Cyberataki takie jak phishing czy ransomware to coraz częstsze zjawiska przy pracy zdalnej. Praca zdalna niesie za sobą wiele korzyści zarówno dla pracownika i dla pracodawcy, niestety istnieje też wiele ryzyk i zagrożeń związanych ze świadczeniem pracy na odległość. Sprawie przyglądnęło się Ministerstwo Cyfryzacji, które rekomenduje jak się chronić przed cyberprzestępczością.
- Uwaga na cyberataki przy pracy zdalnej
- Czym jest phishing?
- Co to jest atak ransomware?
- Praca zdalna 2025
- Jak starać się o pracę zdalną?
Uwaga na cyberataki przy pracy zdalnej
Oczywistym jest, że największym zagrożeniem podczas świadczenia pracy, nie tylko zdalnej, są zagrożenia związane z utratą życia i zdrowia. Stąd tak ważne jest przestrzeganie norm i obowiązków związanych z BHP. Konsekwencją nie przestrzegania powyższych są ewentualne wypadku przy pracy czy choroby zawodowe. Współczesne zagrożenia związane z pracą, a właśnie w szczególności z pracą zdalną skupiają się na cyberbezpieczeństwie. Dane przedsiębiorstwa, klientów, pracowników, kontrahentów są zagrożone jeżeli nie są odpowiednio zabezpieczone. W jednym ze swoich komunikatów Ministerstwo Cyfryzacji przestrzega przed zjawiskiem przestępstw popełnianych zdalnie.
JAK SIĘ CHORNIĆ PRZED CYBERATAKIEM? Jak podkreśla Ministerstwo Cyfryzacji: podstawą bezpiecznej pracy zdalnej jest przestrzeganie kilku kluczowych zasad, wskazujemy najważniejsze z nich:
silne hasła i dwustopniowe uwierzytelnianie (np. hasło i PIN);korzystanie z wirtualnych sieci prywatnych (ang. virtual private network - VPN);regularne aktualizacje oprogramowania;urządzenia firmowe, takie jak laptopy czy smartfony, powinny być wykorzystywane wyłącznie do celów służbowych, co ogranicza ryzyko zainfekowania ich złośliwym oprogramowaniem;ochrona antywirusowa z funkcją monitorowania w czasie rzeczywistym;regularne tworzenie kopii zapasowych kluczowych dokumentów;blokowanie komputera, gdy przestajemy z niego korzystać;unikanie otwierania załączników z nieznanych źródeł;pracodawcy powinni organizować szkolenia z zakresu cyberbezpieczeństw;każdy podejrzany incydent musi być natychmiast zgłaszany odpowiednim specjalistom IT.
Czym jest phishing?
Z wielu oficjalnych raportów i danych resortu Cyfryzacji wynika, że najbardziej powszechną metodą cyberataków jest phishing. Czym jest phishing? Jest to wyłudzanie informacji za pomocą złośliwych linków i załączników przesyłanych w e-mailach.Użytkownik, klikając w taki link, może trafić na fałszywą stronę, która wyłudza poufne dane. W 2023 roku phishing stanowił aż 64% incydentów zgłoszonych do zespołu CERT Polska.
Co to jest atak ransomware?
Nie mniej rzadką formą cyberataku jest ransomware – oprogramowanie blokujące dostęp do systemu i żądające okupu za jego odblokowanie. W 2023 roku CERT Polska zarejestrował 161 incydentów związanych z atakami ransomware. Jest to niemal dwa razy więcej niż rok wcześniej, kiedy obsłużono 85 incydentów. Wszystkie te ataki mogą prowadzić do ogromnych strat finansowych zakładu pracy.
Ważne
Według raportu „Ransomware w Polsce 2024” firmy Sophos w co czwartym podmiocie, który padł ofiarą ransomware’u, łączne straty spowodowane atakiem wyniosły od 500 tys. do 5 milionów złotych. 8 proc. firm zanotowało ponad 5 mln złotych strat.
Minsiterstwo Cyfryzacji alarmuje: w obliczu rosnącego zagrożenia ze strony hakerów, szczególnie w formie m.in. phishingu czy ransomware, kluczowe jest świadome i odpowiedzialne podejście do cyberbezpieczeństwa, aby w pełni czerpać z zalet pracy zdalnej.
