Kādus riskus rada darbinieka ierīcēs glabāta informācija?
2022 - 12 - 05
Autors: Ivo Maskalāns, Private: Anna Vladimirova-Kryukova
Vienas no nepatīkamākajām sekām uzņēmumam darba attiecību izbeigšanā var būt svarīgas informācijas zaudēšana vai nonākšana trešo personu rīcībā. Lai šādu risku mazinātu, uzņēmumam būtu jāparūpējas par pienācīgu procedūru izveidi un ievērošanu. Ieskicēsim būtiskākos praktiskos soļus, kādus uzņēmums var veikt, lai šos riskus mazinātu!
Darbinieka izmantoto ierīču novērošana
Novērot darbiniekus, tostarp to darba ierīču izmantošanu, darba vietā nav aizliegts. Taču nepieciešams ievērot personu datu aizsardzības prasības.
Vispirms jāsaprot, kāpēc tieši būtu jānovēro darbinieka rīcībā esošās ierīces un vai ir iespējas to pašu mērķi sasniegt bez šo ierīču novērošanas? Piemēram, uzņēmuma mērķis ir nodrošināt, lai darbinieks neapmeklē noteiktas tīmekļa vietnes. Lai to panāktu, iespējams ar speciālas programmatūras palīdzību sekot līdzi vietnēm, kuras darbinieks apmeklē savās ierīcēs. Tomēr šādā gadījumā uzņēmums piekļūs gandrīz visai tīmekļa pārlūka vai pat datora izmantošanas vēsturei. Alternatīvi, izmantojot speciālus tehniskus risinājumus, uzņēmums var noteikt, ka ar ierīci darbinieks nevar piekļūt noteiktām aplikācijām un tīmekļa vietnēm. Otrais risinājums mazāk ierobežo darbinieka privātumu, kā arī patērē mazāk uzņēmuma resursu, tādēļ tam būtu jādod priekšroka.
Cits piemērs – lai novērstu uzņēmuma informācijas kopēšanu no uzņēmuma ierīcēm uz darbinieka privātajām ierīcēm, uzņēmums var novērot visas darbinieka darbības ierīcē vai aizliegt informācijas kopēšanu uz privātām ierīcēm vispār. Arī šajā gadījumā, lai mazāk ierobežotu darbinieka privātumu, ieteicams izvēlēties nevēlamās darbības novēršanas risinājumu, nevis pastāvīgu darbinieka novērošanu.
Jāņem vērā, ka katrs gadījums ir individuāls. Tādēļ risinājumu izvēle, kā arī iejaukšanās pakāpe darbinieka privātumā var būt atkarīga no tā, kādas tiesības vai intereses aizsargā uzņēmums. Piemēram, ja uzņēmums darbojas veselības pakalpojumu jomā, tā rīcībā esošo personas datu sensitivitātes uzņēmuma izvēlētās datu aizsardzības metodes var būt stingrākas nekā, piemēram, juridisko personu apkalpojoša interneta veikala izmantotās.
Jāatceras, ka darbinieka uzraudzība būs daudz vieglāk realizējama, darbiniekam darba pienākumos izmantojot uzņēmuma izsniegtu ierīci. Ja uzņēmums ļaus darbiniekam izmantot privātu ierīci darba vajadzībām, ierobežojumu noteikšanu un realizāciju panākt būs daudz grūtāk.