Praca zdalna stała się rewolucyjnym elementem naszej współczesnej rzeczywistości. To zjawisko, które jeszcze kilka lat temu wydawało się być luksusem dostępnym tylko nielicznym, stało się obecnie normą w wielu miejscach pracy na całym świecie. Pandemia COVID-19 tylko przyspieszyła ten proces, zmuszając firmy i pracowników do dostosowania się do nowej rzeczywistości. Choć praca zdalna niesie za sobą wiele korzyści, takich jak większa elastyczność i oszczędność czasu, towarzyszą jej także liczne zagrożenia, których nie można bagatelizować.
Co mówi aktualna ustawa o pracy zdalnej w zakresie RODO?
Nowe regulacje dotyczące pracy zdalnej weszły w życie 7 kwietnia 2023 r. i zakładają, że od tej daty pracownik może wykonywać swoją pracę w całości lub częściowo ze wskazanej przez siebie lokalizacji. Jednakże przy każdej zmianie miejsca pracy, pracownik musi poinformować o tym pracodawcę, a pracodawca musi wyrazić na to zgodę.
Wśród przepisów w Kodeksie pracy pojawił się również artykuł mówiący o zasadach ochrony danych osobowych. Zgodnie z tym przepisem, pracodawca w związku z wykonywaniem pracy zdalnej przez swoich pracowników zobowiązany jest określić procedury ochrony danych osobowych i przeprowadzić odpowiedni instruktaż lub szkolenia z tym związane. Natomiast pracownik musi złożyć pisemne lub elektroniczne potwierdzenie, że zapoznał się z procedurami i co za tym idzie, że będzie ich przestrzegał.
Należy zwrócić uwagę, że regulacje dotyczą nie tylko danych osobowych przetwarzanych w wersji elektronicznej. Niejednokrotnie mamy do czynienia z sytuacjami, kiedy pracownik zdalny otrzymuje również dokumenty papierowe, które zawierają dane i poufne informacje. W takich przypadkach, pracownik również musi przestrzegać obowiązujących zasad bezpieczeństwa, określonych przez pracodawcę.
Zatem na pracodawcy spoczywa odpowiedzialność za wprowadzenie odpowiednich procedur bezpieczeństwa związanych z przetwarzaniem danych, zarówno w formie elektronicznej, jak i w przypadku dokumentów papierowych. Jest to istotny krok w zapewnieniu bezpieczeństwa i ochrony danych osobowych podczas wykonywania pracy na odległość.
Czy praca zdalna wiąże się z większym ryzykiem dla pracodawcy?
Niestety, praca zdalna może wiązać się z pewnym zwiększonym ryzykiem po stronie pracodawcy. Jednak pracownicy niezależnie od miejsca pracy powinni przestrzegać wszelkich zasad dotyczących bezpieczeństwa. Warto zaznaczyć, że wiele z ryzyk wynikających z pracy zdalnej można zminimalizować poprzez właściwe planowanie, dostarczanie odpowiednich narzędzi, szkoleń, a także poprzez opracowanie klarownych zasad i procedur przetwarzania danych, niezbędnych w świetle RODO, związanych z pracą na odległość.
Z naszego punktu widzenia nie należy zapominać również o procedurach zgłaszania incydentów naruszeń bezpieczeństwa przetwarzania danych, a także o stałej kontroli nad urządzeniami pracowników, chociażby w zakresie posiadania aktualnego oprogramowania i zabezpieczeń.
Finalnie, to jednak każdy pracodawca musi samodzielnie ocenić, jakie zabezpieczenia powinien wprowadzić w swojej organizacji.
Cyberbezpieczeństwo a praca zdalna
Praca zdalna ma istotny wpływ na kwestie związane z cyberbezpieczeństwem. Zwiększa się liczba punktów dostępu do systemów i danych firmowych, co rodzi nowe wyzwania i zagrożenia dla bezpieczeństwa informacji. Oto kilka przykładów działań o jakich pracodawca powinien pamiętać w kontekście cyberbezpieczeństwa:
- Połączenie z firmową siecią za pomocą Virtual Private Network (VPN) oraz zapewnienie jej aktualności i odpowiedniego skonfigurowania.
- Stosowanie wielopoziomowej autoryzacji i uwierzytelnienia, aby zabezpieczyć dostęp do systemów.
- Zapewnienie aktualności oprogramowania zainstalowanego na urządzeniach pracowników zdalnych.
- Szkolenia z zakresu cyberbezpieczeństwa, obejmujące m.in. rozpoznawanie zagrożeń, wykrywanie i reagowania na wiadomości phishingowe czy formy ochrony przed atakami ransomware.
- Kontrola dostępu do systemów informatycznych. Firmy muszą dokładnie określić, kto ma dostęp do jakich danych. Mechanizmy zarządzania dostępem, takie jak role i uprawnienia, są kluczowe dla zachowania bezpieczeństwa informacji.
- Monitorowanie aktywności pracowników zdalnych, aby wykrywać ewentualne nieprawidłowości i podejrzane zachowania. Narzędzia do monitorowania powinny być używane zgodnie z obowiązującym prawem i z poszanowaniem prywatności pracowników.
- Wprowadzenie jasnych polityk i procedur bezpieczeństwa informacji.
