Praca zdalna w celu przeciwdziałania COVID-19
Zgodnie z art. 3 ust. 1 Ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U. z 2020r., poz .374) cyt.: „(…) w celu przeciwdziałania COVID-19 pracodawca może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania (praca zdalna) (…)”. Przepis dotyczy sytuacji, kiedy pracodawca pragnie podjąć wskazaną w przepisie czynność w określonym celu. Celem tym jest przeciwdziałanie COVID-19. Pracodawca nie może podjąć wskazanych w przepisie czynności jeżeli nie mają one na celu przeciwdziałania COVID- 19. Czynnością jaką może wykonać pracodawca na podstawie przepisu jest wydanie pracownikowi polecenia. Polecenie to dotyczyć może jednej kwestii, kwestią tą jest wykonywanie pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania. Pracę tę prawodawca nazwał pracą zdalną. Z uwagi na fakt, iż niniejsze opracowanie nie dotyczy zasad związanych z wydawaniem polecenia pracy zdalnej, skupimy swoją uwagę na procedurach, które gwarantować będą podniesienie bezpieczeństwa danych, przetwarzanych w związku z wykonywaniem polecenia służbowego pracy zdalnej.
Indywidualny pulpit, bitmapa przypominająca o zasadach pracy zdalnej.
Tylko Ty możesz mieć dostęp do sprzętu.
Bez wątpienia, podjęcie decyzji dotyczącej oddelegowania pracowników do pracy zdalnej nierozerwanie wiąże się ze zwiększeniem ryzyka, ze zmianą zagrożeń, w obszarze nieuprawnionego dostępu do danych, a nawet ich utraty. Z tego względu administrator powinien odpowiednio przygotować siebie oraz personel do takiego świadczenia pracy. Pod żadnym pozorem pracownik nie powinien udostępniać sprzętu komputerowego, na jakim realizuje swoje zadania, osobom postronnym nawet domownikom.
Nie korzystaj z prywatnego adresu e-mail.
Pracodawca powinien stworzyć środowisko pracy dla pracowników oddelegowanych do pracy zdalnej. Jednym z takich elementów jest wyposażenie ich w służbowe skrzynki email, jeśli prowadzić oni mają korespondencję służbową. Niedopuszczalne jest wykorzystywanie prywatnych adresów email do celów służbowych. Po pierwsze jest to nieprofesjonalne, a po drugie często użytkownicy korzystają z darmowych serwisów pocztowych, co powodować może szereg zagrożeń w obszarze bezpieczeństwa, o czym pisaliśmy w naszym tekście na PTR.
Korzystaj tylko ze swojego łącza internetowego.
Często pod pretekstem konieczności szybkiej reakcji pracownicy decydują się na skorzystanie z darmowego łącza internetowwego (WiFi). Łączą się z nieznaną im siecią, wykorzystują ją do przesyłania danych. Za niedopuszczalne uznać należy korzystanie z niezabezpieczonych sieci, publicznych punktów dostępowych WiFi. Zaleca się także aby w sieci domowej, unikać połączenia WiFi.
Nie klikaj w nieznane linki w email albo w SMS.
Przesyłanie fałszywych linków jest częstym działaniem hackerów, niestety dość skutecznym. Pracownicy często nie przykładają należytej uwagi do tego, kto przesyła im wiadomości i bezrefleksyjnie decydują się na klikanie w dostarczane im linki. Nie wolno klikać w nieznane linki w email czy w SMS. Z tego względu pod żadnym pozorem nie wolno korzystać z linków hiperłączy, jakie przesyłane są do nas przez email a nawet za pośrednictwem SMS. Pierwszym i prostym sposobem weryfikacji takiego linku jest jego skopiowanie i wklejenie na stronie VirusTotal
Szyfruj wychodzące wiadomości email np. prez RODO Sender.
Nie należy wysyłać ważnych danych mailem bez ich zaszyfrowania. Nie wolno wysyłać niezaszyfrowanych hasłem plików przez email. Ryzyko nieautoryzowanego dostępu do niezabezpieczonych danych wysłanych mailem jest bardzo wysokie. Możesz skorzystać z bardzo wygodnego do tego celu narzędzia – RODOSender. Szyfrowane powinny być także połączenia z jednostką, oraz dyski w laptopach, co będzie stanowiło ich istotne zabezpieczenia na wypadek zagubienia, czy kradzieży. Pamiętać także należy o nośnikach danych przenośnych, one także powinny być zaszyfrowane.
W razie problemów skontaktuj się z Działem IT.
Personel musi mieć świadomość tego, iż mogą wystąpić sytuacje, w jakich nie będzie w stanie poradzić sobie z zagadnieniami natury technicznej. Pracodawca powinien być na to przygotowany. Przede wszystkim pracownicy nie powinni w takiej sytuacji podejmować samodzielnych prób naprawy sprzętu, czy dopuszczać do niego osoby trzecie. Powinni mieć świadomość konieczności skontaktowania się ze wskazanym przez pracodawcę Działem IT. W sytuacji kryzysowej, należy skontaktować się z Działem Informatyka Serwis.
Blokuj ekran monitora Windows + L
Ochrona zasobów danych podczas pracy zdalnej jest elementem koniecznym. Pracownicy powinni wyrobić u siebie nawyk blokowania ekranu monitora, odchodząc chociaż na chwilę z miejsca zdalnej pracy. Czynność jest banalnie prosta do wykonania wystarczy na klawiaturze komputera odszukać klawisz Windows (okno) i wcisnąć go równocześnie z klawiszem „L”. W efekcie dojdzie do wylogowania użytkownika, co uniemożliwi skorzystanie w czasie jego nieobecności z komputera przez osobę trzecią, nieuprawnioną.
Jak działa program RODO Sender
Użytkownik wskazuje pliki, jakie chce przesłać za pośrednictwem email do określonego adresata. Następnie podaje jego adres poczty elektronicznej oraz numer telefonu komórkowego. Ma także możliwość uzupełnienia treści o krótką informację wyjaśniającą np. co przesyła. Po zaakceptowaniu do wysyłki wiadomości program automatycznie i samodzielnie zabezpiecza plik szyfrując jego treść oraz przypisując mu indywidualne hasło. Plik w takiej postaci przesyłany jest do wskazanego adresata oraz kopia do nadawcy. Indywidualne hasło potrzebne do uruchomienia archiwum przesyłane jest adresatowi na podany numer telefonu komórkowego.
Autor: Dominik Spałek
Dokumentacja pracodawcy - Praca zdalna COVID-19
Procedura Praca zdalna w celu przeciwdziałania COVID-19
Jak wprowadzić pracę zdalną w jednostce?
Regulamin pracy zdalnej?
Zasady bezpieczeństwa pracy zdalnej.