Darbuotojai ir darbdaviai vis dažniau sutinka, kad nuotolinis darbas iš tiesų gali padidinti darbuotojų gerovę ir netgi padėti pagreitinti darbo procesus bei verslo plėtrą. Tokį požiūrį dar labiau sustiprina jau asmeninė praktika, kai, pajutę nuotolinio darbo laisvę, darbuotojai nori ją išsaugoti ir po pandemijos. Bet kaip tinkamai valdyti darbą iš namų ir užtikrinti maksimalų duomenų saugumą?

Šie klausimai tampa aktualūs kaip niekad anksčiau. Advokatų profesinės bendrijos „BalticLaw Pranckevičius, Valiulis ir partneriai“ advokatas ir valdantysis partneris Andrius Pranckevičius pasakoja, kokius namų darbus turėtų paruošti vadovas, prieš suteikdamas galimybę savo darbuotojams dirbti iš namų.

Lankstumas nuotolinėje darbo vietoje turi būti saugus

Šiuolaikiniame pasaulyje darbuotojai nori vis daugiau lankstumo bei laisvės.  Įvairios apklausos rodo, kad tai gali prisidėti prie aukštesnio pasitenkinimo darbu bei pačia darboviete. Be to, skaičiuojama, kad nuotoliniu būdu dirbantys darbuotojai gali būti produktyvesni ir netgi laimingesni už tuos, kurie dirba biure. Ypač kalbant apie jaunus specialistus, vadinamosios Y kartos, o juolab – jau tuoj į darbo rinką įsiliesiančios Z kartos atstovus. 

Lankstaus požiūrio į darbą pranašumus kiekvienas vertina skirtingai. Dažniausiai tai galimybė patiems dėlioti darbo valandas ir efektyviau užtikrinti darbo ir laisvalaikio pusiausvyrą. Be to, mažiau laiko skirti važinėjimui į bei iš biuro ir neretai laiko švaistymui spūstyse. Žinoma, kiekvienos darbovietės bei jose dirbančių specialistų darbo specifika skirtinga, tačiau šiuolaikinės technologijos neišvengiamai leidžia didesnio lankstumo pranašumus paversti realybe.

Tačiau nedera pamiršti ir kitos tokių galimybių medalio pusės. Yra būtinybė tinkamai užtikrinti konfidencialios informacijos apsaugą. Ji be kita ko, yra gyvybiškai svarbi ir sėkmingam verslo vystymui. Kaip pastebi A. Pranckevičius, tinkamo saugumo lygio įvedimas yra visapusiškai privalomas pagal galiojančius teisės aktus. 

Kalbant plačiau apie darbuotojų darbą namuose, pirmiausia rekomenduotina drausti darbuotojams dirbti su asmeninio naudojimo kompiuteriais ar kitais įrenginiais. Darbdavys turi aprūpinti reikiamomis saugiomis priemonėmis. Asmeniniai kompiuteriai neretai nėra apsaugoti arba turi žemą apsaugos lygį, o toks apsaugos trūkumas palengvina sukčių darbą bei neteisėtą duomenų gavimą. 

Asmens duomenų tvarkymą reikia reglamentuoti įmonės viduje

Po karantino pasikeitus darbuotojų lūkesčiams, įmonės pamažu vis drąsiau ima leisti specialistams dirbti ilgesniam laikui įsikūrus bet kurioje kitoje vietoje. Tiesa, dauguma vadovų vis dar daugiau dėmesio skiria techniniams sprendimams, tačiau nevertėtų pamiršti ir tinkamo veiklos reglamentavimo įmonės viduje. 

Advokatas A. Pranckevičius pastebi, kad tinkamai paskirstyti įmonės veiklos procesai, pareigos bei atsakomybės įmonės darbuotojams gali lemti ne tik našesnius darbo rezultatus, bet ir padėti išvengti itin didelių finansinių sankcijų. 

