Atendendo ao momento crítico que se vive, o teletrabalho passou a fazer parte do dia a dia de muitas empresas e colaboradores. Como tal, importa verificar os mecanismos de proteção de dados pessoais e a segurança dos sistemas e das organizações, mediante a utilização de ferramentas que permitam o trabalho à distância.
Por este motivo aconselha-se a rever ou aplicar mecanismos para salvaguardar os direitos dos titulares dos dados pessoais e acessos indevidos, sugerindo-se algumas medidas, como:
- Garantir que os seus colaboradores conhecem a politica de segurança da informação da organização, e que a aplicam, pois a segurança é um princípio fundamental consagrado no RGPD – tratamento de dados pessoais de forma segura por meio de ”medidas técnicas e organizativas apropriadas”, ou seja, o denominado princípio da integridade e confidencialidade;
- O serviço de informática deverá manter atualizado o registo de autorizações de acesso remoto e implementar as medidas necessárias para restringir o acesso remoto a outras aplicações não autorizadas;
- O uso de VPN que venha a ser concedido, sê-lo-á sempre em termos intuitu personae e circunscreve-se, única e exclusivamente, ao cumprimento do objeto do contrato celebrado;
- O acesso VPN terá de cumprir os parâmetros de configuração que sejam indicados, bem como as regras de confidencialidade e de proteção de dados pessoais que impendem sobre os utilizadores, não sendo, em situação alguma, permitida a partilha e/ou divulgação de tal acesso e respetivas credenciais de autenticação (e.g., utilizador e password), seja em que circunstâncias for; devendo, igualmente, o acesso VPN ser desligado quando não se encontra em uso;
- A atuação dos utilizadores terá também de respeitar o previsto nas Boas Práticas de Cibersegurança disponíveis no website do Centro Nacional de Cibersegurança.
A GPA tem acompanhado esta e outras temáticas decorrentes do momento excepcional que vivemos. Acompanhe as nossas publicações.