Cyberataki takie jak phishing czy ransomware to coraz częstsze zjawiska przy pracy zdalnej. Praca zdalna niesie za sobą wiele korzyści zarówno dla pracownika i dla pracodawcy, niestety istnieje też wiele ryzyk i zagrożeń związanych ze świadczeniem pracy na odległość. Sprawie przyglądnęło się Ministerstwo Cyfryzacji, które rekomenduje jak się chronić przed cyberprzestępczością.

Uwaga na cyberataki przy pracy zdalnej

Oczywistym jest, że największym zagrożeniem podczas świadczenia pracy, nie tylko zdalnej, są zagrożenia związane z utratą życia i zdrowia. Stąd tak ważne jest przestrzeganie norm i obowiązków związanych z BHP. Konsekwencją nie przestrzegania powyższych są ewentualne wypadku przy pracy czy choroby zawodowe. Współczesne zagrożenia związane z pracą, a właśnie w szczególności z pracą zdalną skupiają się na cyberbezpieczeństwie. Dane przedsiębiorstwa, klientów, pracowników, kontrahentów są zagrożone jeżeli nie są odpowiednio zabezpieczone. W jednym ze swoich komunikatów Ministerstwo Cyfryzacji przestrzega przed zjawiskiem przestępstw popełnianych zdalnie.

JAK SIĘ CHORNIĆ PRZED CYBERATAKIEM? Jak podkreśla Ministerstwo Cyfryzacji: podstawą bezpiecznej pracy zdalnej jest przestrzeganie kilku kluczowych zasad, wskazujemy najważniejsze z nich:

silne hasła i dwustopniowe uwierzytelnianie (np. hasło i PIN);korzystanie z wirtualnych sieci prywatnych (ang. virtual private network - VPN);regularne aktualizacje oprogramowania;urządzenia firmowe, takie jak laptopy czy smartfony, powinny być wykorzystywane wyłącznie do celów służbowych, co ogranicza ryzyko zainfekowania ich złośliwym oprogramowaniem;ochrona antywirusowa z funkcją monitorowania w czasie rzeczywistym;regularne tworzenie kopii zapasowych kluczowych dokumentów;blokowanie komputera, gdy przestajemy z niego korzystać;unikanie otwierania załączników z nieznanych źródeł;pracodawcy powinni organizować szkolenia z zakresu cyberbezpieczeństw;każdy podejrzany incydent musi być natychmiast zgłaszany odpowiednim specjalistom IT.

Czym jest phishing?

Z wielu oficjalnych raportów i danych resortu Cyfryzacji wynika, że najbardziej powszechną metodą cyberataków jest phishing. Czym jest phishing? Jest to wyłudzanie informacji za pomocą złośliwych linków i załączników przesyłanych w e-mailach.Użytkownik, klikając w taki link, może trafić na fałszywą stronę, która wyłudza poufne dane. W 2023 roku phishing stanowił aż 64% incydentów zgłoszonych do zespołu CERT Polska.

Co to jest atak ransomware?

Nie mniej rzadką formą cyberataku jest ransomware – oprogramowanie blokujące dostęp do systemu i żądające okupu za jego odblokowanie. W 2023 roku CERT Polska zarejestrował 161 incydentów związanych z atakami ransomware. Jest to niemal dwa razy więcej niż rok wcześniej, kiedy obsłużono 85 incydentów. Wszystkie te ataki mogą prowadzić do ogromnych strat finansowych zakładu pracy.

Ważne

Według raportu „Ransomware w Polsce 2024” firmy Sophos w co czwartym podmiocie, który padł ofiarą ransomware’u, łączne straty spowodowane atakiem wyniosły od 500 tys. do 5 milionów złotych. 8 proc. firm zanotowało ponad 5 mln złotych strat.

Minsiterstwo Cyfryzacji alarmuje: w obliczu rosnącego zagrożenia ze strony hakerów, szczególnie w formie m.in. phishingu czy ransomware, kluczowe jest świadome i odpowiedzialne podejście do cyberbezpieczeństwa, aby w pełni czerpać z zalet pracy zdalnej.

