Pytania i odpowiedzi
Polecenie wykonywania pracy zdalnej bardzo często wiąże się właśnie ze zmianą sposobów przetwarzania danych; pracownicy, zamiast korzystać z dotychczasowych rozwiązań, zaczynają przetwarzać dane osobowe w środowisku zewnętrznym, za pomocą nowych narzędzi służących do komunikacji czy wymiany plików w przedsiębiorstwie. Przed rozpoczęciem nowych operacji przetwarzania danych osobowych, administrator powinien upewnić się, m. Zweryfikowanie i ocena poziomu ryzyka ma zatem umożliwić administratorowi odpowiedni dobór środków technicznych i organizacyjnych, których zastosowanie zminimalizuje szansę wystąpienia zidentyfikowanych niebezpieczeństw.
W czasie obowiązywania w Polsce stanu zagrożenia epidemicznego, a także później, po ogłoszeniu stanu epidemii, wielu przedsiębiorców podjęło decyzję o zmianie sposobu wykonywania pracy, przechodząc na model świadczenia pracy zdalnej. Niejednokrotnie decyzje te były podejmowane pod presją czasu i w obawie przed dalszym dynamicznym rozwojem pandemii.
W wielu przedsiębiorstwach zapewne zabrakło czasu na przeprowadzenie rzetelnej analizy ryzyka i właściwe przygotowanie się do wykonywania pracy w sposób zdalny, zarówno pod względem organizacyjno-technicznym, jak i ochrony danych osobowych. Z tej przyczyny warto, aby każdy administrator, nawet po rozpoczęciu pracy zdalnej, dokonał przeglądu stosowanych rozwiązań i zabezpieczeń. Poniżej zaprezentowano najważniejsze aspekty, jakie powinny być wzięte pod uwagę przez przedsiębiorcę-administratora przy okazji organizowania pracy zdalnej, niezależnie od tego, czy ma to miejsce podczas stanu epidemii, czy już po jego ustaniu [5].
Niewykluczone bowiem, że u wielu przedsiębiorców model pracy zdalnej przyjmie się na dłużej, a nawet okaże się nowym standardem w ramach organizacji, nie tylko w czasie kryzysu.
Praca zdalna z perspektywy ochrony danych i bezpieczeństwa informacji
Praca zdalna powinna być świadczona za pomocą narzędzi służbowych, takich jak laptopy, telefony czy tablety, udostępnionych pracownikowi przez pracodawcę w celu wykonywania swoich obowiązków poza miejscem pracy [6]. Należy podkreślić, że sprzęt służbowy zawsze powinien spełniać odpowiednie normy bezpieczeństwa niezależnie od tego, gdzie jest on używany.
Zarządzenie pracy zdalnej niekiedy wymaga jednak zainstalowania dodatkowego oprogramowania lub aplikacji umożliwiających wykonywanie poleceń służbowych, kontakt pomiędzy pracodawcą i pracownikami, a także kontrolę i weryfikację sposobu wypełniania obowiązków przez pracowników. Z tej przyczyny polecenie wykonywania pracy zdalnej za pomocą służbowych urządzeń jest dobrą okazją do dokonania przeglądu już stosowanych zabezpieczeń technicznych, a w razie ich braku — do wdrożenia odpowiednich rozwiązań, zaprojektowanych tak, aby jak najlepiej chronić przetwarzane dane osobowe.
W odniesieniu do sprzętu służbowego obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych powinien być realizowany na różne sposoby, np. Ważne jest także przeszkolenie pracowników w zakresie korzystania ze sprzętu służbowego. Przede wszystkim pracownicy powinni mieć świadomość, że urządzenia powierzone im przez pracodawcę służą wyłącznie wykonywaniu obowiązków służbowych i nie powinny być wykorzystywane w celach prywatnych. Podobnie jak w miejscu pracy, tak i podczas świadczenia pracy zdalnej pracownicy powinni stosować tzw.
