W związku z obecną sytuacją, jak i zwiększeniem liczby osób wykonujących pracę zdalną, w poniższym artykule przypominamy o podstawowych zasadach bezpieczeństwa przetwarzania informacji oraz danych osobowych w toku realizacji pracy z domu.
Zgodnie z art. 3 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nim sytuacji kryzysowych, pracodawca może polecić pracownikowi wykonywanie pracy zdalnej. Prezentujemy 10 krótkich zasad bezpieczeństwa.
1. Dla potrzeb realizacji pracy zdalnej nie powinniśmy rezygnować z ogólnych zasad bezpieczeństwa, o których mowa w naszych wewnętrznych procedurach i politykach. Chodzi tu przede wszystkim o zapisy zawarte w politykach bezpieczeństwa, instrukcjach zarządzania systemami, procedurach dotyczących czystego biurka i ekranu, procedurach zgłaszania incydentów itp. Obecna sytuacja powinna dać nam pogląd na to, jak skuteczne są nasze procedury i jak skuteczne były realizowane przez nas szkolenia.
2. Pracując zdalnie musimy pamiętać o sprawnej komunikacji pracownika ze wsparciem IT. Weźmy pod uwagę to, że pracownicy, realizując zadania z domu, mogą „rozciągać” regulaminowy czas pracy np. na godziny późnonocne. Zatem szczególnie w przypadku dużych podmiotów warto zapewnić dyżury IT w takich godzinach.
3. Powinniśmy zwracać szczególną uwagę na potrzebę zabezpieczenia danych przed wglądem osób trzecich oraz na potrzebę właściwej organizacji miejsca pracy. Dotyczy to przede wszystkim komputerów, które nie są wyposażone w folie prywatyzujące. Jeżeli pracownicy zgłaszają takie zapotrzebowanie, to warto doposażyć ich w te dodatkowe środki ochrony, które w późniejszym okresie będą użyteczne m.in. w trakcie podróży służbowych. Minimalna ochrona danych przed wglądem osób nieuprawnionych polega przede wszystkim na:
- wylogowaniu z konta użytkownika przy odejściu od komputera,
- niepozostawianiu dokumentów w miejscach dostępnych dla innych osób bez nadzoru.
4. Zabieranie dokumentów papierowych na czas pracy zdalnej powinno być zgłaszane bezpośredniemu przełożonemu, który prowadzi podstawową ewidencję wydawanych dokumentów. Działania polegające na wynoszeniu nośników poza podstawowy obszar przetwarzania należy ograniczać do niezbędnego minimum. Obecna sytuacja może spowodować, że w praktyce utracimy kontrolę nad dokumentami znajdującymi się poza siedzibą naszego przedsiębiorstwa.
5. Jakiekolwiek drukowanie dokumentów poza biurem, co do zasady, powinno być zabronione. Odstępstwa od tej zasady powinny być podyktowane tylko szczególnymi przypadkami i realizowane tylko po uprzednim poinformowaniu bezpośredniego przełożonego. W praktyce niewiele firm posiada sprawne mechanizmy monitoringu wydruku, jak i monitoringu aktywności pracowników, wiec być może obecne trudności w sprawowaniu nadzoru powinny być dla nas wskazówką do działań naprawczych realizowanych w przyszłości. Wydruki dokumentów generują także problem związany z ich niszczeniem. Obecna sytuacja może powodować ryzyka samodzielnego i nieskutecznego niszczenia dokumentów przez pracowników. Jeżeli dopuszczamy samodzielne drukowanie i przetwarzanie dokumentów papierowych w ramach home office, pouczmy naszych pracowników, że po zakończeniu okresu realizacji pracy zdalnej, dokumenty powinny być zwrócone do siedziby naszej firmy i profesjonalnie zniszczone, tj. za pomocą niszczarki mechanicznej lub zewnętrznego podwykonawcy.
