Podpowiadamy jak chronić dane w zdalnej pracy


bad - 31 mar 2020 12:30


Praca zdalna to wyzwanie także dla ochrony danych osobowych. Wiąże się to z wypełnieniem szczegółowych wymagań związanych z bezpieczeństwem informacji i użytkowaniem sprzętu komputerowego. Decydując się na powierzenie zatrudnionym takiej formy pracy, właściciel firmy lub zwierzchnik sam powinien ustalić dokładne procedury dotyczące pracy z domu. W przeciwnym razie skutki mogą być bardzo poważne, z dostaniem się wrażliwych danych w niepowołane ręce włącznie – ostrzega Mateusz Grosicki, ekspert od ochrony danych osobowych, adwokat z kancelarii Kijewski Graś.

 Przyjęte w przedsiębiorstwie zasady dotyczące ochrony danych osobowych obowiązują cały czas, pomimo zmiany formy pracy na zdalną, wykonywaną z domu. 

- Pracownik w domu często czuje się swobodniej, co powoduje konieczność przypomnienia reguł pracy poza siecią pracodawcy – zauważa Mateusz Grosicki, adwokat z kancelarii Kijewski Graś specjalizujący się m.in. w ochronie danych osobowych.

Jak wskazuje, w pierwszej kolejności należy odpowiedzieć na pytanie, czy pracownik będzie wykonywał powierzoną pracę na sprzęcie prywatnym, czy służbowym. - Urządzenie służbowe jest narzędziem pracy, nie może więc być udostępniane innym domownikom do użytkowania np. do puszczania filmów, bajek. Praca zdalna w sieci domowej wiąże się to ponadto z koniecznością dostosowania zabezpieczeń przez pracownika we współpracy z działem IT w postaci ustawienia haseł zgodnych z polityką bezpieczeństwa – przypomina adwokat Mateusz Grosicki.

Czytaj też: Pod jednym dachem z pracą, rodziną i (może) koronawirusem

Wiele firm na świecie przyjmowało już kilka lat temu podobne wytyczne, podczas popularnego wśród firm trendu BYOD czyli „Przynieś (tj. korzystaj) ze Swojego Własnego Urządzenia”, którego jednym z założeń było sprzyjanie mobilności osób wykonujących zadania w pracy. Dziś jednak te reguły muszą być wdrażane z powodu koniecznego przebywania pracowników poza stałym miejscem zatrudnienia.

- Komputer powinien być wyposażony w legalne oprogramowanie i program antywirusowy. Ponadto, należy uświadomić pracownika, aby internet, z którego będzie korzystał, wykonując powierzoną pracę, posiadał odpowiednie zabezpieczenia przed dostępem osób trzecich do danych przetwarzanych na sprzęcie komputerowym. Sieć domowa nie zawsze jest tak samo bezpieczna jak sieć biurowa, warto więc podjąć kroki mające na celu minimalizowanie ryzyka przed włamaniem hakera – wymienia mec. Mateusz Grosicki.

Jego zdaniem szczególnie przydatne jest korzystanie z szyfrowania transmisji danych przy pomocy serwerów VPN. W szczególności pracownik powinien unikać otwartych sieci WIFI. - Aby uniknąć zagrożeń, regulamin pracy zdalnej powinien wymuszać na pracowniku np. dwustopniowe logowanie do systemu, cykliczną zmianę haseł, konieczność korzystania wyłącznie ze służbowego maila w domenie pracodawcy – udziela instrukcji adw. Mateusz Grosicki.

Uważa, że nigdy dość przypominania o sprawach z pozoru tylko oczywistych, bowiem pracownik pracujący zdalnie powinien w przygotowanym przez siebie stanowisku zapewnić bezpieczeństwo przetwarzania danych, chociażby stosując wygaszacz lub wymuszając przez system wylogowanie przy opuszczeniu stanowiska na dłuższy okres. 

- W obecnej sytuacji pracodawcy stają przed wieloma wyzwaniami często dużo poważniejszymi niż regulowanie pracy zdalnej oraz RODO. Należy jednak być świadomym, że zapewnienie odpowiednich procedur pozwoli uniknąć lub chociaż zminimalizować ryzyko związane np. z oszustwami internetowymi – mówi adw. Mateusz Grosicki i ostrzega, że epidemia może być wykorzystywania przez oszustów do wysyłania fałszywych wiadomości e-mail ze złośliwym oprogramowaniem, które mogą zaszkodzić pracodawcy.

- Przestępcy często kierują ataki polegające na wysyłaniu wiadomości phishingowych. Po otwarciu dołączonych do nich załączników infekują one komputer złośliwym oprogramowaniem, które może zostać wykorzystane w celach przestępczych – alarmuje mecenas Matusz Grosicki.

Kolejną istotną sprawą według niego jest zadbanie przez pracodawcę o to, by wykonująca zdalnie obowiązki pracownicze osoba skupiła się na zabezpieczeniu obszaru, w którym przetwarzane są dane osobowe poprzez uniemożliwienie dostępu do nich nieuprawnionym w ramach funkcjonujących procedur polityki ochrony danych osobowych czy instrukcji zarządzania systemami informatycznymi.

- Jako administrator danych osobowych powinien on przypomnieć pracownikom, że zabronione jest chociażby wysyłanie materiałów służbowych na konta prywatne, otwieranie załączników z plikami samorozpakowującymi czy odbieranie wiadomości z nieznanych źródeł – instruuje mecenas Mateusz Grosicki. Szczególnym procedurom powinien być poddany obieg dokumentów, z uwagi na zagrożenia w obszarze ochrony danych osobowych.

- Należy zapewnić ochronę dokumentów przed dostępem do nich osób nieupoważnionych i ochronić je przed przypadkowym zniszczeniem. Zabronione jest przede wszystkim wyrzucanie dokumentów do kosza. Trzeba też pamiętać o wykonywaniu kopii zapasowych czy unikaniu spożywania posiłków i napojów w pobliżu dokumentów i sprzętu komputerowego – przypomina adwokat Mateusz Grosicki.

To, zdaniem prawnika, abecadło pracowników, które może znaleźć zastosowanie również niezależnie od wywołanego przez epidemie koronawirusa kryzysu. Np. w czasie podróży służbowych lub innych wypadków losowych, gdy wykonuje się zawodowe obowiązki poza stałym miejscem pracy. Szczegółowe procedury wprowadziły już wcześniej m.in. firmy azjatyckie (TCL czy Huawei), które jeszcze na początku roku, aby utrzymać ciągłość, zdecydowały się powierzyć swoim zatrudnionym prace z domu. Wszystko w oparciu o szczegółowe procedury, według których wiadomo jest, jak np. pracownik ma potwierdzić rozpoczęcie i zakończenie pracy, zasady na jakich pracownik może być kontrolowany, a także określić narzędzia służące do pracy zdalnej.

W odniesieniu do tej wyjątkowej formy zatrudnienia, zastosowanie znajdują standardowo przepisy Kodeksu Pracy. W Polsce, pracodawcy zdecydowali się powierzyć pracownikom wykonywanie pracy określonej w umowie o pracę w sposób zdalny, tzn. poza miejscem stałego wykonywania pracy, na podstawie art. 3 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacjami kryzysowych (Dz. U. z 2020, poz. 374), w celu przeciwdziałania wystąpienia zachorowań na COVID-19.



www.pulshr.pl | 02-07-2020 23:25:16