Cyberslacking

W Instytucjach w których jestem ABI-m wprowadziłem tzw. „Regulamin w sprawie korzystania z oprogramowania i sprzętu komputerowego Spółki X/Instytucji X”.

Poza Polityką Bezpieczeństwa i Instrukcją Zarządzania Systemem Informatycznym (dokumentami wymaganymi przez Ustawę o ochronie danych osobowych)  jest to jeden z ważniejszych dokumentów wewnętrznych, stworzony w celu ochrony zasobów Instytucji, tworzony nie tylko w celu ochrony danych osobowych, ale również zabezpieczający Instytucje pod kątem np. praw autorskich (legalności oprogramowania).

Zapisane w nim reguły mówią między innymi o:

  • zakazie wykorzystywania sprzętu do celów prywatnych poza wskazanymi witrynami ogólnoinformacyjnymi,
  • zakaz korzystania z poczty prywatnej,
  • zakaz korzystania z prywatnych nośników danych,
  • i inne zakazy 😉

Pisze o tym regulaminie głownie w kontekście tzw. Cyberslacking-u, czyli najprościej mówiąc- wykorzystywaniu zasobów systemu informatycznego „pracodawcy” do celów prywatnych.

 

To zjawisko może być naprawdę niebezpieczne dla np. danych osobowych podlegających ochronie jakie przetwarza dana Instytucja.

Główne zagrożenia to między innymi:

  • możliwość zainfekowania systemu informatycznego Instytucji (np. wchodzenie na podejrzane strony, ściąganie „mini gierek flash” czy nielegalnych treści np. plików mp3),
  • możliwość ataku przez osoby specjalizujące się w socjotechnice,
  • wysyłanie dokumentów firmowych przez nieautoryzowane serwisy np. poczta prywatna na darmowych serwerach.

Należy wskazać iż zgodnie z Kodeksem Pracy  art. 100 pracownik jest zobowiązany:

„1) przestrzegać czasu pracy ustalonego w zakładzie pracy,

2) przestrzegać regulaminu pracy i ustalonego w zakładzie pracy porządku,

3) przestrzegać przepisów oraz zasad bezpieczeństwa i higieny pracy, a także przepisów przeciwpożarowych,

4) dbać o dobro zakładu pracy, chronić jego mienie oraz zachować w tajemnicy informacje, których ujawnienie mogłoby narazić pracodawcę na szkodę,

5) przestrzegać tajemnicy określonej w odrębnych przepisach,

6) przestrzegać w zakładzie pracy zasad współżycia społecznego.”

 

Mając to na uwadze, bardzo często codzienna czynność, jak wejście na prywatne konto na portalu społecznościowym poprzez wykorzystanie systemu informatycznego „pracodawcy” może de facto skończyć się rozwiązaniem umowy o pracę.

 

Michał Geilke/Tomasz Cygan

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

5 × 1 =