6. Podstawową zasadą bezpieczeństwa jest także kontrola kopiowania i zapisywania plików na dyskach własnych stacji roboczych, na własnych dyskach przenośnych oraz używania darmowych platform chmurowych oraz prywatnych kont mailowych. Tego problemu często nie da się uniknąć, jeżeli nasze zasady pracy zdalnej zakładają użycie prywatnych komputerów pracowników bez tzw. pulpitu zdalnego. Ograniczajmy jednak ryzyka do niezbędnego minimum. Zapewnijmy pracownikom platformy do wymiany plików i zakażmy używania prywatnych kont pocztowych. Należy pamiętać, że nieautoryzowane i darmowe usługi chmurowe oznaczają dla nas w praktyce zaangażowanie kolejnego podmiotu przetwarzającego i podpisanie umowy, a niekiedy także podjęcie dodatkowych środków niezbędnych do zabezpieczenia transferu danych do tzw. krajów trzecich (poza Europejski Obszar Gospodarczy). Realizacja pracy zdalnej zwiększa potrzebę generowania korespondencji mailowej zawierającej istotne załączniki. Powinniśmy pamiętać o ich zabezpieczeniu na wypadek błędnego zaadresowania korespondencji.
7. Pamiętajmy, że w obecnej sytuacji czeka na nas jeszcze szereg innych niebezpieczeństw pojawiających się na styku sprzętu służbowego i sprzętu prywatnego pracownika. Bardzo pomocne mogą się okazać także inne proste rozwiązania, tj. użycie nakładek na wbudowane kamery laptopów, zabronienie ładowania prywatnych telefonów komórkowych poprzez ich podłączenie do komputerów służbowych, czy też całkowita blokada możliwości instalowania oprogramowania.
Newsletter "Alerty RODO" - nie daj się zaskoczyć!
8. Dodatkowo pouczmy naszych pracowników, że w związku z obecną szczególną sytuacją nasila się zjawisko różnego rodzaju ataków, tj. np. phishingowych. Szczególną ostrożność powinno się zachowywać w stosunku do wszystkich maili zawierających załączniki w postaci faktur, maili z banków, czy też maili wymagających dalszego działania, tj. np. użycia linka umieszczonego w treści wiadomości.
9. Większa liczba służbowego sprzętu przenośnego, to także zwiększenie możliwości jego utraty. Zabezpieczenie sprzętu, to nie tylko hasło użytkownika. Niezbędnym minimum są mechanizmy szyfrujące, które często oferuje nam już dostawca systemu operacyjnego. W obecnej sytuacji niezwykle użyteczne i pomocne jest skorzystanie z oprogramowania MDM (Mobile Device Managment), które daje nam możliwość zdalnego zarządzania sprzętem, który powierzamy pracownikom, a w tym także jego zdalnej blokady i wyczyszczenia na wypadek kradzieży lub zgubienia.
10. Unikajmy sytuacji, w których pracownicy będą korzystali z sieci WiFi, która jest niezabezpieczona. Pamiętajmy o stosowaniu narzędzi VPN i innych podstawowych środków ochrony transmisji danych.
Jeżeli obecna sytuacja wymusza na nas zmiany w przetwarzaniu danych osobowych i posługiwaniu się sprzętem służbowym, to pamiętajmy o tym, że nie powinny być to zmiany czasowe. Rozwiązanie wypracowane obecnie powinny być w przyszłości podstawą bezpiecznej pracy zdalnej choćby w trakcie podróży służbowych, czy też realizacji zadań w siedzibach naszych klientów.
AUTOR: Kacper Rączkowiak
Koronawirus: wskazówki dla pracowników i pracodawców
KADRY I PŁACE
- Wydatki pracodawcy na profilaktykę w walce z koronawirusem to KUPpublikacjaWydatki pracodawcy na profilaktykę w walce z koronawirusem to KUP
- Koronawirus. Zamknięcie szkół i przedszkoli – uprawnienia pracowników/rodzicówpublikacjaKoronawirus. Zamknięcie szkół i przedszkoli – uprawnienia pracowników/rodziców
- Od kiedy przysługuje zasiłek opiekuńczy – stanowisko ZUSpublikacjaOd kiedy przysługuje zasiłek opiekuńczy – stanowisko ZUS
- Koronawirus – prawa pracodawców i pracownikówpublikacjaKoronawirus – prawa pracodawców i pracowników
- Przetwarzanie danych osobowych w obliczu pandemii koronawirusapublikacjaPrzetwarzanie danych osobowych w obliczu pandemii koronawirusa
- Rząd ogłasza Tarczę Antykryzysową, czyli pakiet osłonowy dla biznesupublikacjaRząd ogłasza Tarczę Antykryzysową, czyli pakiet osłonowy dla biznesu
- Zawieszenie badań okresowych pracowników na czas epidemiipublikacjaZawieszenie badań okresowych pracowników na czas epidemii
- Jakie rozwiązania dla rynku pracy znajdziemy w przyjętej przez Sejm Tarczy Antykryzysowej?publikacjaJakie rozwiązania dla rynku pracy znajdziemy w przyjętej przez Sejm Tarczy Antykryzysowej?