Powinni być również pouczeni o zakazie instalowania dodatkowych programów i aplikacji, które nie są niezbędne do wykonywania obowiązków i nie są zgodne z procedurą bezpieczeństwa organizacji. Dodatkowo pracownicy powinni być przeszkoleni w zakresie procedury zgłaszania usterek i problemów technicznych, obowiązku korzystania z zabezpieczonych sieci internetowych, możliwości łączenia się z siecią firmową za pośrednictwem bezpiecznego łącza VPN, a także sposobów zgłaszania utraty dokumentów lub nośników danych.
Podobne reguły bezpieczeństwa powinny być wdrożone w przypadku korzystania z telefonów służbowych, które zwykle zawierają bazę danych osobowych klientów i kontrahentów. Zwłaszcza korzystanie ze smartfonów wymaga szczególnej uwagi ze strony pracodawców, gdyż funkcjonalność tych urządzeń, ich moc obliczeniowa i pamięć pozwalają na wykonywanie wielu obowiązków pracowniczych wiążących się z przetwarzaniem danych osobowych, jak chociażby prowadzenie korespondencji mailowej za pomocą aplikacji w telefonie.
Nieodłącznym elementem świadczenia pracy w sposób zdalny jest korzystanie z połączeń sieciowych oraz różnych narzędzi informatycznych, w tym programów i aplikacji umożliwiających komunikację. Podstawową formą komunikacji jest zwykle poczta elektroniczna, ewentualnie komunikatory służące do kontaktu w ramach organizacji.
Z korzystaniem z poczty elektronicznej wiąże się szereg zagrożeń, począwszy od wysłania wiadomości mailowej do niewłaściwego adresata, skończywszy na ataku phishingowym. W tym zakresie obowiązkiem pracodawcy jest przeszkolenie pracownika i wyjaśnienie sposobów minimalizacji tego rodzaju ryzyk.
Nie ulega wątpliwości, że błędne zaadresowanie wiadomości czy próba wyłudzenia danych może zdarzyć się zawsze, niezależnie od sposobu świadczenia pracy. Mimo to wydaje się, że ryzyko wystąpienia tego rodzaju niebezpiecznych zjawisk może być większe w przypadku pracy zdalnej, choćby z tej przyczyny, że pracownik może nie być w stanie nawiązać niezwłocznie kontaktu z pracodawcą lub działem informatycznym w przedsiębiorstwie w celu poinformowania o zaistniałym problemie aniżeli miałoby to miejsce w sytuacji świadczenia pracy w biurze.
Przykładowo, w razie ataku hackerskiego dłuższy czas reakcji niestety może oznaczać większe skutki dla ochrony przetwarzanych danych osobowych. Przedsiębiorca powinien więc regularnie, zwłaszcza w okresie świadczenia pracy zdalnej, przypominać pracownikom o procedurze bezpieczeństwa, w tym m. Zdarza się, że pracownicy do wykonywania obowiązków zawodowych wykorzystują prywatną pocztę elektroniczną. Jest to niedopuszczalne, jeśli pracodawca utworzył dla pracownika służbowe konto mailowe.
Korzystanie z prywatnej skrzynki pocztowej zwiększa ryzyko wycieku danych ze względu na zwykle niski stopień zabezpieczeń oferowany przez ogólnodostępne, bezpłatne domeny pocztowe. Ważne aby komunikacja była bezpieczna. W praktyce oznacza to, że Twoi użytkownicy powinni logować się najpierw do bramki VPN z ang.
Virtual Private Network.
Pozwala to na wstępną weryfikację poświadczeń użytkowników oraz szyfrowanie całej komunikacji. Pamiętaj — jeśli pracujesz z domu to w konfiguracji routera jaki posiadasz lub też w konfiguracji dostarczonej do routera przez operatora sieci Internet, protokoły VPN mogą być wyłączone. Szukaj w konfiguracji opcji pod hasłem VPN Passthrough i włącz tylko te, których używasz.
Jeśli korzystasz z Internetu udostępnionego np. Najmniej problematyczny jest protokół SSL ponieważ działa on na tych samym porcie co ruch SSL w przeglądarce internetowej czyli na porcie Dodatkowo w przypadku usługi pulpitu zdalnego możesz wymusić połączenie z zaufanych komputerów na poziomie sieci do danego komputera. Jak wspomniano powyżej ważne jest, aby środowisko z jakiego łączy się pracownik do firmy, również było możliwie najbezpieczniejsze. Oczywiście wychodząc od podstawowych kwestii pracy z komputera prywatnego najważniejsza jest bieżąca aktualizacja komputera.
