Ochrona danych osobowych podczas pracy zdalnej

Szczególnie zmiany te interesujące są z punktu widzenia naszego środowiska. Dla pracowników z niepełnosprawnościami możliwość pracy zdalnej od dawna jest szansą na znalezienie zatrudnienia i niwelowanie przeszkód w wykonywaniu obowiązków służbowych. To dużo, bo zauważmy, że możliwości takie daje często zaledwie posiadanie komputera i telefonu z odpowiednim oprogramowaniem oraz łącza internetowego.

W zależności od tego, na co w regulaminie pracy zdalnej umówią się pracodawca i pracownik, świadczenie pracy może odbywać się na sprzęcie służbowym (udostępnionym przez zatrudniającego) lub na sprzęcie prywatnym (za co pracownikowi należy się ekwiwalent pieniężny). Druga opcja dla wielu pracodawców może wydawać się na pierwszy rzut oka dużo bardziej wygodna. Nie trzeba troszczyć się o zapewnienie odpowiedniego sprzętu i oprogramowania, o montaż, serwis itp. Co jednak w sytuacji, kiedy na prywatny, ale używany do pracy komputer pracownika trafiają dokumenty zawierające treści poufne: dane finansowe, dane teleadresowe bądź dane wrażliwe klientów?

Możliwe zagrożenia

Wykonywanie pracy zdalnej za pośrednictwem komputera czy telefonu niesie ze sobą szereg zagrożeń. Po pierwsze sam sprzęt (i to już obojętnie, czy prywatny, czy służbowy) nie zawsze jest w pełni sprawny i zabezpieczony. Nie zawsze posiada aktualne oprogramowanie oraz ochronę, czyli programy antywirusowe i chroniące przed innymi niż typowe wirusy zagrożeniami.

Sprzęt komputerowy używany w domu nie gwarantuje też bezpieczeństwa danych choćby dlatego, że np. nie posiada zabezpieczeń w postaci haseł, szyfrowania lub osobnego konta użytkownika dla celów służbowych. Praktyka wygląda tak, że po zakończeniu pracy (lub i w jej trakcie) sprzęt taki jest również wykorzystywany do celów prywatnych. Mogą go również używać domownicy (np. dzieci). W takim wypadku o przypadkowe skasowanie ważnych dokumentów lub – co gorsza – przesłanie ich innej osobie jest niezwykle łatwo.

Problem pojawia się również w sytuacji, gdy taki komputer ulegnie awarii. Wtedy potencjalny dostęp do danych firmy i klientów zyskują również informatycy czy serwisanci, do których pracownik udaje się po pomoc. Niekoniecznie każdy z nich musi być uczciwy, dyskretny. Niekoniecznie też sam troszczy się o przestrzeganie zasad bezpieczeństwa.

Najsłabszym jednak ogniwem i w tym wypadku okazuje się człowiek. Wiedza o bezpiecznym korzystaniu ze sprzętu elektronicznego oraz internetu jest raczej niewielka i sprowadza się co najwyżej do nieotwierania podejrzanych załączników. A przecież zagrożeniem może być również bezmyślne, automatyczne niemal instalowanie aplikacji, wymienianie się nośnikami danych, niezabezpieczanie komputera czy telefonu itp.

Obowiązki pracodawcy

To na pracodawcy spoczywa obowiązek określenia procedur ochrony danych osobowych, jakie udostępniane są