Monitoring i kontrola komputera pracownika jest ważnym elementem bezpieczeństwa systemu IT w firmie. Jednym z zagrożeń dla pracodawcy ze strony swoich pracowników jest ryzyko kradzieży lub przypadkowego wycieku poufnych danych, na przykład poprzez wyniesienie dokumentów na pendrive’ie. Istotne jest jednak, aby monitoring odbywał się w sposób legalny, zgodnie z obowiązującym prawem. Jak monitorować aktywność komputera pracownika?
Zgodność programu do śledzenia komputera pracownika z unijnym prawem
Monitorowanie komputera pracownika a polskie prawo
Monitorowanie służbowych maili pracowników
Czy program do monitorowania i śledzenia komputerów pracowników jest dostępny dla każdej firmy?
Monitoring urządzeń USB w firmie
Łatwe wdrożenie oprogramowania do kontrolowania komputerów pracowników
Syteca – łatwa i tania kontrola komputerów pracowników
Zgodność programu do śledzenia komputera pracownika z unijnym prawem
Decydując się na program do śledzenia komputera pracownika musimy pamiętać o tym, aby wybrać taki, którego stosowanie będzie legalne. Tego typu oprogramowanie musi być zgodne nie tylko z prawem krajowym, ale także unijnym. To bardzo ważne w kontekście nowego prawa, jakie uchwaliła Unia Europejska, to jest Rozporządzenia o Ochronie Danych Osobowych (RODO). Rozporządzenie zawiera szereg nowych regulacji z zakresu ochrony danych osobowych i obejmuje nie tylko firmy mające swoją siedzibę na terenie UE, ale także te spoza Wspólnoty, które oferują swoje usługi bądź produkty obywatelom Unii Europejskiej.
Czego konkretnie dotyczy RODO? W największym skrócie – unijne Rozporządzenie o Ochronie Danych Osobowych reguluje zasady gromadzenia oraz przetwarzania danych osobowych. Nowe prawo:
- rozszerza pakiet praw z zakresu ochrony danych osobowych przysługujących obywatelom UE,
- nakłada na przedsiębiorców nowe obowiązki,
- przewiduje wyższe kary dla przedsiębiorców za nieprzestrzeganie przepisów.
Nie chcąc narażać się na wysokie grzywny, a nawet karę pozbawienia wolności, należy wybrać taki program do monitoringu, który zapewnia monitorowanie aktywności komputera pracownika zgodne z RODO. Nie każde oprogramowanie spełnia ten warunek. Przykładem programu do monitoringu komputera pracownika zgodnego z RODO jest Syteca.
Monitorowanie komputera pracownika a polskie prawo
Wiemy już, że kontrolowanie i monitorowanie aktywności użytkowników firmowych komputerów jest zgodne z RODO. A co na ten temat mówi polskie prawo? Czy zostało to w jakiś sposób uregulowane? Czy monitoring komputera pracownika jest w Polsce legalny?
Odpowiedź brzmi: tak. Zgodnie z polskim prawem monitorowanie aktywności komputera pracownika jest legalne. Pracodawca ma do tego pełne prawo, jednak pod pewnymi warunkami. Jednym z nich jest to, że pracownicy muszą zostać poinformowani o tym, że ich aktywność na firmowych komputerach jest kontrolowana. Informacja taka powinna znaleźć się w regulaminie pracy.
Kontrola komputera pracownika przez pracodawcę ma jednak pewne ograniczenia. Monitoring taki nie może naruszać dóbr osobistych ani prawa do zachowania prywatności kontrolowanych osób. Pracodawca ma prawo do monitorowania efektywności pracowników i kontrolowania, czy firmowy sprzęt jest wykorzystywany zgodnie z przeznaczeniem. To znaczy, czy pracownicy wykorzystują go do pracy i zadań związanych z obowiązkami służbowymi, a nie na przykład do odbierania prywatnej poczty czy korzystania z serwisów społecznościowych. Pracodawca nie może jednak używać programu do śledzenia komputera w celu pozyskiwania poufnych i wrażliwych danych na temat pracownika. Mowa tutaj o takich informacjach jak na przykład stan zdrowia czy dane finansowe. Najogólniej rzecz ujmując, pracodawca ma prawo sprawdzić, na jakie strony internetowe wchodzi pracownik w czasie pracy, ale zagłębianie się w treść odwiedzonych stron internetowych jest już niezgodne z przepisami. Chodzi o sytuacje, w których na stronie internetowej można znaleźć prywatne i wrażliwe dane na temat użytkownika, na przykład stan konta bankowego lub informacje dotyczące zdrowia.
