Τρίτη 1 Δεκεμβρίου 2020
x

ΤΗΛΕΡΓΑΣΙΑ & ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ (ΚΑΙ Η ΟΥΤΟΠΙΑ ΤΗΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥΣ)

Πολλές επιχειρήσεις εμφανίζονται ελλιπώς προετοιμασμένες καθώς βρίσκονται εκτεθειμένες σε σημαντικούς κινδύνους, όπως η ασφάλεια προσωπικών δεδομένων.

του Σταύρου Κουμεντάκη*

Στο πλαίσιο των ευέλικτων μορφών απασχόλησης, ξεχωριστή θέση καταλαμβάνει (και αξία κατέχει) η τηλεργασία. Η αξιοποίησή της υπήρξε, το τελευταίο διάστημα, εντυπωσιακή. Φυσιολογική εντούτοις-ας όψεται η πανδημία. Η διασφάλιση των προσωπικών δεδομένων δεν υπήρξε, είναι αλήθεια, προτεραιότητά μας. Αποτελεί, άραγε, μια μικρή ουτοπία;

Ευέλικτες μορφές απασχόλησης και τηλεργασία

Η εξ αποστάσεως απασχόληση και η τηλεργασία είχε ξεκινήσει δειλά να καταλαμβάνει, στη χώρα μας, ζωτικό χώρο στην αγορά εργασίας. Η τηλεργασία μας έχει απασχολήσει σε προγενέστερη αρθρογραφία μας.

Οι ανάγκες των επιχειρήσεων για την αξιοποίηση των υπηρεσιών των εργαζομένων τους παραμένουν, πάντοτε, δεδομένες. Και κατά τη διάρκεια μιας πανδημίας.

Οι πρόσφατες, έκτακτες, περιστάσεις είχαν ως αποτέλεσμα τη λήψη έκτακτων μέτρων. Στο πλαίσιο αυτή και το δικαίωμα του εργοδότη για επιβολή εξ αποστάσεως εργασίας. Η πρόσφατη, όμως, προσφυγή στην τηλεργασία δεν έγινε συγκροτημένα. Πολλές επιχειρήσεις εμφανίζονται, ακόμα και σήμερα, ελλιπώς προετοιμασμένες. Βρίσκονται εκτεθειμένες σε σημαντικούς κινδύνους. Η ασφάλεια, λ.χ., των προσωπικών δεδομένων.

Οι κίνδυνοι για τα προσωπικά δεδομένα και οι κατευθύνσεις της Αρχής ΠΔΠΧ

Οι εργαζόμενοι που έχουν απομακρυσμένη πρόσβαση στην υποδομή του εργοδότη δεν προστατεύονται από τα μέτρα (κυβερνο)ασφάλειας που καλύπτουν την επιχείρηση. Τα δεδομένα που προέκυψαν από τη διαχείριση της πανδημίας στο χώρο των επιχειρήσεων ώθησαν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή ΠΔΠΧ) στη έκδοση κάποιων Κατευθυντήριων Αρχών. Ενδεικτικά:

 (α) Ως προς την πρόσβαση στο Διαδίκτυο: Η διασφάλιση ασφαλούς απομακρυσμένης πρόσβασης στο πληροφοριακό σύστημα της επιχείρησης αξιολογείται ως ζωτικής σημασίας. Η επιχείρηση οφείλει να καθορίζει και περιορίζει τους πόρους στους οποίους επιτρέπεται η απομακρυσμένη πρόσβαση. Και οι τηλεργαζόμενοι όμως οφείλουν, με τη σειρά τους, να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας.

(β) Ως προς τη χρήση εφαρμογών ηλεκτρονικού ταχυδρομείου: Στον συγκεκριμένο τομέα η Αρχή ΠΔΠΧ επισημαίνει την αναγκαιότητα αποφυγής χρήσης προσωπικού ηλεκτρονικού ταχυδρομείου κατά την τηλεργασία. Κι όταν αυτό είναι ανέφικτο, συστήνει την ανάγκη κατάλληλης κρυπτογράφησης.

(γ) Ως προς τη χρήση τερματικής συσκευής: Και ο εργαζόμενος όμως οφείλει να λαμβάνει μέτρα. Ενδεικτικά: Χρήση των πλέον πρόσφατων ενημερώσεων αντιϊκών προγραμμάτων, λογισμικού και λειτουργικού συστήματος. Χρήση των πλέον πρόσφατων εκδόσεων των προγραμμάτων πλοήγησης στο Διαδίκτυο. Χρήση ανώνυμης περιήγησης. Διαχωρισμός των αρχείων που περιέχουν προσωπικά δεδομένα (που σχετίζονται με την εργασία τους) από τα προσωπικά τους αρχεία. Προστασία των συσκευών τους με ισχυρούς κωδικούς πρόσβασης.

(δ) Ως προς την πραγματοποίηση τηλεδιασκέψεων: Η πανδημία υπήρξε αφορμή για σημαντική, περαιτέρω, αξιοποίηση των τηλεδιασκέψεων και των διευκολύνσεων που αυτές προσφέρουν. Ωστόσο, και ως προς τις τηλεδιασκέψεις πρέπει να λαμβάνονται ικανοποιητικά μέτρα, προκειμένου να διασφαλίζονται τα προσωπικά δεδομένα. Η αξιοποίηση, λ.χ., πλατφορμών που υποστηρίζουν υπηρεσίες ασφαλείας (κρυπτογράφηση).

Η τηλεργασία (συνεχίζει να) αποτελεί ένα σημαντικό εργαλείο για την αντιμετώπιση κάποιων από τις συνέπειες της πανδημίας.

Η Αρχή ΠΔΠΧ μας υπενθυμίζει τους κινδύνους που διατρέχουν τα προσωπικά δεδομένα από την (αμέριμνη) αξιοποίηση  της τηλεργασίας. Η προστασία τους δεν αποτελεί ουτοπία στο πλαίσιο της τελευταίας.

Ας είναι ένα κομμάτι της μέριμνάς μας η προστασία τους. Όχι όμως γιατί το «λέει η Αρχή».

Οι κίνδυνοι που διατρέχουμε από την τυχόν κακή τους χρήση, υπαρκτοί.

Και σοβαροί.

Και οικονομικά μετρήσιμοι.

 

*Σταύρος Κουμεντάκης

Senior Partner

Koumentakis and Associates Law Firm

 

Σημ.: Το παρόν άρθρο σε αναλυτική μορφή




A+
A-







ΕΠΙΣΤΡΟΦΗ ΣΤΗΝ ΑΡΧΗ ΤΟΥ ΑΡΘΡΟΥ