„Viena jautriausių ir šiuo metu svarbiausių sričių yra tinkama asmens duomenų apsauga, kuri turi būti reglamentuota itin tiksliai ir preciziškai. Verta atkreipti dėmesį, kad Valstybinė duomenų apsaugos inspekcija jau pradėjo aktyvius įvairių įmonių patikrinimus, o viena pirmųjų Bendrojo duomenų apsaugos reglamento aukų tapo elektroninių pinigų įstaiga, kuriai už netinkamą asmens duomenų tvarkymą, paviešintus duomenis buvo pritaikyta net 61,5 tūkst. eurų bauda“, – pateikia pavyzdį advokatas. 

Tad akivaizdu, jog, vykdant darbą iš namų, tvarkomi asmens duomenys turi būti tinkamai apsaugomi ne tik techniniais sprendimais, bet ir patvirtintomis tvarkomis, kurios tiksliai įtvirtintų tinkamo asmens duomenų tvarkymo taisykles, reglamentuotų pareigų paskirstymą, prieigų suteikimą, reagavimą į pažeidimus bei atsakomybės paskirstymą. 

„Tai liečia ir smulkias, ir didesnes įmones. Būtent tokių tvarkų įgyvendinimas leidžia sklandžiau ir efektyviau reaguoti į asmens duomenų apsaugos pažeidimus, kurių rizika dirbant iš namų gerokai padidėja“, – atkreipia dėmesį A. Pranckevičius. 

Priemonės, kurių būtina imtis organizuojant nuotolinį darbą

Įvertinus galimas pasekmes, A. Pranckevičius dalinasi naudingais patarimais, kaip organizuoti nuotolinį darbą.

1. Mobilieji, nešiojamieji įrenginiai: visiems darbuotojams turi būti paaiškinta ir jie pasirašytinai supažindinti, kad darbo įrenginys gali būti naudojamas tik darbo tikslais. Dirbant iš namų, itin svarbu tinkamai sureguliuoti vykdomą darbą bei kiekvienam darbuotojui nustatyti prieigą tik prie tos informacijos dalies, kuri yra būtina jo darbo funkcijoms vykdyti. 
2. Tinkama prieigų kontrolė ir autentifikavimas: tai yra esminis saugos reikalavimas, siekiant apsaugoti nuo neautorizuotos prieigos prie IT sistemos (serverio), kurioje apdorojami duomenys. Turėtų būti vengiama naudoti bendras vartotojų paskyras, o veikiantis autentifikavimo mechanizmas turėtų leisti darbuotojui prisijungti prie IT sistemos bent jau su prisijungimo vardu ir slaptažodžiu.
3. Įvykių registravimas ir stebėsena: turi būti techninių žurnalų įrašai, kurie leidžia identifikuoti, stebėti bei sekti naudotojų veiksmus.
4. Tinkama tarnybinių stočių, duomenų bazių bei darbo stočių apsauga: įmonės vadovas turėtų pasirūpinti, kad būtų įdiegtos bei tinkamai atnaujinamos antivirusinės sistemos. Taip pat turėtų būti užtikrinta, kad darbuotojams būtų uždrausta diegti, keisti, šalinti programinę įrangą, ypač tiksliai detalizuojant neteisėtos programinės įrangos diegimą. Be to, įmonių vadovams rekomenduojama pasvarstyti ir apie kitų programų, leidžiančių darbuotojams saugiai dirbti iš namų, diegimą. Viena tokių yra VPN („Virtual Private Network“), leidžianti per virtualų privatų tinklą saugiai prisijungti prie darbinio tinklo. 
5. Ryšių saugumas: kai prieiga prie įmonėje naudojamų IT sistemų vykdoma internetu, privaloma naudoti šifruotą komunikacijos kanalą, t. y. kriptografinius protokolus. 
6. Atsarginių kopijų darymas: atsarginės duomenų kopijos turėtų būti daromos reguliariai, o duomenų atkūrimo procedūros turi būti aiškiai apibrėžtos įmonės vidaus politikoje.