Elkezdőik a nyitás a kijárási korlátozásokat követően és ezzel együtt a munkavállalók irodai jelenléte is megnő. – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi szakértője – A legtöbb szervezet valamilyen váltott időszakos irodai jelenlétet vezet be, hogy egyszerre csak a munkavállaló 30%-50%-a tartózkodjon az irodában. Több feladatot is jelent a irodai munkarendbe történő visszatérés. Az időbeosztás nyilvántartása és adminisztrációja, amennyiben eltér a normál ügymenettől érinti a személyes adatkezelést. Felül kell vizsgálni az adatkezelési folyamatot és kapcsolódó tájékoztatást. Amennyiben az adatok nem képzik a bérszámfejtés alapját akkor ezt az adatot csak a szükséges ideig szabad tárolni – jellemzően egy hónapig amíg az adott időszakban ellenőrizhető, hogy ki hány százalékát töltötte home office-ban és hány százalékát az irodában a munkaidejéből.

 

Nagyon fontos kérdés az adatok mozgatása abban az esetben is, ha home office időszakot a szervezet teljesen megszünteti és abban az esetben is, ha vegyes irodai-otthoni munkavégzést vezet be.

 

Ha teljesen lezárja az otthoni időszakot akkor az adatok hiánytalan Adatkezelőhöz történő visszajuttatását kell ellenőrizni. Azaz a kollégák a kijárási korlátozás időszaka alatt otthon létrehozott vagy módisított adat tartalmakat másolják fel az adatkezelő szervereire a megfelelő helyre. – tette hozzá Sándor Zsolt András – Figyelni kell ezekben az esetekben a fájlok felülírásából esetlegesen bekövetkező adatvesztésekre.

 

Abban az esetben, ha a szervezet vegyes munkavégzést vezet be a notebookok, USB adathordozók szállításából fakadó kockázatot kell kezelni megfelelő titkosítás bevezetésével. Itt hívom fel mindenki figyelmét, hogy a BitLocker nem minden MS Windows része és nem minden notebook van ellátva TPM chipszettel, így ezekben az esetekben külön technikai megoldást kell választani az adathordozó titkosítására.

 

A GDRP 32. cikke elvárja az adatok bizalmasságának sértetlenségének és rendelkezésre állásának biztosítását az Adatkezelő ez független, hogy home office-ban vagy az irodában látják el kollégáink feladataikat.

 

Javasoljuk figyeljünk oda az újra induláskor, hogy ne legyen belőle GDPR bírság!