Praca zdalna nie zawsze bezpieczna. Niektórzy mogą zapłacić wysokie kary
Praca zdalna w dobie pandemii
Praca zdalna to rozwiązanie, na które zdecydowało się wielu pracodawców w obliczu szerzącego się po Polsce koronawirusa. Jednak nie dla wszystkich wykonywanie obowiązków z domu jest tak proste pod kątem technicznym, jak w biurze. Wśród nich znaleźli się m.in. księgowi, którzy nieustannie pracują z dokumentami zawierającymi dane osobowe.
Obowiązujące przepisy nie zakazują pracy w trybie home office, ale warto pamiętać o kilku istotnych kwestiach. Art. 32 RODO narzuca na pracownika obowiązek stosowania adekwatnych środków zabezpieczeń technicznych i organizacyjnych bez względu na miejsce, w którym świadczona jest praca. Dobór środków ostrożności należy do przedsiębiorcy – informuje Mariusz Palian z Chmielniak Adwokaci.
Jak pracować, aby uniknąć konsekwencji?
Opracowano cały szereg środków technicznych, które należy zastosować w celu uniknięcia konsekwencji prawnych i finansowych. Osobom, które pracują z wrażliwymi danymi zaleca się przede wszystkim pracę na komputerze służbowym. Warto pamiętać o odpowiednim zabezpieczeniu sprzętu poprzez wprowadzenie hasła dostępu do systemu, zaszyfrowanie dysku twardego czy zainstalowanie programu antywirusowego i zastosowanie automatycznego back-upu danych – podaje money.pl.
Środki ostrożności odnoszą się również do telefonów komórkowych, które często stanowią drugi element w dwuskładnikowym uwierzytelnianiu użytkownika. Obowiązkowo należy założyć blokadę ekranu i zastosować szyfrowanie danych. Poza tym należy zadbać o bezpieczne łącze VPN i automatyczny back up danych.
Jednak w przypadku udostępnienia komputera osobie trzeciej wszystkie te rozwiązania techniczne nie znajdą zastosowania. Dlatego istotnym elementem rozważnej pracy z danymi osobowymi z domu jest także świadomość pracownika i dbanie o odpowiedni poziom zabezpieczenia.
Wynoszenie dokumentów papierowych
Jeżeli to możliwe, należy unikać wynoszenia dokumentów papierowych z firmy i pracować na skanach, zdjęciach czy przygotowanych wcześniej bazach danych.
W przypadku konieczności pracy na oryginalnym papierze pracownik musi dopilnować, aby żadna osoba trzecia nie miała do niego dostępu. O bezpieczeństwo informacyjne należy także zadbać również po zakończeniu pracy zdalnej. Wyrzucanie takiego dokumentu do kosza jest zakazane – należy je zniszczyć w biurze. Ponadto pracodawca powinien prowadzić przynajmniej minimalną ewidencję przedmiotów, które opuszczają biuro.
Pracownicy powinni kierować się przede wszystkim zdrowym rozsądkiem i pamiętać, że wyniesione dokumenty mogą być wykorzystywane tylko w takim samym celu, w jakim byłyby używane w siedzibie zakładu.
Dokumenty zawierające dane osobowe to nie jedyne informacje, które pracownik powinien chronić w sposób szczególny. Do chronionych danych należą także tajemnice przedsiębiorcy, skarbowe, telekomunikacyjne oraz tajemnice chronione prawnie (lekarska, radcowska, adwokacka).
Bezpieczeństwo elektroniczne - problematyczne
Zdaniem ekspertów w dziedzinie problem przenoszenia dokumentów już praktycznie nie istnieje, ponieważ większość bardziej profesjonalnych biur pracuje częściowo w formie zdalnej i ma opracowane konkretne działania w celu zachowania odpowiedniego poziomu bezpieczeństwa danych osobowych.
Problematyczna jest jednak kwestia bezpieczeństwa elektronicznego w kontekście przesyłania danych między klientem, biurem czy urzędem skarbowym, ponieważ mogą paść one łupem hakerów.