- RODO a praca zdalna: 10 zasad bezpieczeństwa
- Rozwiązania Tarczy Antykryzysowej ratujące miejsca pracypublikacjaRozwiązania Tarczy Antykryzysowej (1.0 i 2.0) ratujące miejsca pracy
- Aplikacje do monitorowania osób na kwarantannie a RODOpublikacjaAplikacje do monitorowania osób na kwarantannie a RODO
PODATKI
- 10 podatkowych szczepionek przeciw koronawirusowipublikacja10 podatkowych szczepionek przeciw koronawirusowi
- Tarcza Antykryzysowa. Postulaty podatkowe nieuwzględnionepublikacjaTarcza Antykryzysowa. Postulaty podatkowe nieuwzględnione
- Jak „podatkowo” poprawić płynność, gdy Tarcza Antykryzysowa nie wystarczypublikacjaJak „podatkowo” poprawić płynność, gdy Tarcza Antykryzysowa nie wystarczy
- Tarcza Antykryzysowa. Interpretacja indywidualna dopiero po 6-ciu, a nawet 9-ciu miesiącachpublikacjaTarcza Antykryzysowa. Interpretacja indywidualna dopiero po 6-ciu, a nawet 9-ciu miesiącach
- TOP 10 propozycji Rządu na sezonowe wsparcie dla podatników w kryzysie koronawirusowympublikacjaTOP 10 propozycji Rządu na sezonowe wsparcie dla podatników w kryzysie koronawirusowym
- Decyzja o wsparciu w obliczu pandemii koronawirusapublikacjaDecyzja o wsparciu w obliczu pandemii koronawirusa
- Zmiana warunków wsparcia w PSI/SSEpublikacjaZmiana warunków wsparcia w PSI/SSE
- Tarcza 2.0 – poświąteczne ostatki dla podatnikówpublikacjaTarcza 2.0 – poświąteczne ostatki dla podatników
- Ceny transferowe – wyzwania w dobie COVID-19 i kryzysu gospodarczegopublikacjaCeny transferowe – wyzwania w dobie COVID-19 i kryzysu gospodarczego
- Koronawirus powodem kolejnego odroczenia przepisów o WHTpublikacjaKoronawirus powodem kolejnego odroczenia przepisów o WHT
- Łatwiejszy dostęp do Tarczy Finansowej PFRpublikacjaŁatwiejszy dostęp do Tarczy Finansowej PFR
PRAWO
- Pakiet osłonowy, czyli remedium na koronawirusa dla przedsiębiorców?publikacjaPakiet osłonowy, czyli remedium na koronawirusa dla przedsiębiorców?
- Niewykonanie umów w czasach pandemii a odpowiedzialność w obliczu siły wyższejpublikacjaNiewykonanie umów w czasach pandemii a odpowiedzialność w obliczu siły wyższej
- Jak zachować ciągłość działania spółek w czasie pandemii? Praca zdalna organów spółekpublikacjaJak zachować ciągłość działania spółek w czasie pandemii? Praca zdalna organów spółek
- Prokurent – nieocenione wsparcie w prowadzeniu biznesu (nie tylko) w obliczu pandemii koronawirusapublikacjaProkurent – nieocenione wsparcie w prowadzeniu biznesu (nie tylko) w obliczu pandemii koronawirusa
- Jak uniknąć odpowiedzialności za naruszenie umowy handlowej z kontrahentem zagranicznym w związku z pandemią?publikacjaJak uniknąć odpowiedzialności za naruszenie umowy handlowej z kontrahentem zagranicznym w związku z pandemią?
- Sądy rejestrowe w dobie koronawirusapublikacjaSądy rejestrowe w dobie koronawirusa
- Czy obowiązki spółek zostaną odroczone w związku z epidemią koronawirusa?publikacjaCzy obowiązki spółek zostaną odroczone w związku z epidemią koronawirusa?
