Bezpieczeństwo telepracy

Ustawa o telepracy została uchwalona, czeka już tylko na podpis Prezydenta. Niedługo po publikacji w Dzienniku Ustaw będziemy już mogli legalnie "telepracować". Zostałem poproszony o wygłoszenie krótkiego wykładu o bezpieczeństwie telepracy na konferencji organizowanej przez MARR.

Telepraca to rozwiązanie doskonałe dla typowego "21st century digital boy'a", którego praca polega głównie na klepaniu w klawiaturę, wykonywaniu telefonów przy regularnym, zahaczającym o natręctwo sprawdzaniu poczty i śledzeniu komunikatora. Większość ludzi z branży IT zna to doskonale - wielu z nas nie zna osobiście swoich pracodawców, a słuchając pierwszych wykładów na konferencji MARR zdałem sobie sprawę że sam telepracuję od połowy lat 90-tych. Zdarzało mi się telepracować na całym świecie (głównie przez SSH), od Sydney, przez Tel-Awiw aż po Moskwę, o Tarnowie czy Zabierzowie nie wspominając. Tylko nie wiedziałem że się to tak fajnie nazywa.

Biorąc pod uwagę entuzjazm jaki wokół tego hasła się tworzy, możemy być pewni że wkrótce stanie się ono takim słowem-kluczem jak "32-bitowy" albo "multimedialny". Aż się głupio poczułem, gdy na kipiącej entuzjazmem konferencji musiałem wyjść na środek i powiedzieć coś o bezpieczeństwie telepracy. A te tematy zawsze są przykre i z wyżyn ekstatycznego zachłyśnięcia nowością sprowadzają nas do obrzydliwie przyziemnych tematów takich jak analiza ryzyka czy rachunek zysków i strat.

Menedżerowie po podpisaniu ustawy powinni spodziewać się wniosków o umożliwienie telepracy. W wielu przypadkach będą one w pełni uzasadnione - moja praca polega głównie na prowadzeniu szkoleń a gdy nie szkolę to moje siedzenia w pracy ma charakter wysoce rytualny - głównie aktualizuję materiały, co można robić gdziekolwiek, bez tracenia codziennie godziny na dojazd tam i spowrotem.

Jednak pamiętać należy o tym, że wraz z pracownikiem z firmy do domu muszą być przeniesione dane, na których będzie on pracował. Jeśli wasz biznes przetwarza dane stanowiące tajemnicę handlową to macie problem. Jeśli pracujecie na danych osobowych, to macie problem o imieniu GIODO. Jeśli przetwarzacie informacje niejawne to tym bardziej.

Wraz z telepracą przyjdzie czas na zainteresowanie się bezpieczeństwem pracownika mobilnego. Trzeba będzie poważnie pomyśleć o szyfrowaniu całego systemu operacyjnego służbowego notebooka (którego ma dostarczyć pracodawca), o bezpieczeństwie łączności między domem pracownika a centralą i wreszcie o zafiksowaniu ustawień systemu operacyjnego oraz odebraniu uprawnień administratora. Być może rozważyć trzeba będzie instalację dwóch systemów operacyjnych - jednego do pracy, bez uprawnień, i drugiego - prywatnego. I o wielu innych rzeczach, które są oczywiste dla osób z branży IT, ale po uruchomieniu na skalę masową w rzeszach pracowników nie będących informatykami będą na pewno generować nieznane dzisiaj problemy.

Ustawa o telepracy niewątpliwie rozwiąże pewne problemy, z których istnienia wiele osób zapewne nawet nie zdaje sobie sprawy. Jeśli wasz pracodawca niechętnie odnosi się do różnych niekonwencjonalnych pomysłów na miejsce pracy to niekoniecznie dlatego, że jest żądnym waszego potu kapitalistą - otóż prawo pracy precyzyjnie reguluje jego odpowiedzialność np. za wasze bezpieczeństwo pracownika w godzinach pracy. Stąd sformalizowana papierkologia zwolnień, delegacji i urlopów, włącznie z absurdalnymi "urlopami na godziny", które pozwalają tę odpowiedzialność z pracodawcy zdjąć gdy pracownik pozostaje poza firmą w godzinach pracy i równocześnie nie robi tego służbowo. Ustawa reguluje także kwestie związane z BHP. Nie, na szczęście nie trzeba wpuszczać inspektora do domu i nie trzeba nalepiać naklejek "wyjście ewakuacyjne".

Aktualizacja: przepis już wszedł w życie.

AttachmentSize
bezpieczenstwo_w_telepracy_2.pdf226.31 KB
bezpieczenstwo_pracy_zdalnej_2.pdf91.04 KB
zalecenia_do_pracy_zdalnej.pdf55.33 KB

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

Paweł Krawczyk, "Bezpieczeństwo pracy zdalnej (telepracy)", prezentacja z konferencji MARR - złamany link

Dzieki, poprawione.