Reminder: Angajații tăi lucrează de acasă? Atenție la riscurile de securitate a datelor

Primul pas pe care firmele trebuie să-l facă în direcția asigurării împotriva riscurilor este să evalueze aceste riscuri și să încerce să le identifice cât mai concret, să vadă care sunt/pot fi verigile slabe, unde există deficiențe, ce ar trebui întărit, ce investiții ar fi necesare etc. În analiza aceasta, angajatorii, mai cu seamă cei care prelucrează date sensibile, ar trebui să acorde atenție maximă acelor angajați care lucrează din alte locuri decât de la birou: telesalariații și chiar și cei care muncesc de acasă, așa cum prevede Codul muncii.

Telemunca este "forma de organizare a muncii prin care salariatul, în mod  regulat şi voluntar, îşi îndeplineşte atribuţiile specifice funcţiei, ocupaţiei sau meseriei pe care o deţine, în alt loc decât locul de muncă organizat de angajator, cel puţin o zi pe lună, folosind tehnologia informaţiei şi comunicaţiilor". Aceasta e definiția pe care o regăsim în Legea nr. 81/2018 privind reglementarea activității de telemuncă, în vigoare deja de ceva vreme.

Multe dintre riscurile de securitate pot pleca tocmai de la cei din firmă, se punctează adesea de către specialiștii în protecția datelor. Angajații pot constitui o verigă slabă în asigurarea securității datelor. Tocmai de aceea, în toate discuțiile care s-au făcut pe tema conformării cu GDPR-ul și a pregătirii pentru aplicarea acestuia, s-a punctat mereu că e esențială pregătirea angajaților pe tema protecției datelor personale.

Este evident că pentru angajații care lucrează în afara unui birou (muncă la distanță, telemuncă), asigurarea unor măsuri suplimentare de siguranță este obligatorie. Pierderea sau furtul dispozitivelor pe care ei le folosesc sunt două riscuri principale în astfel de situații. Să ne imaginăm ce ar însemna pentru o companie dacă cineva ar fura laptopul unui angajat din zona de resurse umane, să zicem, având acces la o bază de date cu numeroase date personale, poate chiar și unele cu caracter sensibil (de exemplu, aspecte ce țin de sănătatea individului).

Notă: Munca la domiciliu și telemuncă nu sunt unul și același lucru. Iată aici care sunt diferențele dintre cele două.

Riscurile din afara biroului sunt numeroase și greu de controlat

Să ne concentrăm pe regimul telemuncii, recent reglementat la noi în țară. Reglementarea telemuncii a fost privită cu mult augur, pentru că ne lipsea un cadru legal pentru cei care pot să lucreze la distanță, folosindu-se de tehnologie, fără să fie necesar să vină zi de zi la birou.

În urma intrării sale în vigoare, am stat de vorbă cu specialiști din dreptul muncii și din zona de resurse umane care au punctat, unanim, o problemă ridicată de telemuncă: trebuie acordată o atenție deosebită riscurilor de securitate pe care le pun telesalariații, mai ales dacă nu sunt dintre cei mai responsabili și conștiincioși angajați ai firmei (desigur, specialiștii au arătat către toate tipurile de riscuri, nu neapărat cele privind protecția datelor, ci și cele pentru confidențialitatea informațiilor din activitatea respectivă, secretele profesionale etc.).

De pildă, punctau specialiștii de la BIA Human Resource Management Services, cu cât mai multe locuri de prestare a activității de telemuncă, cu atât mai multe probleme pot apărea.

"Să ținem cont de faptul că orice activitate profesională desfășurată în alt loc decât cel organizat și, în mod implicit, supravegheat într-o oarecare măsură de superiori, necesită un plus de disciplină, autocontrol, capacitate de organizare. Angajatorii trebuie să pună accent și pe buna înțelegere și respectare de către telesalariat a clauzelor de confidențialitate (inclusiv Regulamentul european privind protecția datelor - GDPR), a tuturor datelor cu care acesta intră în contact și la care pot avea acces și alte persoane prezente în locația în care acesta își desfășoară activitatea", spun specialiștii în resurse umane.

Ce măsuri ar trebui luate pentru acești salariați

Instruirea angajaților este cel mai important lucru în prevenirea respectivelor riscuri. Autoritatea de protecția datelor din Marea Britanie consideră că pregătirea adecvată a salariaților care au acces la prelucrările de date personale este un punct esențial în cadrul măsurilor de securitate: "GDPR vă solicită să vă asigurați că oricine acționează sub autoritatea dvs. cu acces la datele cu caracter personal nu procesează aceste date decât dacă le-ați instruit să facă acest lucru. Prin urmare, este vital ca personalul dvs. să înțeleagă importanța protejării datelor personale, să cunoască politica de securitate și să pună în practică procedurile", transmite autoritatea.

Pentru cei care muncesc la distanță ori ca telesalariați, instruirea ar trebui să fie una suplimentară. Ei trebuie să conștientizeze că poartă o responsabilitate mai mare atunci când nu muncesc de la birou, că nu pot alege să lucreze chiar de oriunde, că e foarte important cum se conectează la internet, adică ce rețele publice folosesc pentru a se conecta ș.a.m.d.

De asemenea, ar trebui să înțeleagă că nu e indicat să-și lase nesupravegheate dispozitivele de pe care lucrează și, foarte important, că trebuie să anunțe imediat dacă a avut loc un incident de securitate (furtul dispozitivelor folosite, accesul neautorizat al terților pe aceste dispozitive, pierderea unui stick cu o bază de date, blocarea accesului la laptop în urma unui atac informatic etc.).

Așa cum punctau cei de la BIA Human Resource, alegerea personalului potrivit pentru a lucra de la distanță este foarte importantă.

Poate vrei să citești și: Principalele măsuri de securitate ce pot fi luate de firme pentru protejarea datelor personale