Menu
038 249 043 [email protected] / [email protected] twitter   /  facebook   /  instagram   /  linkedin
Llogaria ime

Koronavirus (Covid-19) dhe mbrojtja e të dhënave: çfarë duhet të dini

2020-04-20 - 11:39

Artikull i shkruar nga: Ian Cooley, specialist për mbrojtjen e të dhënave dhe privatësinë tek Këshilltarët e GDPR në Mbretërinë e Bashkuar

Megjithëse Covid-19 ka shkaktuar një ndërhyrje të madhe të pandodhur më parë për bizneset, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave [1] (GDPR) [dhe e ekuivalentit të Mbretërisë së Bashkuar, Akti i Mbrojtjes së të Dhënave 2018 (DPA2018)] ende vlen.

Zyra e Komisionerit të Informacionit (ICO) ka pranuar që informacionet personale mund të kenë nevojë të shpërndahen shpejt ose se mënyrat tuaja të punës mund të kenë nevojë të përshtaten për të reflektuar numrin më të ulët të stafit në dispozicion.

Legjislacioni për mbrojtjen e të dhënave nuk do t'ju ndalojë të bëni atë, thjesht ka të bëjë me vazhdimin e punës në atë mënyrë që respektohet informacioni personal i një individi dhe e mbron atë nga zbulimi i papërshtatshëm.

Ekzistojnë dy aspekte kryesore për situatën aktuale:

  1. Mbledhja dhe përpunimi i informacionit shëndetësor
  2. Sigurimi dhe mbrojtja e punës në distancë

Informacione shëndetësore

Është thelbësore që informacioni shëndetësor është i kategorisë speciale dhe ka masa mbrojtëse shtesë dhe kërkesa për miratim që akoma aplikohen.

Për përpunimin e informacionit shëndetësor, është i nevojshëm një kusht dytësor për përpunimin në vend. Zakonisht për këto informacione është miratimi i qartë ku individi ju lejon të regjistroni gjendjen e tyre aktuale shëndetësore.

Edhe pse për shkak të rëndësisë së marrjes në mënyrë ligjore të informacionit shëndetësor  për të luftuar këtë pandemi, ka të ngjarë të mbështeteni në interesat jetike[2] ose shëndetin publik, në varësi të llojit të organizatës që jeni, për shembull, shtëpitë e kujdesit do të përdornin interesa jetike për të mbrojtur banorët e cenueshëm. Nëse individi tashmë ka bërë informacionin të disponueshëm publikisht, kjo gjithashtu mund të jetë kusht dytësor. 

Shpërndarja anonime e informacionit

Kur një anëtar i stafit siguron informacione shëndetësore, ato mund të bëhen anonime nëse është e nevojshme shpërndarja e tyre. Për shembull, mund t'i thoni stafit tuaj që një koleg mund të jetë potencialisht i infektuar me Covid-19 dhe të izolohet, megjithatë, nuk keni nevojë të zbuloni emrin e individit të infektuar dhe nuk duhet të jepni më shumë informacion sesa duhet.

Ju keni një detyrim të mbroni shëndetin e punonjësve tuaj, por kjo nuk do të thotë se ju duhet të mblidhni shumë informacione rreth tyre. Është e arsyeshme të pyesni njerëzit nëse kanë vizituar një vend të caktuar ose janë duke pasur simptoma të Covid-19, megjithatë, për të minimizuar informacionin që ju nevojitet për të mbledhur, thjesht mund të këshilloni stafin të telefonojnë numrat përkatës të ndihmës shëndetësore dhe të respektojnë këshillat e qeverisë. Kjo qasje duhet t'ju ndihmojë të minimizoni informacionin që mbledhni.

Puna në distancë

Duke qenë se një nga masat kryesore për të parandaluar përhapjen e Covid-19, është distancimi shoqëror, një numër i madh njerëzish tani po punojnë nga shtëpia. Sidoqoftë, kjo ofron disa rreziqe të sigurisë së informacionit me qasje potencialisht më pak të sigurtë në sistemet tuaja dhe përdorimin e mundshëm të pajisjeve jo organizative.

