2025-roku\/\">Prezes UODO na\u0142o\u017cy\u0142 kar\u0119<\/a><\/strong> <strong>1,6 mln z\u0142<\/strong> na Virgin Mobile Polska (nast\u0119pca prawny: P4 Sp. z o.o.) za niewdro\u017cenie odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych zapewniaj\u0105cych bezpiecze\u0144stwo przetwarzania danych w systemach informatycznych.<\/p>\n<h2>Podsumowanie \u2013 co wdro\u017cy\u0107 i w jakiej kolejno\u015bci<\/h2>\n<ol>\n<li><strong>Przeprowad\u017a ocen\u0119 ryzyka<\/strong> dla pracy zdalnej \u2013 uwzgl\u0119dnij kategorie danych, role pracownik\u00f3w i \u015brodowisko pracy.<\/li>\n<li><strong>Dobierz \u015brodki techniczne<\/strong> \u2013 szyfrowanie, VPN, zapory ogniowe, aktualne oprogramowanie, mened\u017cer hase\u0142.<\/li>\n<li><strong>Przygotuj \u015brodki organizacyjne<\/strong> \u2013 <strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-wdrozyc-rodo-w-firmie-polityka-ochrony-danych-osobowych\/\">procedury ochrony danych<\/a><\/strong> przy pracy zdalnej, polityk\u0119 BYOD, instrukcje post\u0119powania z dokumentami papierowymi.<\/li>\n<li><strong>Przeszkol pracownik\u00f3w<\/strong> i odbierz pisemne potwierdzenie zapoznania si\u0119 z procedurami (<strong><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/praca-zdalna-nowe-przepisy\/\">wym\u00f3g art. 67\u00b2\u2076 Kodeksu pracy<\/a><\/strong>).<\/li>\n<li><strong>Monitoruj i aktualizuj<\/strong> \u2013 regularnie przegl\u0105daj adekwatno\u015b\u0107 wdro\u017conych zabezpiecze\u0144.<\/li>\n<\/ol>\n<p>Statystyki potwierdzaj\u0105 wag\u0119 szkole\u0144: prawie 95% incydent\u00f3w ma charakter nieumy\u015blny, a 86% zbadanych narusze\u0144 spowodowa\u0142 personel administratora danych.<\/p>\n<hr \/>\n<p><strong>Sources<\/strong><\/p>\n<ol>\n<li><strong><a href=\"https:\/\/nordvpn.com\/pl\/blog\/sniffer-co-to\/\" target=\"_blank\" rel=\"noopener\">NordVPN \u2013 Sniffer: co to?<\/a><\/strong><\/li>\n<li><strong><a href=\"https:\/\/www.gov.pl\/attachment\/8b3dc704-d1ee-4211-83e4-9f0f761627d2\" target=\"_blank\" rel=\"noopener\">Poradnik bezpiecze\u0144stwa w zakresie telepracy \/ pracy zdalnej i u\u017cywania prywatnych urz\u0105dze\u0144 (BYOD)<\/a><\/strong><\/li>\n<li><strong><a href=\"https:\/\/uodo.gov.pl\/pl\/138\/2869\" target=\"_blank\" rel=\"noopener\">Decyzja UODO dotycz\u0105ca Virgin Mobile Polska<\/a><\/strong><\/li>\n<li><strong><a href=\"https:\/\/www.zfodo.org.pl\/typ\/raporty\/\" target=\"_blank\" rel=\"noopener\">Raport incydent\u00f3w 2022 \u2013 ZFODO<\/a><\/strong><\/li>\n<\/ol>\n<h2>Cz\u0119sto zadawane pytania<\/h2>\n<p><strong>Jakie obowi\u0105zki dotycz\u0105ce ochrony danych musi spe\u0142ni\u0107 pracodawca przy pracy zdalnej?<\/strong> RODO (art. 24 ust. 1) wymaga od Ciebie przeprowadzenia oceny ryzyka, dobrania \u015brodk\u00f3w technicznych i organizacyjnych adekwatnych do zagro\u017ce\u0144 oraz ich regularnego monitorowania i aktualizowania. Kodeks pracy (art. 67\u00b2\u2076, obowi\u0105zuj\u0105cy od 7 kwietnia 2023 r.) nak\u0142ada dodatkowo dwa obowi\u0105zki: musisz okre\u015bli\u0107 procedury ochrony danych na potrzeby pracy zdalnej wraz z instrukta\u017cem i szkoleniem, a nast\u0119pnie odebra\u0107 od pracownika pisemne potwierdzenie zapoznania si\u0119 z tymi procedurami. Bez tego potwierdzenia nie masz formalnej podstawy do egzekwowania zasad bezpiecze\u0144stwa wobec pracownika.<\/p>\n<br>\n<p><strong>Jakie s\u0105 najwa\u017cniejsze ryzyka dla danych osobowych przy pracy zdalnej?<\/strong> Trzy g\u0142\u00f3wne zagro\u017cenia to: ryzyko utraty lub zniszczenia sprz\u0119tu (pracownicy zdalni transportuj\u0105 laptopy i telefony znacznie cz\u0119\u015bciej ni\u017c pracownicy biurowi), ryzyko przechwycenia danych przez niezabezpieczone Wi-Fi (hakerzy monitoruj\u0105 ruch sieciowy przez \u017ale zabezpieczone hotspoty technik\u0105 zwan\u0105 sniffingiem) oraz ryzyko podejrzenia ekranu lub danych logowania w miejscach publicznych. Do tego dochodzi ograniczone wsparcie IT i brak fizycznej kontroli dost\u0119pu, kt\u00f3re w biurze stanowi\u0105 naturaln\u0105 barier\u0119 ochronn\u0105.<\/p>\n<br>\n<p><strong>Jak krok po kroku zabezpieczy\u0107 prac\u0119 zdaln\u0105 w firmie zgodnie z RODO?<\/strong> Zacznij od analizy danych \u2013 ustal, jakie kategorie danych osobowych przetwarzasz, na jakiej podstawie prawnej i kt\u00f3rzy pracownicy b\u0119d\u0105 mieli do nich dost\u0119p zdalny. Nast\u0119pnie dobierz \u015brodki techniczne (szyfrowanie dysk\u00f3w, VPN, zapory ogniowe, aktualne oprogramowanie, mened\u017cer hase\u0142) oraz \u015brodki organizacyjne (procedury ochrony danych przy pracy zdalnej, polityk\u0119 BYOD, instrukcje post\u0119powania z dokumentami papierowymi). Na ko\u0144cu przeszkol pracownik\u00f3w, odbierz pisemne potwierdzenia zapoznania si\u0119 z procedurami i regularnie przegl\u0105daj adekwatno\u015b\u0107 wdro\u017conych zabezpiecze\u0144 \u2013 to, co by\u0142o wystarczaj\u0105ce rok temu, dzi\u015b mo\u017ce nie spe\u0142nia\u0107 standardu.