Monitorowanie komputera pracownika …

 … czy jest zgodne z prawem UE?

Głównym celem, jaki przyświecał Parlamentowi Europejskiemu uchwalającemy RODO było wzmocnienie ochrony danych osobowych, które są w posiadaniu wielu podmiotów. Nowe przepisy mają ich wprost zmusić do podjęcia wszystkich możliwych działań, które uchronią je przed kradzieżą lub przypadkowym i nieplanowanym wyciekiem.

Dobry program do monitorowania komputerów pracowników to taki, który posiada rozbudowane funkcje. Zaawansowane opcje umożliwiają też przypisanie zarejestrowanej sesji do konkretnego użytkownika danego komputera. Najlepsze na rynku programy służące do monitoringu komputera są w stanie zidentyfikować konkretną osobę , na podstawie przypisania konta użytkownika.

Monitoring komputera, a RODO

Administrator danych osobowych musi być w stanie udowodnić i wykazać organowi kontrolującemu, że jego działania monitorujące komputery są zgodne z RODO. Ta kwiestia jest bardzo istotna w przypadku monitorowania komputera pracownika / pracowników.

Informacja o wycieku lub kradzieży danych osobowych

Regulacje zobowiązują firmy do poinformowania odpowiednich organów bezwzględnie o każdym przypadku kradzieży lub przypadkowej  utracie danych. Informacja taka musi być przekazana również osobie, której dane bezpośrednio dotyczą.

Przepisy UE określają również, co takie zgłoszenie powinno zawierać. Podmiot powienien zawrzeć w nim następujące elementy:

•      opis działań, jakie podjęto w celu wykluczenia innych podobnych zdarzeń w czasie przyszłym,

•      szczegółowy opis zdarzenia.

Zgodnie z unijnymi przepisami RODO, podmiot ma 72h na podjęcie działań polegających na poinformowaniu o wycieku lub kradzieży danych.

Specjaliści IT  od zabezpieczeń przestrzegają, żeby wybrać taki program monitorujący aktywność pracowników, którego producentem jest namacalna firma, nie ściągać / nie pobierać takiego oprogramowania z nieznanych źródeł

Działania niezgodne z RODO to potencjalnie surowe kary dla firmy.

Wysokość kary pieniężnej uzależniona jest od stopnia naruszenia przepisów i reguluje to nowe Rozporządzenie o Ochronie Danych Osobowych. W najgorszym scenariuszu może ona wynieść aż 4% rocznego oraz światowego obrotu firmy, nawet 20 milionów euro. Co istotne – zastosowany zostanie ten wariant, który pozwoli wyliczyć najwyższą możliwą kwotę.

Wydaje się, że wprowadzenie było niezbędne. Nowe prawo jest bardzo restrykcyjne, dotychczasowe przepisy nie bardzo regulowały kompleksowo kwestii ochrony danych osobowych. Dzięki regulacjom RODO temat ten został potraktowany kompleksowo i całościowo, a co najważniejsze przepisy obowiązujące w różnych krajach członkowskich zostały ujednolicone i są bardziej transparentne niż były w przeszłości.