- TOP 10 propozycji Tarczy Antykryzysowej dla dużych przedsiębiorcówpublikacjaTOP 10 propozycji Tarczy Antykryzysowej dla dużych przedsiębiorców
- Niezłożenie wniosku o ogłoszenie upadłości drogą do utraty majątku prywatnego i wolnościpublikacjaNiezłożenie wniosku o ogłoszenie upadłości drogą do utraty majątku prywatnego i wolności
- Zawiadomienie kontrahenta o problemach z wykonaniem umowypublikacjaZawiadomienie kontrahenta o problemach z wykonaniem umowy
- Handel w obliczu koronawirusa, czyli umowy z konsumentami zawierane na odległośćpublikacjaHandel w obliczu koronawirusa, czyli umowy z konsumentami zawierane na odległość
- Najem powierzchni w galeriach handlowych w świetle tarczy antykryzysowej, czyli więcej pytań niż odpowiedzipublikacjaNajem powierzchni w galeriach handlowych w świetle Tarczy Antykryzysowej, czyli więcej pytań niż odpowiedzi
FINANSE
- Ryzyko walutowe dla importerów znacznie wzrosłopublikacjaRyzyko walutowe dla importerów znacznie wzrosło
- Konsekwencje pandemii z punktu widzenia kredytobiorcy
- Konsekwencje pandemii koronawirusa dla sprawozdań finansowychpublikacjaKonsekwencje pandemii koronawirusa dla sprawozdań finansowych
- Tarcza Antykryzysowa – czy proponowane działania wystarczą by utrzymać płynność przedsiębiorstw?publikacjaTarcza Antykryzysowa – czy proponowane działania wystarczą by utrzymać płynność przedsiębiorstw?
- Wartość przedsiębiorstwa w czasach zarazy. Silne fundamenty ratunkiem na koronawirusapublikacjaWartość przedsiębiorstwa w czasach zarazy. Silne fundamenty ratunkiem na koronawirusa
- Importerzy z Chin nie są skazani na obecne poziomy USD/PLNpublikacjaImporterzy z Chin nie są skazani na obecne poziomy USD/PLN
- Terminy raportowania w czasie pandemiipublikacjaTerminy raportowania w czasie epidemii
- Tarcza dla przedsiębiorców, czy ciągle jednak tylko listek figowy?publikacjaTarcza dla przedsiębiorców, czy ciągle jednak tylko listek figowy?
- Wydłużanie okresu spłaty kredytów w kontekście powiązanych transakcji zabezpieczającychpublikacjaWydłużanie okresu spłaty kredytów w kontekście powiązanych transakcji zabezpieczających
- Regiony kierują unijne fundusze na walkę z epidemiąpublikacjaRegiony kierują unijne fundusze na walkę z epidemią
- Dofinansowanie pomoże w walce z COVID-19publikacjaDofinansowanie pomoże w walce z COVID-19
- Sprawozdanie biegłego rewidenta z badania a epidemia. Istotna niepewność dotyczącej kontynuacji działalnościpublikacjaSprawozdanie biegłego rewidenta z badania a epidemia. Istotna niepewność dotycząca kontynuacji działalności
ZARZĄDZANIE
- Koronawirus. Czy polscy pracodawcy są gotowi na pracę zdalną?publikacjaKoronawirus. Czy polscy pracodawcy są gotowi na pracę zdalną?
- Jak zarządzać projektem w kryzysie światowej pandemii?publikacjaJak zarządzać projektem w kryzysie światowej pandemii?
- 10 przykazań antykryzysowych dla przedsiębiorcówpublikacja10 przykazań antykryzysowych dla przedsiębiorców
- Łatwiej o dotację w obliczu pandemii koronawirusapublikacjaŁatwiej o dotację w obliczu pandemii koronawirusa
NARZĘDZIA CYFROWE I BEZPIECZEŃSTWO
- Badania jakościowe – dlaczego i jak badamy produkty cyfrowe w czasie kwarantannypublikacjaBadania jakościowe – dlaczego i jak badamy produkty cyfrowe w czasie kwarantanny
- Badania w e-commerce – lekarstwo na problemy ze sprzedażą w e-sklepiepublikacjaBadania w e-commerce – lekarstwo na problemy ze sprzedażą w e-sklepie
- eBOK – jak zaprojektować skuteczne Biuro Obsługi KlientapublikacjaeBOK – jak zaprojektować skuteczne Biuro Obsługi Klienta
- Biznes na video. Jak bezpiecznie prowadzić wideokonferencjepublikacjaBiznes na video. Jak bezpiecznie prowadzić wideokonferencje