保护工作场所和员工隐私的五大方法

本文是对 OIPC 指导文件 "IT 安全与员工隐私"的浓缩和改编 ]。

我们都期望公共机构和企业能够保护其 IT 网络免受外部威胁，但那些可能发生在工作场所内部的威胁呢？软件工具可以提供一些保护，但也可能导致无意中收集到员工的个人信息。

例如，每当员工在午休时间使用工作场所的电脑查看网上银行、访问医疗化验结果或与配偶沟通以计划日托接送时，个人信息就有可能被泄露。监控、跟踪或审计该活动的安全工具可能会收集员工的个人信息。

根据各省的隐私法，公共和私营部门的公司在收集、使用或披露个人信息时有法律限制。虽然没有放之四海而皆准的解决方案，但以下提示将有助于确保您的 IT 安全协议符合不列颠哥伦比亚省的隐私法。

1.确保 IT 和采购人员在考虑新的安全工具和协议时咨询隐私官

无论何时，只要您在考虑新的安全协议，您的 IT 和采购人员都应在做出实施决定之前以及在整个实施过程中与贵组织的隐私官或法律顾问保持密切沟通。有一些解决方案可以解决隐私和系统安全问题，但您需要确保在任何时候都充分考虑到双方的利益。

2.完成隐私影响评估

对于企业来说，评估任何计划、政策或软件的隐私风险的最佳方法之一就是完成隐私影响评估。这将确保您不仅规划了程序的运行方式，还规划了将收集哪些类型的个人信息，以及如何减轻任何潜在的隐私问题。这项工作应在早期规划阶段进行；不要等到购买了软件工具或监控设备后才进行，这样可能会使你触犯隐私法。

3.向员工发出通知

你的员工有权知道，当他们使用工作场所的电脑、网络和工作配发的智能设备时，你的组织正在收集他们的哪些信息。雇主通常会在员工开始新工作时签署的 "使用条款 "政策中规定这些信息。您应认真起草这些通知。

说明计划的目的、收集 IT 安全协议所产生的个人信息的法定权限，并提供可以回答员工问题的人员的联系信息。雇主还应准备好向员工解释该技术的工作原理、他们将收集的个人信息的范围，以及将如何处理这些信息。

4.不要持续、实时地收集员工个人信息

持续或实时收集员工个人信息，如按键记录和屏幕捕捉，应仅限于有合理理由怀疑或不法行为的有针对性调查，而且只有在用尽其他侵犯隐私程度较低的措施后才可进行。

5.如有疑问，请咨询 OIPC

我们的办公室欢迎就您可能考虑的任何类型的 IT 安全提出问题。我们可以帮助确定合规方面的挑战，并讨论解决问题的潜在方案。 如果员工 有关于工作场所隐私权的问题或疑虑，也可以 联系我们 。

单击 此处 阅读整个 OIPC 指导文件《IT 安全与员工隐私》：提示和指导。