Fünf wichtige Maßnahmen zum Schutz Ihres Arbeitsplatzes - und der Privatsphäre Ihrer Mitarbeiter
Dieser Artikel ist eine gekürzte und angepasste Fassung des OIPC-Leitfadens "IT-Sicherheit und Arbeitnehmerdatenschutz"].
Wir alle erwarten von öffentlichen Einrichtungen und Unternehmen, dass sie ihre IT-Netzwerke gegen Bedrohungen von außen schützen - aber was ist mit denen, die innerhalb Ihres Arbeitsplatzes auftreten können? Software-Tools können einen gewissen Schutz bieten, aber sie können auch zur unbeabsichtigten Erfassung der persönlichen Daten Ihrer Mitarbeiter führen.
Wenn ein Mitarbeiter in der Mittagspause seinen Computer am Arbeitsplatz nutzt, um beispielsweise Online-Banking zu betreiben, medizinische Laborergebnisse abzurufen oder mit dem Ehepartner zu kommunizieren, um die Abholung von der Kindertagesstätte zu planen, könnten persönliche Daten im Spiel sein. Ein Sicherheitstool, das diese Aktivitäten überwacht, verfolgt oder prüft, kann die persönlichen Daten der Mitarbeiter erfassen.
Die Datenschutzgesetze der Provinzen sehen vor, dass Unternehmen des öffentlichen und privaten Sektors personenbezogene Daten nur in begrenztem Umfang erfassen, verwenden oder weitergeben dürfen. Es gibt zwar keine Einheitslösung, aber die folgenden Tipps helfen Ihnen, sicherzustellen, dass Ihre IT-Sicherheitsprotokolle den Datenschutzgesetzen von British Columbia entsprechen.
1. Stellen Sie sicher, dass IT- und Beschaffungsmitarbeiter den Datenschutzbeauftragten konsultieren, wenn sie neue Sicherheitstools und -protokolle in Erwägung ziehen
Wann immer Sie ein neues Sicherheitsprotokoll in Erwägung ziehen, sollten Ihre IT- und Beschaffungsmitarbeiter in engem Kontakt mit dem Datenschutzbeauftragten oder dem Rechtsbeistand Ihrer Organisation stehen , bevor Entscheidungen über die Implementierung getroffen werden, und auch während des gesamten Implementierungsprozesses. Es gibt Lösungen, die sowohl den Datenschutz als auch die Systemsicherheit berücksichtigen, aber Sie müssen sicherstellen, dass beide Interessen zu jeder Zeit voll berücksichtigt werden.
2. Durchführung einer Datenschutz-Folgenabschätzung
Eine der besten Möglichkeiten für Unternehmen, die Datenschutzrisiken eines Programms, einer Richtlinie oder einer Software zu bewerten, ist die Durchführung einer Datenschutz-Folgenabschätzung. Dadurch wird sichergestellt, dass Sie nicht nur die Funktionsweise des Programms geplant haben, sondern auch die Art der personenbezogenen Daten, die Sie erfassen werden, und wie Sie mögliche Datenschutzbedenken entschärfen können. Führen Sie diese Arbeit in der frühen Planungsphase durch; warten Sie nicht, bis Sie ein Software-Tool oder Überwachungsgeräte gekauft haben, mit denen Sie möglicherweise gegen das Datenschutzrecht verstoßen.
3. Informieren Sie Ihre Mitarbeiter
Ihre Mitarbeiter haben ein Recht darauf zu erfahren, welche Informationen Ihr Unternehmen über sie sammelt, wenn sie Computer, Netzwerke und vom Unternehmen bereitgestellte intelligente Geräte am Arbeitsplatz nutzen. Diese Informationen sind in der Regel in den Nutzungsbedingungen des Arbeitgebers enthalten, die von den Mitarbeitern bei Antritt einer neuen Stelle unterzeichnet werden. Sie sollten diese Hinweise sorgfältig formulieren.
Nennen Sie den Zweck des Programms, die gesetzliche Ermächtigung für die Erhebung personenbezogener Daten, die sich aus den IT-Sicherheitsprotokollen ergeben, und geben Sie die Kontaktinformationen einer Person an, die die Fragen Ihrer Mitarbeiter beantworten kann. Die Arbeitgeber sollten auch darauf vorbereitet sein, den Arbeitnehmern zu erklären, wie die Technologie funktioniert, in welchem Umfang personenbezogene Daten gesammelt werden und was mit diesen Daten geschehen wird.
4. Keine kontinuierliche Echtzeit-Erfassung personenbezogener Daten von Mitarbeitern
Die fortlaufende oder Echtzeit-Erfassung personenbezogener Daten von Mitarbeitern, wie z. B. die Protokollierung von Tastatureingaben und die Aufzeichnung von Bildschirminhalten, sollte auf gezielte Untersuchungen beschränkt werden, bei denen ein begründeter Verdacht auf ein Fehlverhalten besteht, und nur dann, wenn andere, weniger in die Privatsphäre eingreifende Maßnahmen ausgeschöpft wurden.
5. Im Zweifelsfall fragen Sie den OIPC
Unser Büro beantwortet gerne Fragen zu jeder Art von IT-Sicherheit, die Sie in Betracht ziehen. Wir können Ihnen helfen, Herausforderungen bei der Einhaltung von Vorschriften zu erkennen und mögliche Lösungen für Probleme zu erörtern. Auch Mitarbeiter können sich mit Fragen oder Bedenken bezüglich der Datenschutzrechte am Arbeitsplatzan uns wenden.
Klicken Sie hier, um den gesamten OIPC-Leitfaden, IT-Sicherheit und Arbeitnehmerdatenschutz, zu lesen : Tipps und Anleitungen.