Praca zdalna, choć niesie za sobą pewne wyzwania związane z cyberbezpieczeństwem, może być realizowana bezpiecznie, oczywiście o ile zostaną podjęte odpowiednie kroki i środki ostrożności. Warto inwestować w rekomendowane narzędzia i edukację pracowników, aby minimalizować ryzyka związane z pracą zdalną.
Kontrola pracy zdalnej. Na co może pozwolić sobie pracodawca?
Monitoring pracowników nadal budzi wiele obaw. Kontrola pracowników podczas pracy zdalnej może przyjmować różne formy i umożliwia pracodawcom monitorowanie różnych obszarów wykonywanej pracy. Oto dwa główne, na które pracodawcy mogą sobie pozwolić:
- Monitorowanie wydajności - w tym celu można wykorzystywać narzędzia do zarządzania projektami, aplikacje do śledzenia czasu pracy oraz systemy raportowania. Dzięki nim pracodawcy mogą oceniać, jak pracownik radzi sobie z powierzonymi obowiązkami, czy wywiązuje się z terminów i jakie wyniki osiąga. Monitorowanie wydajności może pomóc w identyfikacji obszarów wymagających wsparcia, a także w nagradzaniu pracowników za dobre rezultaty.
- Bezpieczeństwo danych - pracodawcy w tym obszarze mogą kontrolować dostęp do danych i zasobów firmy, zapewniając, że pracownicy zdalni korzystają z nich zgodnie z obowiązującymi zasadami bezpieczeństwa. To obejmuje zarządzanie dostępem, monitorowanie ruchu sieciowego oraz ochronę informacji przed nieuprawnionym dostępem. W przypadku pracy zdalnej, gdzie istnieje większe ryzyko wycieku danych, kontrola w zakresie bezpieczeństwa danych jest kluczowa.
Dodatkowo pracodawca musi przestrzegać kilku zasad:
- Kontrolne działania muszą być związane z pracą wykonywaną przez pracownika, to znaczy, że powinny służyć ocenie jego wydajności lub działań związanym z obowiązkami zawodowymi.
- Monitorowanie powinno być jak najmniej obciążające dla pracownika, zarówno w kontekście użytych metod, jak i ich intensywności, i jednocześnie musi być zgodne z obowiązującymi przepisami prawnymi.
- Pracodawca ma obowiązek poinformować pracowników z wyprzedzeniem o zakresie i metodach monitorowania, które zostaną wprowadzone.
Z całą pewnością kontrola pracownika powinna być przeprowadzana z poszanowaniem prywatności i zgodnie z obowiązującymi przepisami prawnymi oraz politykami firmy. Nadmierna kontrola może wpłynąć negatywnie na morale pracowników i ich zaufanie do pracodawcy. Dlatego ważne jest, aby znaleźć równowagę między kontrolą a poszanowaniem prywatności pracowników, aby czuli się oni odpowiednio zarządzani i doceniani.
Monitoring pracy w firmie oraz w trybie pracy zdalnej z LOG Plus
Monitoring pracy w oprogramowaniu LOG Plus umożliwia kontrolę nad tym, w jaki sposób jest wykorzystywana dana jednostka robocza oraz czy użytkownicy postępują zgodnie z zasadami. Funkcje modułu monitoringu wspierają pracę nie tylko pracowników IT, ale również kierowników działów. Agent monitoruje znacznie więcej niż stan komputera.
Masz wgląd w aktywność pracowników, możesz monitorować jakie strony internetowe odwiedzają czy i jakiego oprogramowania używają. Zgodność ich zasobów i dostępów będzie stale kontrolowana z profilem stacji roboczej, a wszystkie ważne zdarzenia związane z zasobami będą rejestrowane w cyklu życia – od zakupu po utylizację.
Jakie parametry możesz monitorować?
Logowania - monitoring logowań pozwala w łatwy sposób zweryfikować w sposób ilościowy dane z możliwością wyboru okresu monitoringu:
- Zablokowanie ekranu,
- Odblokowanie ekranu,
- Wylogowanie,
- Zalogowanie,
- Uruchomienie powłoki systemowej.
Operacje na plikach - monitoring operacji na plikach pozwala w łatwy sposób zweryfikować, jakie operacje były wykonywane na monitorowanych katalogach lub chmurach, prezentując informacje w wybranym okresie.
Używane oprogramowanie - monitoring oprogramowania pozwala w łatwy sposób zweryfikować użycie oprogramowania w danym okresie, co umożliwia weryfikację czasu pracy użytkowników pod kątem realizacji poszczególnych zadań.
Strony www - monitoring stron WWW pozwala w łatwy sposób zweryfikować, jakie strony internetowe odwiedzają pracownicy oraz ile czasu na nich spędzają, prezentując dane w wybranym okresie.
Wydruki - monitoring wydruków pozwala w łatwy sposób zweryfikować liczbę wydrukowanych stron.
Dodatkowo funkcje platformy pozwalają na generowanie raportu monitoringu ekranu, aby móc weryfikować jakość pracy osób w organizacji lub kontrolować bardziej urządzenia, na których są wykonywane newralgiczne operacje. Pomaga on zwiększyć poziom bezpieczeństwa w organizacji.
W zależności od ustawień, LOG Plus może wykonywać cykliczne zrzuty ekranu pracownika i zapisywać je w hurtowni danych. Zrzuty są dostępne z poziomu widoku osoby/komputera.