<\/p>\n<br>\n<p><strong>Czy mo\u017cna dopu\u015bci\u0107 prywatny laptop pracownika do pracy z danymi osobowymi i jakie warunki trzeba wtedy spe\u0142ni\u0107?<\/strong> Mo\u017cna, ale musisz wprowadzi\u0107 jasne wytyczne i minimalne wymagania techniczne, bo przy BYOD ca\u0142y proces zabezpieczenia spoczywa g\u0142\u00f3wnie na pracowniku. Wymagania obejmuj\u0105: system operacyjny wspierany przez producenta, aktualne oprogramowanie i antywirus, aktywn\u0105 zapor\u0119 ogniow\u0105, silne unikalne has\u0142o z mened\u017cerem hase\u0142, konto s\u0142u\u017cbowe bez uprawnie\u0144 administratora, cykliczne kopie zapasowe, filtr prywatyzuj\u0105cy na ekran, szyfrowanie dysku, automatyczny wygaszacz ekranu oraz dost\u0119p do system\u00f3w s\u0142u\u017cbowych wy\u0142\u0105cznie przez VPN. Procedur\u0119 BYOD skonsultuj z prawnikiem lub inspektorem ochrony danych oraz z informatykiem.<\/p>\n<br>\n<p><strong>Co grozi firmie, je\u015bli nie wdro\u017cy odpowiednich zabezpiecze\u0144 danych przy pracy zdalnej?<\/strong> Ryzykujesz naruszenie poufno\u015bci, integralno\u015bci lub dost\u0119pno\u015bci danych osobowych, kar\u0119 administracyjn\u0105 od Prezesa UODO do 20 000 000 EUR lub do 4% ca\u0142kowitego rocznego \u015bwiatowego obrotu (zastosowanie ma kwota wy\u017csza) oraz roszczenia odszkodowawcze od os\u00f3b, kt\u00f3rych dane dotycz\u0105. Przyk\u0142ad z praktyki: Prezes UODO na\u0142o\u017cy\u0142 kar\u0119 1,6 mln z\u0142 na Virgin Mobile Polska za niewdro\u017cenie odpowiednich \u015brodk\u00f3w technicznych i organizacyjnych zapewniaj\u0105cych bezpiecze\u0144stwo przetwarzania danych w systemach informatycznych.<\/p>","protected":false},"excerpt":{"rendered":"<p>Okres pandemiczny wymusi\u0142 na wielu przedsi\u0119biorstwach zmian\u0119 trybu pracy na zdalny oraz za\u0142atwianie wi\u0119kszo\u015bci mo\u017cliwych spraw online. Niekt\u00f3re firmy korzysta\u0142y z tego modelu pracy od lat, inne zmuszone warunkami dopiero wdra\u017ca\u0142y taki model w swoich strukturach. Nie ka\u017cdy by\u0142 jednak przygotowany na sprawne i szybkie wdro\u017cenie odpowiednich \u015brodk\u00f3w maj\u0105cych na celu zabezpieczenie danych osobowych. Dlatego [&hellip;]<\/p>","protected":false},"author":1,"featured_media":2445,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[47],"tags":[825,827,141,830,196,322,828,829,826],"language":[],"ppma_author":[831],"class_list":["post-2428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rodo","tag-administrator-danych-osobowych","tag-naruszenie-przepisow-rodo","tag-praca-zdalna","tag-procedura-pracy-zdalnej","tag-rodo","tag-rodo-w-firmie","tag-system-ochrony-danych-osobowych","tag-szyfrowanie-danych","tag-zabezpieczenie-pracy-zdalnej"],"acf":[],"jetpack_featured_media_url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/10\/SP_Ochrona-danych_praca-zdalna-1500x1000-1.jpg","authors":[{"term_id":831,"user_id":0,"is_guest":1,"slug":"lukasz-wyrzykowski","display_name":"\u0141ukasz Wyrzykowski","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/08\/Lukasz-Wyrzykowski-A-e1692773684488.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/08\/Lukasz-Wyrzykowski-A-e1692773684488.png"},"user_url":"https:\/\/sawaryn.com\/o-kancelarii\/lukasz-wyrzykowski\/","last_name":"","first_name":"","description":""}],"_links":{"self":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/2428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/comments?post=2428"}],"version-history":[{"count":18,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/2428\/revisions"}],"predecessor-version":[{"id":4215,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/2428\/revisions\/4215"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media\/2445"}],"wp:attachment":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media?parent=2428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/categories?post=2428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/tags?post=2428"},{"taxonomy":"language","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/language?post=2428"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/ppma_author?post=2428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}