Praca zdalna 2025
Praca zdana polega na wykonywaniu swoich obowiązków, zgodnie z umową, na odległość, tj. nie w zakładzie pracy, a zatem zdalnie. Co ważne, praca zdalna może być świadczona całkowicie lub częściowo w miejscu wskazanym przez pracownika, oczywiście każdorazowo uzgodnionym z pracodawcą, w tym pod adresem zamieszkania pracownika, w szczególności z wykorzystaniem środków bezpośredniego porozumiewania się na odległość. Pracownik nie może więc samowolnie decydować o miejscu wykonywania pracy zdalnej, gdyż choćby nawet naraża pracodawcę w ten sposób, na ewentualną odpowiedzialność za niezapewnienie bezpiecznych i higienicznych warunków pracy. Nie mniej jednak ze względu na fakt, że ustawodawca użył sformułowania: "w tym" oznacza to tyle, że praca zdalna nie musi być świadczona w domu pracownika, może to być inne miejsce, ale musi być uzgodnione z pracodawcą.
Szczegóły w zakresie pracy zdalnej, która zastąpiła telepracę, reguluje ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (t.j. Dz.U. z 2023 r. poz. 1546). Na chwilę obecną przez resort pracy i stronę rządową nie są zapowiadane zmiany i nowelizacja przepisów w zakresie pracy zdalnej, wydaje się więc, że dotychczasowe regulacje, pozostaną w takim kształcenie również w 2025 r. Chociaż regulacje prawne są kompletne, w ostatnim czasie Ministerstwo Cyfryzacji zwróciło uwagę na poważne zagrożenia w pracy zdalnej, co po krótkiej charakterystyce opisujemy poniżej.
Jak starać się o pracę zdalną?
Uzgodnienie między stronami umowy o pracę dotyczące wykonywania pracy zdalnej przez pracownika może nastąpić przy zawieraniu umowy o pracę albo w trakcie zatrudnienia. Uzgodnienie może być dokonane z inicjatywy pracodawcy albo na wniosek pracownika złożony w postaci papierowej lub elektronicznej.
Ważne
NIE KAŻDY MA PRAWO DO PRACY ZDALNEJ
Kodeks pracy wskazuje jakich prac nie obejmuje praca zdalna: szczególnie niebezpiecznych; w wyniku których następuje przekroczenie dopuszczalnych norm czynników fizycznych określonych dla pomieszczeń mieszkalnych; z czynnikami chemicznymi stwarzającymi zagrożenie, o których mowa w przepisach w sprawie bezpieczeństwa i higieny pracy związanej z występowaniem czynników chemicznych w miejscu pracy; związanych ze stosowaniem lub wydzielaniem się szkodliwych czynników biologicznych, substancji radioaktywnych oraz innych substancji lub mieszanin wydzielających uciążliwe zapachy; powodujących intensywne brudzenie.
Czy można polecić wykonywanie pracy zdalnej?
Tak, praca zdalna może być również wykonywana na polecenie pracodawcy:
w okresie obowiązywania stanu nadzwyczajnego, stanu zagrożenia epidemicznego albo stanu epidemii oraz w okresie 3 miesięcy po ich odwołaniu lubw okresie, w którym zapewnienie przez pracodawcę bezpiecznych i higienicznych warunków pracy w dotychczasowym miejscu pracy pracownika nie jest czasowo możliwe z powodu działania siły wyższej
- jeżeli pracownik złoży bezpośrednio przed wydaniem polecenia oświadczenie w postaci papierowej lub elektronicznej, że posiada warunki lokalowe i techniczne do wykonywania pracy zdalnej.
Pracodawca może w każdym czasie cofnąć ww. polecenie wykonywania pracy zdalnej, z co najmniej dwudniowym uprzedzeniem. W przypadku zmiany warunków lokalowych i technicznych uniemożliwiającej wykonywanie pracy zdalnej pracownik informuje o tym niezwłocznie pracodawcę. W takim przypadku pracodawca niezwłocznie cofa polecenie wykonywania pracy zdalnej.
Jakie są rodzaje pracy zdalnej?
Kodeks pracy wskazuje, że praca zdalna może być wykonywana okazjonalnie, na wniosek pracownika złożony w postaci papierowej lub elektronicznej, w wymiarze nieprzekraczającym 24 dni w roku kalendarzowym. Kontrola wykonywania okazjonalnej pracy zdalnej jest możliwa w zakresie bezpieczeństwa i higieny pracy. Istotna jest też kontrola przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych. Wszystko to odbywa się na zasadach ustalonych z pracownikiem.
