Comunitatea DPOCategory: Aspecte generaleTelefoanele mobile in raport cu DGPR
Sarhan Ilie asked 1 year ago

Buna ziua,

Speta este urmatoarea:

Angajatii au telefoane mobile date de companie. Cativa dintre ei au setat si mailul pe telefon pentru verificare si raspunsuri urgente in caz ca nu sunt la birou. Pe mail mai pot exista cv uri, Op-uri, etc. Intr-una din proceduri este specificat ca este interzisa stocarea datelor personale pe telefoane mobile, laptopuri, tablete personale.

Mai trebuie facut ceva in acest sens? Telefoanele binenteles au parola.

Numele si numerele de telefon stocate in telefon…..(conform regulamentului sunt date personale)…..asta ar insemna ca toata lumea trebuie sa aibe telefoanele criptate?

Multumesc.

Cazac Dumitru replied 1 year ago

Bună ziua,
După cum ați menționat mai sus, telefoanele mobile sunt date de companie, astfel că nu intră în categoria lucrurilor personale. Prin urmare, stocarea datelor pe aceste telefoane nu contravine procedurilor interne.
În cazul în care se consideră că telefoanele date de companie sunt lucruri personale ale angajaților, atunci se va aplica procedura internă. În consecință, angajații nu vor putea folosi adresa de e-mail de servciu pe aceste telefoane.
Cu toate acestea, se recomandă includerea situației de față ca exemplu îm procedură, pentru a putea fi reglementată la nivel intern.

1 Answers
Cerasela Huza answered 1 year ago

Folosirea telefoanelor mobile pentru a accesa date cu caracter personal, prezinta un risc foarte mare din punct de vedere al protecției datelor.

În primul rând trebuie să aveți în vedere minimizarea riscului. Securitatea mobilă începe cu o curățenie de bază. Dacă anumite aplicații nu necesită folosirea, atunci este recomandat ca ele să nu fie instalate pe dispozitivele mobile. De ex. aplicațiile de chat sau cele de socializare.

Al doilea pas foarte important este criptarea telefoanelor mobile și folosirea, unde este posibil, a metodei ”two factor authentication”. Dacă dispozitivele mobile sunt criptate, in cazul pierderii sau furtului, riscul unei breșe de securitate este foarte mic, drept rezultat nu va fi necesar să notificați Autoritatea de Supraveghere.

Este important ca angajații să fie la curent cu politica de protecție a datelor și cu prevederile în caz de furt/pierdere. Aceștia trebuie să poată să anunțe imediat un incident pentru a se putea lua măsuri în diminuarea consecințelor.