Regulamin home office powinien uwzględniać ochronę danych osobowych
Jak zauważają eksperci Pracuj.pl, regulacje dotyczące pracy zdalnej powinny być zawarte w dokumentach firmy (regulaminie pracy), ponieważ Kodeks pracy jeszcze nie jest w tej kwestii wystarczająco precyzyjny.
Regulamin home office to odpowiednie miejsce, aby zawrzeć w nim informacje dotyczące bezpieczeństwa danych osobowych. Co powinno się w nim znaleźć?
Według Moniki Zygmunt-Jakuć, Inspektorki ochrony danych w jednostkach sektora prywatnego i publicznego, to 7 ważnych kategorii:
- warunki, jakie musi spełniać miejsce świadczenia pracy zdalnej,
- bezpieczeństwo pracy zdalnej a internet,
- zasady korzystania z dokumentów w formie papierowej,
- urządzenia służące do pracy zdalnej,
- szczególne sytuacje,
- działania niedozwolone,
- zabezpieczanie przekazywanych informacji.
Warunki, jakie musi spełniać miejsce świadczenia pracy zdalnej
Ten punkt powinien obejmować podstawowe zasady dotyczące bezpieczeństwa informacji, jak to, że pracownik musi zapewnić właściwe warunki umożliwiające mu skuteczną pracę zdalną z zachowaniem właściwego poziomu bezpieczeństwa informacji. Inspektor zwraca uwagę m.in. na to, że niedozwolone jest podejmowanie pracy zdalnej w miejscach publicznych, jak kawiarnie, galerie handlowe, gdzie np. osoby postronne mogłyby usłyszeć fragmenty służbowych rozmów.
Bezpieczeństwo pracy zdalnej a internet
W przypadku korzystania z domowej sieci WiFi należy upewnić się, że została ona skonfigurowana w sposób minimalizujący ryzyko włamania, w szczególności korzystanie z Internetu powinno wymagać uwierzytelnienia, np. poprzez hasło – wyjaśnia Inspektorka Monika Zygmunt-Jakuć w e-booku „Kompedium HR”, opracowanym przez Pracuj.pl
Zasady korzystania z dokumentów w formie papierowej
W tym punkcie może znaleźć się informacja o minimalizowaniu konieczności wynoszenia dokumentów poza firmę, do miejsca wykonywania pracy zdalnej, a już szczególnie niekorzystanie z dokumentacji w miejscach publicznych. Ponadto ważne jest, aby dokumenty, które są potrzebne do wykonania pracy poza firmą były kopiowane, a oryginały pozostawały w firmie. Na kopiowanie dokumentów za każdym razem powinien wyrazić zgodę szef.
Urządzenia służące do pracy zdalnej
Pamiętajmy, że o ile zgoda na pracę zdalną powinna być jednocześnie zgodą na korzystanie ze sprzętu firmowego poza firmą, to pracownik nie może wykorzystywać np. laptopa do innych celów niż zawodowe, a już szczególnie nie udostępniać sprzętu innym osobom np. dzieciom do grania.
Zabezpieczanie przekazywanych informacji
W firmie powinny być jasne zasady dotyczące przesyłania informacji, w tym lista dozwolonych programów i narzędzi używanych w ramach pracy zdalnej, do komunikacji firmowej, realizowania projektów. Kiedy tylko to możliwe wysyłanie plików powinno być też zabezpieczone hasłem.
Autorka tego przykładowego katalogu regulacji, Monika Zygmunt-Jakuć, podkreśla, że jest też kilka rzeczy absolutnie niedozwolonych, jak niszczenie dokumentów w domu czy dzielenie się poufnymi informacjami z osobami postronnymi np. domownikami.