Ile przysługuje dni pracy zdalnej?
To ile przysługuje dni pracy zdalnej, zależy od ustaleń pomiędzy pracownikiem a pracodawcą. Jak było wskazane wyżej praca zdalna może być świadczona nawet całkowicie w formie zdalnej, wówczas będzie to 5 dni w tygodniu pracy zdalnej, w każdym miesiącu, w danym okresie rozliczeniowym, w danym roku kalendarzowym i następnych latach, aż do rezygnacji z tej formy wykonywania pracy, przez którąś ze stron stosunku pracy.
Ważne
REZYGNACJA Z PRACY ZDALNEJ
W przypadku podjęcia pracy zdalnej każda ze stron umowy o pracę może wystąpić z wiążącym wnioskiem, złożonym w postaci papierowej lub elektronicznej, o zaprzestanie wykonywania pracy zdalnej i przywrócenie poprzednich warunków wykonywania pracy. Strony ustalają termin przywrócenia poprzednich warunków wykonywania pracy, nie dłuższy niż 30 dni od dnia otrzymania wniosku. W razie braku porozumienia przywrócenie poprzednich warunków wykonywania pracy następuje w dniu następującym po upływie 30 dni od dnia otrzymania wniosku.
Kto ma prawo do pracy zdalnej?
Generalnie do pracy zdalnej, oprócz wyżej wymienionej specyfiki i czynności w danym zawodzie, ma każdy. Oczywistym jest, że musi to być taki rodzaj prac, który da się wykonywać poza zakładem pracy. Niemniej jednak zgodnie z przepisami pracodawca jest zobowiązany uwzględnić wniosek o pracę zdalną złożony przez:
- pracownika–rodzica dziecka m.in. legitymującego się orzeczeniem o niepełnosprawności albo orzeczeniem o umiarkowanym lub znacznym stopniu niepełnosprawności;
- pracownicę w ciąży;
- pracownika wychowującego dziecko do 4. roku życia;
- pracownika sprawującego opiekę nad innym członkiem najbliższej rodziny lub inną osobą pozostającą we wspólnym gospodarstwie domowym, posiadającymi orzeczenie o niepełnosprawności albo o znacznym stopniu niepełnosprawności.
Odmowa będzie możliwa tylko w sytuacji, gdy ze względu na rodzaj lub organizację pracy nie będzie możliwe jej wykonywanie zdalnie.
Jakie obowiązki przy pracy zdalnej?
Przy pracy zdalnej pracodawca jest obowiązany m.in.:
- zapewnić pracownikowi wykonującemu pracę zdalną materiały i narzędzia pracy, w tym urządzenia techniczne, niezbędne do wykonywania pracy zdalnej
- zapewnić pracownikowi wykonującemu pracę zdalną instalację, serwis i konserwację narzędzi pracy, w tym urządzeń technicznych, niezbędnych do wykonywania pracy zdalnej lub pokryć koszty z tym związane
- pokryć koszty energii elektrycznej oraz usług telekomunikacyjnych
- pokryć inne koszty bezpośrednio związane z wykonywaniem pracy zdalnej, jeżeli zwrot takich kosztów został określony w porozumieniu ze związkami zawodowymi, regulaminie, poleceniu albo porozumieniu z pracownikiem dotyczącym wykonywania pracy zdalnej
- zapewnić pracownikowi wykonującemu pracę zdalną szkolenia i pomoc techniczną niezbędne do wykonywania tej pracy
- zapewnić BHP przy pracy zdalnej.
Ważne
KONTROLA PRACY ZDALNEJ
Pracodawca ma prawo przeprowadzać kontrolę wykonywania pracy zdalnej przez pracownika, kontrolę w zakresie bezpieczeństwa i higieny pracy lub kontrolę przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych, na zasadach określonych w porozumieniu ze związkami zawodowymi, regulaminie, poleceniu albo porozumieniu z pracownikiem dotyczącym wykonywania pracy zdalnej. Kontrolę przeprowadza się w porozumieniu z pracownikiem w miejscu wykonywania pracy zdalnej w godzinach pracy pracownika.
Podstawa prawna
Ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (t.j. Dz.U. z 2023 r. poz. 1546)