Praca zdalna a bezpieczeństwo danych ? co musisz wiedzieć, zanim otworzysz laptopa w kawiarni

Praca zdalna poza domem – czy zawsze jest dozwolona?

Praca zdalna może być wykonywana z różnych miejsc, ale co do zasady powinny być one uzgodnione z pracodawcą. Dotyczy to także kawiarni, hotelu czy przestrzeni coworkingowej. Ministerstwo Rodziny wskazuje, że definicja pracy zdalnej nie wyklucza pracy z różnych lokalizacji, o ile są każdorazowo ustalone z pracodawcą.

W praktyce oznacza to, że zanim rozłożysz laptopa przy stoliku, warto sprawdzić regulamin pracy zdalnej, politykę bezpieczeństwa informacji i zasady korzystania ze sprzętu służbowego. 

Największe ryzyka pracy zdalnej w miejscu publicznym

Kawiarnia nie jest neutralnym miejscem pracy. To przestrzeń publiczna, w której łatwo o przypadkowe ujawnienie informacji.

Najczęstsze zagrożenia to:

• podglądanie ekranu przez osoby siedzące obok,

• rozmowy służbowe prowadzone zbyt głośno,

• pozostawienie laptopa lub telefonu bez nadzoru,

• korzystanie z publicznego Wi-Fi bez dodatkowych zabezpieczeń,

• praca na dokumentach zawierających dane osobowe lub tajemnice firmy.

CERT Polska zwraca uwagę, że cyberprzestępcy mogą tworzyć fałszywe sieci Wi-Fi o nazwach podobnych do znanych hotspotów. Główne ryzyko polega wtedy na przekierowaniu użytkownika na fałszywe strony logowania i wyłudzeniu danych.

Jak bezpiecznie korzystać z publicznego Wi-Fi?

Publiczna sieć nie musi automatycznie oznaczać katastrofy, ale wymaga rozsądku. Nie loguj się do systemów firmowych przez przypadkowy hotspot, którego nazwy nie możesz potwierdzić u obsługi lokalu.

Przed rozpoczęciem pracy:

• włącz firmowy VPN, jeśli pracodawca go zapewnia,

• sprawdź, czy strony mają poprawny adres i połączenie HTTPS,

• nie instaluj aktualizacji ani aplikacji z wyskakujących komunikatów,

• unikaj logowania do bankowości i systemów kadrowych,

• wyłącz automatyczne łączenie z otwartymi sieciami.

Jeśli masz możliwość, bezpieczniejszym rozwiązaniem będzie własny internet mobilny lub hotspot z telefonu.

Dane osobowe a praca poza biurem

Praca zdalna często oznacza przetwarzanie danych osobowych: klientów, kontrahentów, pracowników albo kandydatów do pracy. Takie dane nie powinny być widoczne na ekranie dla osób postronnych ani przechowywane lokalnie bez zabezpieczeń.

UODO opisywał przypadek naruszenia ochrony danych w związku z kradzieżą prywatnego komputera, na którym znajdowały się dane przetwarzane podczas pracy zdalnej. Problemem był m.in. brak odpowiedniej analizy ryzyka i zabezpieczenia danych.

Dlatego w kawiarni lepiej nie pracować na plikach zawierających numery PESEL, dane płacowe, skany dokumentów czy informacje medyczne. Jeśli musisz, korzystaj wyłącznie z narzędzi zatwierdzonych przez pracodawcę, ale też zadbaj o odpowiednią ochronę danych, w tym numeru PESEL.

Czy pracodawca może kontrolować bezpieczeństwo pracy zdalnej?

Tak, pracodawca ma prawo kontrolować wykonywanie pracy zdalnej, w tym przestrzeganie zasad bezpieczeństwa i ochrony informacji. Państwowa Inspekcja Pracy wskazuje jednak, że kontrola nie może naruszać prywatności pracownika ani innych osób.

To ważne z dwóch powodów. Pracodawca powinien jasno określić zasady, a pracownik powinien ich przestrzegać – zwłaszcza gdy pracuje poza domem.

Krótka checklista przed otwarciem laptopa

Zanim zaczniesz pracę w kawiarni, sprawdź:

• czy możesz pracować z tego miejsca zgodnie z ustaleniami z pracodawcą,

• czy ekran nie jest widoczny dla osób trzecich,

• czy masz włączony VPN i blokadę ekranu,

• czy dokumenty papierowe nie leżą na stoliku,

• czy rozmowy służbowe nie ujawniają poufnych informacji,

• czy po zakończeniu pracy wylogujesz się ze wszystkich systemów.

Podsumowanie

Praca zdalna z kawiarni jest wygodna, ale nie powinna być spontaniczna. Najpierw upewnij się, że miejsce pracy jest uzgodnione z pracodawcą, a potem zadbaj o podstawowe zabezpieczenia: VPN, prywatność ekranu, ostrożność przy Wi-Fi i ochronę dokumentów. W bezpieczeństwie danych najczęściej nie zawodzi technologia, tylko pośpiech i rutyna.