Praca zdalna 2025

Praca zdana polega na wykonywaniu swoich obowiązków, zgodnie z umową, na odległość, tj. nie w zakładzie pracy, a zatem zdalnie. Co ważne, praca zdalna może być świadczona całkowicie lub częściowo w miejscu wskazanym przez pracownika, oczywiście każdorazowo uzgodnionym z pracodawcą, w tym pod adresem zamieszkania pracownika, w szczególności z wykorzystaniem środków bezpośredniego porozumiewania się na odległość. Pracownik nie może więc samowolnie decydować o miejscu wykonywania pracy zdalnej, gdyż choćby nawet naraża pracodawcę w ten sposób, na ewentualną odpowiedzialność za niezapewnienie bezpiecznych i higienicznych warunków pracy. Nie mniej jednak ze względu na fakt, że ustawodawca użył sformułowania: "w tym" oznacza to tyle, że praca zdalna nie musi być świadczona w domu pracownika, może to być inne miejsce, ale musi być uzgodnione z pracodawcą.

Szczegóły w zakresie pracy zdalnej, która zastąpiła telepracę, reguluje ustawa z dnia 26 czerwca 1974 r. Kodeks Pracy (t.j. Dz.U. z 2023 r. poz. 1546). Na chwilę obecną przez resort pracy i stronę rządową nie są zapowiadane zmiany i nowelizacja przepisów w zakresie pracy zdalnej, wydaje się więc, że dotychczasowe regulacje, pozostaną w takim kształcenie również w 2025 r. Chociaż regulacje prawne są kompletne, w ostatnim czasie Ministerstwo Cyfryzacji zwróciło uwagę na poważne zagrożenia w pracy zdalnej, co po krótkiej charakterystyce opisujemy poniżej.

Jak starać się o pracę zdalną?

Uzgodnienie między stronami umowy o pracę dotyczące wykonywania pracy zdalnej przez pracownika może nastąpić przy zawieraniu umowy o pracę albo w trakcie zatrudnienia. Uzgodnienie może być dokonane z inicjatywy pracodawcy albo na wniosek pracownika złożony w postaci papierowej lub elektronicznej.

Ważne

NIE KAŻDY MA PRAWO DO PRACY ZDALNEJ

Kodeks pracy wskazuje jakich prac nie obejmuje praca zdalna: szczególnie niebezpiecznych; w wyniku których następuje przekroczenie dopuszczalnych norm czynników fizycznych określonych dla pomieszczeń mieszkalnych; z czynnikami chemicznymi stwarzającymi zagrożenie, o których mowa w przepisach w sprawie bezpieczeństwa i higieny pracy związanej z występowaniem czynników chemicznych w miejscu pracy; związanych ze stosowaniem lub wydzielaniem się szkodliwych czynników biologicznych, substancji radioaktywnych oraz innych substancji lub mieszanin wydzielających uciążliwe zapachy; powodujących intensywne brudzenie.

Czy można polecić wykonywanie pracy zdalnej?

Tak, praca zdalna może być również wykonywana na polecenie pracodawcy:

w okresie obowiązywania stanu nadzwyczajnego, stanu zagrożenia epidemicznego albo stanu epidemii oraz w okresie 3 miesięcy po ich odwołaniu lubw okresie, w którym zapewnienie przez pracodawcę bezpiecznych i higienicznych warunków pracy w dotychczasowym miejscu pracy pracownika nie jest czasowo możliwe z powodu działania siły wyższej

- jeżeli pracownik złoży bezpośrednio przed wydaniem polecenia oświadczenie w postaci papierowej lub elektronicznej, że posiada warunki lokalowe i techniczne do wykonywania pracy zdalnej.

Pracodawca może w każdym czasie cofnąć ww. polecenie wykonywania pracy zdalnej, z co najmniej dwudniowym uprzedzeniem. W przypadku zmiany warunków lokalowych i technicznych uniemożliwiającej wykonywanie pracy zdalnej pracownik informuje o tym niezwłocznie pracodawcę. W takim przypadku pracodawca niezwłocznie cofa polecenie wykonywania pracy zdalnej.

Jakie są rodzaje pracy zdalnej?

Kodeks pracy wskazuje, że praca zdalna może być wykonywana okazjonalnie, na wniosek pracownika złożony w postaci papierowej lub elektronicznej, w wymiarze nieprzekraczającym 24 dni w roku kalendarzowym. Kontrola wykonywania okazjonalnej pracy zdalnej jest możliwa w zakresie bezpieczeństwa i higieny pracy. Istotna jest też kontrola przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych. Wszystko to odbywa się na zasadach ustalonych z pracownikiem.