To pozwala wyeliminować dużą część podatności bezpieczeństwa. Kolejna kwestia to bezpieczeństwo routera.
Należy zmienić domyślny login i hasło. To pozwoli ewentualnie wyeliminować podpinanie się do Twojej sieci atakującym, którzy tym samym mogliby uzyskać dostęp do infrastruktury firmowej.
11 najlepszych aplikacji do monitorowania aktywności pracowników
W przypadku korzystania z sieci Wifi ważne jest jej odpowiednie zabezpieczenie. Dodatkowo można zabezpieczyć router poprzez wyłączenie opcji WPS. Używa się jej bardzo rzadko. Służy do parowania urządzeń w sieci bez podawania loginu i hasła. Pamiętaj także aby włączyć zaporę sieciową, która wyeliminuje niechciany ruch przychodzący do Twojego komputera.
Przy pracy zdalnej mogą pojawić się niespotykane dla użytkownika problemy np. To rodzi kilka pokus użytkowników. Absolutnie jeśli nie jest to konieczne nie należy przesyłać maili pomiędzy skrzynką firmową a prywatną. W Wielkiej Brytanii, zgodnie z art. Sytuacja zmieniła się na skutek wejścia w życie przepisów tzw. If you've been working from home much of this year, you've probably spent some money making trying to make your living space more conducive for working. Urządź swój Home Office korzystając z rozwiązań Smart Office.
- Zaciekawił Cię nasz artykuł?.
- Najlepsze bezpłatne aplikacje do nauki angielskiego [ Ranking ];
- Zdalnie zainstaluj aplikację Spy na iPhone.
- Najlepsza aplikacja do śledzenia do szpiegowania współmałżonka!
W obliczu zagrożenia tylko dobrze przygotowane firmy będą w stanie zapewnić odpowiednią ochronę prawną i ciągłość swojego biznesu. Korzystając ze strony potwierdzasz, że lubisz ciasteczka. The Home Office has been at the front line of this endeavour since Tłumaczenie słowa 'home office' i wiele innych tłumaczeń na polski - darmowy słownik angielsko-polski. Zawartość zestawu. Zespół ekspertów specjalizujących się w kompleksowej obsłudze niemieckich, austriackich i szwajcarskich firm działających na rynku polskim oraz w krajach Europy Środkowej. Specjalizuje się w prawie kor Więcej, Subskrybuj na e-mail powiadomienia o nowych wydaniach.
Przyjęcie zaproponowanych zmian oznaczałoby, że przygotowanie regulaminu w zakresie pracy zdalnej stałoby się obowiązkowe. Kliknij tutaj i zdobądź swój egzemplarz ebooka! Specyfika pracy zdalnej dotyka wielu aspektów codziennego funkcjonowania pracownika i pracodawcy oraz ich wzajemnej komunikacji.
Jak wszystko, ma on rzeszę zwolenników, ale jest też spora grupa przeciwna takiej pracy. Warto też zadbać o to, aby w regulaminie znalazły się przejrzyste zasady wnioskowania przez pracowników o zgodę na pracę zdalną oraz zasady dotyczące udzielania i cofania takiej zgody przez pracodawcę. Dzięki takiej możliwości, osoby te nie musiały wychodzić z domu aby pracować dla dużych korporacji, a zarabiały normalną pensję.
Biuro Krajowe — departament rządu Wielkiej Brytanii odpowiedzialny za politykę imigracyjną, bezpieczeństwo i porządek publiczny. Polub fanpage BrainDesign na Facebooku aby być na bieżąco z nowymi wpisami oraz cotygodniowymi wydarzeniami! Nadmieniamy, iż obecnie Senat przygotował projekt zmian do opisanego powyżej rozwiązania a jedna z proponowanych zmian zakłada, że pracodawca miałby zostać zobowiązany, żeby ustalić kwestie dotyczące pracy zdalnej m.
Przede wszystkim musisz przygotować sobie miejsce do wykonywania poszczególnych zadań.