Stafi duhet të jetë i vetëdijshëm se ata duhet të sigurojnë mbrojtjen e sigurisë së informacionit në të cilin kanë qasje dhe ta përdorin në mënyrë të duhur. 

Elementet kryesore të punës në distancë - Punonjësit

  • Sigurimi i lidhjes Wi-Fi
  • Mbrojtje anti-virus / malware e azhurnuar plotësisht
  • Sistem operativ dhe softuerët më të fundit të azhurnuar
  • Përdorni kompjuterin, laptopin ose pajisje të tjera në mënyrë që të minimizoni rrezikun e kujtdo tjetër në shtëpi për të parë atë që shfaqet në ekran. Kjo është veçanërisht e rëndësishme kur punoni me informacione të Kategorisë Speciale
  • Mos lejoni që anëtarët e tjerë të familjes të përdorin të njëjtën pajisje, kurdo që të jetë e mundur. Ata mund të rrezikojnë pa dashje integritetin ose sigurinë e të dhënave me të cilat po punoni
  • Mbyllni ekranin përpara se të largoheni nga pajisja juaj
  • Nëse jeni duke punuar pa qasje në cloud apo në rrjet, sigurohuni që të dhënat e ruajtura lokalisht të rezervohen periodikisht në mënyrë të sigurtë

Elementet kryesore të punës në distancë - Punëdhënësit

  • Siguroni informacion fillestar dhe më pas të azhurnuar se si të reagoni në rast të problemeve, p.sh. me kë të kontaktoni
  • Vendosni në një politikë pritjet tuaja për sigurinë ndërsa punoni nga shtëpia - do të sigurojë që të gjithë e dinë se çfarë duhet të bëjnë
  • Përsëritni nevojën për të njohur dhe raportuar informacione në lidhje me incidentet e të dhënave
  • Të sigurohet mbështetje e duhur
  • Konsideroni të kufizoni aksesin më shumë se zakonisht, p.sh. për informacione të ndjeshme të biznesit
  • Mbani kontakt me ekipin tuaj pasi izolimi mund të ketë një efekt negativ në shëndetin e tyre mendor. Konferencat video mund të jenë një mjet shumë i dobishëm për ta bërë këtë

Përmirësimet e punës në distancë - Punëdhënësit

  • Siguroni qasje përmes një VPN me vërtetim multifaktorial për të lejuar "qasje normale" në rrjetin tuaj dhe për të shmangur nevojën që punonjësit të ruajnë të dhënat tuaja në pajisjen e tyre.
  • Konsideroni sigurimin e pajisjeve për punonjësit. Kjo do t'ju lejojë të 'mbyllni' pajisjen vetëm për programin kompjuterik që keni aprovuar dhe autorizuar. Në rast se pajisja humbet ose vidhet, do t'ju lejojë gjithashtu të fshini të dhënat nga distanca, kur është e mundur, për t’i mbrojtur ato.
  • Nëse ju duhet të konsideroni rritje të volumit të punës nga shtëpia në të ardhmen siguroni që pajisjet si laptopët e rinj janë të koduar për të rritur sigurinë e të dhënave.

Posta Elektornike

  • Kudo që të jetë e mundur, përdorni postën elektornike të punës në vend të atyre personale.
  • Nëse keni nevojë të përdorni përkohësisht një llogari personale të postës elektronike, sigurohuni që ta mbani përmbajtjen me shkrim profesional dhe të duhur duke respektuar udhëzimet për postën elektronike të organizatës tuaj. Pasi t’i ktheheni 'punës normale', këto posta elektronike duhet të hiqen nga llogaria juaj personale dhe të shtohen në të dhënat e organizatës. Ato janë të zbulueshme nëse individi që i pranon ose i dërgon ata bën një Kërkesë për Qasje të Subjektit dhe ato përmbajnë informacione personale
  • Para se të dërgoni një postë elektornike, sigurohuni që ta dërgoni atë tek marrësi i saktë, veçanërisht për postat elektronike që përfshijnë sasi të mëdha të të dhënave personale ose informacione të kategorisë speciale. Kur dërgoni sasi të mëdha të të dhënave të kategorisë speciale, ato duhet të mbrohen me fjalëkalim ose të kodohen në mënyrë ideale (me fjalëkalimin e dhënë nga një ndërmjetësues krejtësisht i ndryshëm, p.sh. mesazhe me tekst, thirrje telefonike)

