08.06.2020

Nuotolinis darbas. Ar esate pasirengę?

Šalyje paskelbus karantiną Vyriausybėje buvo priimtas nutarimas, kad valstybės ir savivaldybių institucijose, įstaigose, valstybės ir savivaldybių valdomose įmonėse darbas organizuojamas ir klientai aptarnaujami nuotoliniu būdu, išskyrus atvejus, kai būtina atitinkamas funkcijas atlikti darbo vietoje. Privačiajam sektoriui rekomenduojama dirbti tokia pat darbo organizavimo forma kaip ir viešajame sektoriuje.

Remiantis Darbo kodeksu, dirbti nuotoliniu būdu galima  ne tik ekstremalios situacijos atveju, tačiau kilus koronaviruso grėsmei šis klausimas tapo ypač aktualus. Dėl šios priežasties dalis organizacijų tik susiklosčius ekstremaliai situacijai suprato, kad nėra parengusios ir patvirtinusios darbo nuotoliniu būdu tvarkos ar taisyklių, užtikrinančių tiek asmens duomenų apsaugą, tiek pačios organizacijos informacijos saugą ir padėsiančių suvaldyti ir sumažinti šioje situacijoje informacinei saugai kilusias grėsmes.

Jei atsidūrėte panašioje situacijoje, rekomenduojame vadovautis valstybės institucijų parengtomis rekomendacijomis ir gairėmis, tai visų pirma- Nacionalinio kibernetinio saugumo centro (NKSC), bazinių kibernetinio saugumo rekomendacijų rinkinį, kuris buvo paruoštas reguojant į susiklosčiusią informaciją. Juo turėtų vadovautis tiek įmonių vadovai ir IT sistemų administratoriai, suteikdami teisę savo darbuotojams dirbti iš namų, tiek ir darbuotojai, dirbantys nuotoliniu būdu (NKSC rekomendacijos). Kitas svarbus infromacijos šaltinis- Valstybinės duomenų apsaugos inspekcijos metodinė informacija (VDAI rekomendacijos) apie darbuotojų asmens duomenų tvarkymą, organizuojant darbą nuotoliniu būdu.

Šalyje susidariusi situacija  nepanaikina darbdavio pareigos nuotolinio darbo organizavimo metu užtikrinti ir tinkamą savo darbuotojų asmens duomenų apsaugą bei teisių įgyvendinimą. Taip pat kiekvienai organizacijai svarbus informacijos saugumo (konfidencialumo, vientisumo ir prieinamumo)   išsaugojimas. Todėl svarbu peržiūrėti (jei yra patvirtintos),  atnaujinti ar naujai parengti nuotolinio darbo principus organizacijoje, atsižvelgiant į NKSC ir VDAI pateiktas rekomendacijas bei informacijos saugą reglamentuojančius teisės aktus ir standartus, jei reikia, atnaujinti darbuotojų duomenų apsaugos taisykles,  vidaus darbo tvarkos taisykles, supažindinti darbuotojus su įgyvendintais pakeitimais.

Darbdaviai turi pasirūpinti, kad nuotoliniu būdu dirbančių darbuotojų įranga atitiktų organizacijos nustatytus nuotolinės įrangos standartus (pvz., įdiegtos ir atnaujintos antivirusines programas, sudiegti visi naudojamos programinės įrangos atnaujinimai, įjungta OS ugniasienė ir pan., sutrumpintas ekrano užsklandos įsijungimo laikas ir pan.). Nerekomenduojamas darbuotojų asmeninių įrenginių naudojimas nuotoliniam darbui, nes dauguma  asmeninių kompiuterių neatitinka net bazinių saugumo reikalavimų. Prieiga prie organizacijos informacijos privalo vykti per ugniasienes/virtualaus privataus tinklo infrastruktūrą.

Be techninių priemonių įgyvendinimo, Organizacijos taip pat turi kreipti dėmesį ir į darbuotojų samoningumo kėlimą. Dirbant nuotoliniu būdu būtent darbuotojams tenka didžioji atsakomybės dalis už informacijos saugumą. Darbuotojai, dirbantys nuotoliniu būdu, turėtų būti papildomai apmokyti atsižvelgiant į rizikas, kurios kyla iš tokio darbo pobūdžio. Suprasti, kad dirbant nuotoliniu būdu, turi būti pasirinkta pakankamai saugi fizinė aplinka, kurioje nebūtų galima atskleisti konfidencialios informacijos neautorizuotiems asmenims, tarp jų ir šeimos nariams ar draugams, kad paliekant organizacijos įrangą neprižiūrimą, ji turi būti saugiai užrakinta, užtikrinant jos ir joje esančios informacijos saugumą. Saugoti ir užtikrinti prisijungimo duomenų konfidencialumą.

Dėl vis pratęsiamo karantino ir nežinomybės ateityje, nemažai organizacijų ne tik, kad neatsisako nuotolinio darbo, bet ir supranta, jog galimybė dirbti nuotoliniu būdu daugeliui įmonių bus neišvengiama būtinybė ir ateityje. Todėl svarbu išmokti šio karantino metu gautas pamokas ir tinkamai pasirengti ir įgyvendinti visas rekomenduojama saugos priemones organizuojant nuotolinį darbą.