W dobie obecnej Pandemii wielu Pracodawców stanęło przed wyzwaniem wdrożenia pracy zdalnej w swoich organizacjach.
Jak więc robić to zgodnie z RODO tak, by jednocześnie ochronić pracowników, ale też nas samych jako pracodawców przed ewentualnym naruszeniem?
W czasie gdy pracownicy będą korzystali z tzw. home office na służbowym komputerze warto zapewnić im przede wszystkim: VPN, aktualny program antywirusowy z firewallem, funkcję backup, zaszyfrowany dysk twardy. Dodatkowo możemy wyposażyć pracownika w nakładki prywatyzujące. Warto uczulić pracowników na to by blokowali komputery przed każdym odejściem od urządzenia by zabezpieczyć dane np. przed innymi domownikami. Możemy również ustawić wygaszacz ekranu, który po dłużej bezczynności zrobi to samoczynnie. Do pracy pracownicy powinni łączyć się wyłącznie przez sieci prywatne i domowe np. poprzez udostępnienie Internetu z telefonu komórkowego lub router domowy. Unikajmy sieci publicznych takich jak np. dworce czy centra handlowe w których transfer danych może zostać przechwycony przez osoby niepowołane.
Nie zapominajmy też o telefonach – pracownicy używają je na co dzień nie tylko w trakcie pracy zdalnej. Smartphone również powinien być zabezpieczony np. poprzez posiadanie hasła do odblokowania. Dodatkowo VPN może być uwierzytelniony jednorazowym hasłem poprzez token lub telefon komórkowy.
Co w przypadku gdy nie jesteśmy w stanie zapewnić pracownikowi służbowego sprzętu?
Pamiętajmy, że RODO nie zabrania używania sprzętu prywatnego do celów służbowych. Jednak również i takie użycie musi być odpowiednio zabezpieczone. Najpopularniejszym rozwiązaniem będzie wprowadzenie procedury BYOD (Bring Your Own Device). Powinna być ona sformułowana w taki sposób by nie naruszać prywatności pracownika i odbywać się za jego zgodą. Zabezpieczenia jakie możemy wykorzystać to oczywiście te podane powyżej.
Jak więc komunikować się z pracownikiem w czasie pracy zdalnej?
Możemy wykorzystać do tego pocztę elektroniczną, jak i rozmowę telefoniczną. Jeżeli chcielibyśmy wprowadzić komunikator w firmie, należy to zrobić razem z odpowiednimi zabezpieczeniami.
Dokumenty papierowe – jak je zabezpieczyć?
O ile to możliwe, postarajmy się wyposażyć stanowisko pracy zdanej tak, aby pracownik nie musiał korzystać z form papierowych. Jeśli jednak będzie konieczność pracy na dokumentach w trakcie pracy zdalnej dbajmy o nie w domu tak jak w biurze np.:
- zabezpieczmy dokumenty przed innymi domownikami,
- pamiętajmy, o tym żeby dokumenty niszczyć w niszczarce,
- nigdy nie wyrzucajmy dokumentów do kosza,
- przeznaczmy wyznaczone miejsce w domu na ich przechowywanie.
Jak się w tym wszystkim odnaleźć?
Warto dbać cały czas o świadomość pracowników. Dobrym rozwiązaniem przy poleceniu pracy zdalnej jest również wskazanie do czego zobowiązują się pracownicy w tym np.: do wykorzystania sprzętu zgodnie z jego przeznaczeniem, przestrzegania przepisów zarówno z RODO jak i prawa pracy mając na względzie bezpieczne i higieniczne warunki pracy.
Przy wprowadzaniu pracy zdalnej warto pamiętać o zabezpieczeniach wyżej powołanych. Powinniśmy również mieć na uwadze, iż wprowadzenie pracy zdalnej wymaga analizy ryzyka chociażby z faktu czy narzędzie wykorzystane nie transferuje danych poza EOG. Nie instalujmy bezmyślnie wszystkich dostępnych darmowych aplikacji, bowiem działanie w pośpiechu, panice i strachu może wywołać poważne skutki dla naszej organizacji.