Regjistrimet në letër

Mos harroni se GDPR vlen jo vetëm për të dhënat e ruajtura ose të përpunuara në mënyrë elektronike, por edhe të dhënat personale në formë manuale (siç janë regjistrimet në letër), ku ato janë, ose synohet të jenë, pjesë e një sistemi të paraqitjes.

Nëse jeni duke punuar në distancë me regjitstime të të dhënaave në letër, ndërmerrni hapa për të siguruar mbrojtjen dhe konfidencialitetin e këtyre regjistrave, si për shembull duke i mbajtur të mbyllur në një kabinet dosjeje ose sirtar kur nuk janë në përdorim, asgjësimin e tyre në mënyrë të sigurtë (p.sh. copëzimin) kur nuk nevojiten më , dhe duke u siguruar që nuk kanë mbetur diku ku mund të keq-vendosen ose të vidhen.

Pikat kryesore

  • GDPR dhe Akti për Mbrojtjen e të Dhënave 2018 (Data Protection Act) ende zbatohen
  • Puna nga shtëpia është më e suksesshme kur planifikohe me kujdes dhe anëtari i stafit merr mbështetje dhe udhëzim të duhur
  • Sigurohuni që të gjitha postat elektronike të punës të jenë të formuluara në mënyrë profesionale
  • Në qoftë se nuk jeni duke punuar në rrjetin e biznesit ose në cloud, sigurohuni që të bëni një ruajtje periodike të punës suaj - është po aq e bezdisshme të humbasësh punën e një mëngjesi tani se si kur je ulur në tryezën tënde normale!

Këshilla

  • Krijoni një politikë të punës në distance, e cila përcakton sjelljet dhe praktikat që personeli duhet të zbatojë kur punojnë nga shtëpia
  • Sigurohuni që incidentet e të dhënave vazhdojnë të njihen, regjistrohen dhe raportohen në Zyrën e Komisionerit për Informacion (ICO) sipas rastit
  • Krijoni një plan të vazhdimësisë së biznesit duke përdorur përvojën dhe mësimet e mësuara për të krijuar një plan të fuqishëm për konfidencialitetin, integritetin dhe aksesin e informacionit të biznesit
  • Ka shumë ndihmë dhe këshilla falas në dispozicion për t'ju ndihmuar p.sh. infografikë të shkarkueshëm për të ndihmuar në sqarimin e gjërave për stafin tuaj

Përmbledhje

Legjislacioni për mbrojtjen e të dhënave nuk do t'ju ndalojë të punoni në distancë nga shtëpia, thjesht do të vazhdoni t'i bëni gjërat në atë mënyrë që respekton informacionin personal të një individi dhe e ruan atë nga zbulimi i papërshtatshëm.

Artikuj tjerë për të lexuar:

 

 

[1] Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (The General Data Protection Regulation) 2016/679 është një rregullore në ligjin e BE-së për mbrojtjen e të dhënave dhe privatësinë në Bashkimin Evropian dhe Zonën Ekonomike Evropiane. Ai gjithashtu adreson transferimin e të dhënave personale jashtë zonave të BE dhe EEA

[2]  Recitali 46 sqaron se interesat jetike kanë për qëllim të mbulojnë vetëm interesa që janë thelbësore për jetën e dikujt. Pra, kjo bazë e ligjshme është shumë e kufizuar në fushën e saj, dhe përgjithësisht vlen vetëm për çështjet e jetës dhe vdekjes.

Copyright © 2016 - All Rights Reserved.

Dev by SAP_