13/03/2020

Bezpieczeństwo informacji w pracy zdalnej. Jak je zaplanować!?

Poniżej wyjaśniamy,o czym warto pamiętać przy organizacji pracy zdalnej w przedsiębiorstwie.

1. Praca zdalna może być wykonywana zarówno bez użycia środków komunikacji elektronicznej, komputerów oraz dokumentacji służbowej, jak i - z bieżącym ich zastosowaniem.
2. Jeżeli wprowadzamy pracę zdalną, warto sporządzić procedurę dla Pracowników tj. jak mają się zachować w przypadku przetwarzania informacji służbowych w domu oraz zapoznać ich z jej treścią.
3.Istnieje możliwość pracy zdalnej zarówno na sprzęcie służbowym, jak i prywatnym. Jednakże komputer prywatny Pracownika powinien zostać wcześniej odpowiednio przygotowany pod kątem zabezpieczeń w zakresie ochrony informacji.
4.Jeżeli natomiast Pracodawca posiada służbowe nośniki informacji (dokumenty, komputery, pendrive, laptopy lub telefony) i zdecyduje się je przekazać Pracownikowi na czas wykonywania pracy zdalnej, muszą one również zostać zabezpieczone przed dostępem osób nieuprawnionych.Bez odpowiednich zabezpieczeń, nośniki takie nie powinny zostać wydane Pracownikowi.
5.Pamiętajmy, że jeśli chodzi o dane osobowe oraz informacje nieupublicznione, to wyniesienie ich z obszaru przetwarzania możne nastąpić wyłącznie za zgodą Administratora danych (Pracodawcy). Naturalną tego konsekwencją jest odebranie od Pracowników oświadczeń dotyczących poufności oraz potwierdzających zapoznanie się z zasadami dotyczącymi pracy zdalnej w przedsiębiorstwie. Wskazane jest również sporządzenie ewidencji nośników informacji, w sytuacji,gdy muszą być one wyniesione poza siedzibę przedsiębiorstwa.
6.W sytuacji naruszenia bezpieczeństwa informacji w pracy zdalnej (pod względem ochrony danych lub tajemnicy przedsiębiorstwa) należy odwołać się w tym zakresie do istniejących już w przedsiębiorstwie regulacji wewnętrznych. Pracownik powinien zostać poinformowany: kiedy, jak i do kogo zgłosić naruszenie zasad ochrony danych lub problem z bezpieczeństwem informacji.
7.Przy planowaniu pracy zdalnej należy również zaplanować dwie ważne kwestie tj. jak przewożone będą dokumenty oraz inne nośniki informacji oraz jak będzie się odbywał się bieżący kontakt pomiędzy przełożonym i Pracownikiem podczas pracy zdalnej.
8.stotnym z punktu widzenia organizacji pracy zdalnej jest również podjęcie decyzji przez Pracodawcę: czy praca zdalna będzie wiązać się z dostępem do internetu firmowego ( i co za tym idzie: VPN, praca w tzw. chmurze, szyfrowanie) czy może z uwagi na brak zabezpieczenia sieci nie będzie on dopuszczał takiej możliwości.