Ile przysługuje dni pracy zdalnej?

To ile przysługuje dni pracy zdalnej, zależy od ustaleń pomiędzy pracownikiem a pracodawcą. Jak było wskazane wyżej praca zdalna może być świadczona nawet całkowicie w formie zdalnej, wówczas będzie to 5 dni w tygodniu pracy zdalnej, w każdym miesiącu, w danym okresie rozliczeniowym, w danym roku kalendarzowym i następnych latach, aż do rezygnacji z tej formy wykonywania pracy, przez którąś ze stron stosunku pracy.

Ważne

REZYGNACJA Z PRACY ZDALNEJ

W przypadku podjęcia pracy zdalnej każda ze stron umowy o pracę może wystąpić z wiążącym wnioskiem, złożonym w postaci papierowej lub elektronicznej, o zaprzestanie wykonywania pracy zdalnej i przywrócenie poprzednich warunków wykonywania pracy. Strony ustalają termin przywrócenia poprzednich warunków wykonywania pracy, nie dłuższy niż 30 dni od dnia otrzymania wniosku. W razie braku porozumienia przywrócenie poprzednich warunków wykonywania pracy następuje w dniu następującym po upływie 30 dni od dnia otrzymania wniosku.

Kto ma prawo do pracy zdalnej?

Generalnie do pracy zdalnej, oprócz wyżej wymienionej specyfiki i czynności w danym zawodzie, ma każdy. Oczywistym jest, że musi to być taki rodzaj prac, który da się wykonywać poza zakładem pracy. Niemniej jednak zgodnie z przepisami pracodawca jest zobowiązany uwzględnić wniosek o pracę zdalną złożony przez:

  • pracownika–rodzica dziecka m.in. legitymującego się orzeczeniem o niepełnosprawności albo orzeczeniem o umiarkowanym lub znacznym stopniu niepełnosprawności;
  • pracownicę w ciąży;
  • pracownika wychowującego dziecko do 4. roku życia;
  • pracownika sprawującego opiekę nad innym członkiem najbliższej rodziny lub inną osobą pozostającą we wspólnym gospodarstwie domowym, posiadającymi orzeczenie o niepełnosprawności albo o znacznym stopniu niepełnosprawności.

Odmowa będzie możliwa tylko w sytuacji, gdy ze względu na rodzaj lub organizację pracy nie będzie możliwe jej wykonywanie zdalnie.

Jakie obowiązki przy pracy zdalnej?

Przy pracy zdalnej pracodawca jest obowiązany m.in.:

  • zapewnić pracownikowi wykonującemu pracę zdalną materiały i narzędzia pracy, w tym urządzenia techniczne, niezbędne do wykonywania pracy zdalnej
  • zapewnić pracownikowi wykonującemu pracę zdalną instalację, serwis i konserwację narzędzi pracy, w tym urządzeń technicznych, niezbędnych do wykonywania pracy zdalnej lub pokryć koszty z tym związane
  • pokryć koszty energii elektrycznej oraz usług telekomunikacyjnych
  • pokryć inne koszty bezpośrednio związane z wykonywaniem pracy zdalnej, jeżeli zwrot takich kosztów został określony w porozumieniu ze związkami zawodowymi, regulaminie, poleceniu albo porozumieniu z pracownikiem dotyczącym wykonywania pracy zdalnej
  • zapewnić pracownikowi wykonującemu pracę zdalną szkolenia i pomoc techniczną niezbędne do wykonywania tej pracy
  • zapewnić BHP przy pracy zdalnej.

Ważne

KONTROLA PRACY ZDALNEJ

Pracodawca ma prawo przeprowadzać kontrolę wykonywania pracy zdalnej przez pracownika, kontrolę w zakresie bezpieczeństwa i higieny pracy lub kontrolę przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych, na zasadach określonych w porozumieniu ze związkami zawodowymi, regulaminie, poleceniu albo porozumieniu z pracownikiem dotyczącym wykonywania pracy zdalnej. Kontrolę przeprowadza się w porozumieniu z pracownikiem w miejscu wykonywania pracy zdalnej w godzinach pracy pracownika.