Monitorowanie służbowych maili pracowników
Podobnie wygląda z monitorowaniem służbowych maili. Pracodawca ma prawo wiedzieć, w jaki sposób pracownik korzysta z firmowej poczty e-mail. Wynika to między innymi z tego, że firmowa skrzynka pocztowa jest własnością pracodawcy, a nie pracownika.
Zgodnie z polskim prawem, pracodawca może monitorować maile pracowników w celu kontrolowania:
- sposobu, w jaki jest wykorzystywana firmowa poczta,
- efektywności pracy i wykorzystania czasu pracy,
- właściwego użytkowania narzędzi pracy, jakie zostały im udostępnione.
Co ważne jednak, prawo to nie dotyczy czytania prywatnych maili. Nawet tych z firmowej skrzynki pocztowej. Jest to związane z zagwarantowanym prawem do:
- tajemnicy korespondencji,
- poszanowania dóbr osobistych pracownika.
Wynika z tego, że jeśli nawet pracownik wykorzystuje firmową pocztę do celów prywatnych, to pracodawca i tak nie może czytać jej treści.
Czy program do monitorowania i śledzenia komputerów pracowników jest dostępny dla każdej firmy?
Przedsiębiorcy, którzy nie wdrożyli u siebie programu do śledzenia komputerów pracowników tłumaczą to najczęściej tym, że nie stać ich na tego typu rozwiązanie lub jego wdrożenie jest dla nich zbyt skomplikowane.
Cena oraz poziom trudności wdrożenia zależy oczywiście od konkretnego rozwiązania. Jednymi z najdroższych tego typu narzędzi są systemy DLP (Data Loss Prevention), które służą do ochrony przed wyciekiem danych. Są to bardzo rozbudowane programy, których koszt wdrożenia może sięgać nawet kilku milionów złotych. Z tego względu rzeczywiście nie każda firma może sobie pozwolić na ich zakup.
Zdecydowanie tańszym, ale równie skutecznym, rozwiązaniem jest wspomniany już Syteca, czyli program do monitorowania aktywności komputera. Wyróżnia go bardzo elastyczny i przystępny schemat licencjonowania, dzięki czemu jest w zasięgu każdej firmy, zarówno dużego przedsiębiorstwa, jak i małego rodzinnego biznesu.
Monitoring urządzeń USB w firmie
Monitorowanie aktywności komputera to nie jedyna funkcjonalność, w jaką został wyposażony program do śledzenia komputera Syteca. Oprogramowanie umożliwia również monitoring USB.
To bardzo przydatna funkcjonalność, tym bardziej, że urządzenia USB są jednym z najczęstszych kanałów, którymi wyciekają dane z firmy. Dzięki programowi Syteca wyniesienie na zewnątrz poufnych informacji, na przykład przy pomocy pendriva, nie jest już takie proste. Oprogramowanie umożliwia stałe monitorowanie i kontrolowanie urządzeń USB, jakie są podłączane do firmowych komputerów. W razie wykrycia zagrożenia osoba odpowiadająca w firmie za bezpieczeństwo IT może zablokować dane urządzenie.
Łatwe wdrożenie oprogramowania do kontrolowania komputerów pracowników
Syteca jest nie tylko stosunkowo tani, ale także łatwy do wdrożenia. Z jego instalacją poradzi sobie każdy, kto posiada chociaż minimalną wiedzę informatyczną, tym bardziej, że na stronie internetowej producenta dostępna jest szczegółowa instrukcja instalacji. Dodatkowo, użytkownicy Syteca otrzymują 12-miesięczne darmowe:
- wsparcie techniczne,
- dostęp do aktualizacji.
Istotną informacją z punktu widzenia użytkowników jest to, że Syteca jest oprogramowaniem typu on-premises. Oznacza to, że jest ono instalowane – w odróżnieniu od oprogramowania SaaS – w infrastrukturze należącej do klienta. Jakie są zalety takiego rozwiązania? W przypadku programów takich jak Syteca jest to szczególnie ważne, ponieważ przechwytują one wiele informacji – często wrażliwych – na temat użytkowników. Dzięki temu, że oprogramowanie jest zainstalowane w infrastrukturze klienta mamy pewność, że przechwytywane dane nie zostaną udostępnione na zewnątrz. Pozostają pod pełną kontrolą klienta i są całkowicie bezpieczne.
Oprogramowanie SaaS (Software as a Service) jest natomiast instalowane w infrastrukturze producenta. Użytkownik otrzymuje do niego dostęp poprzez internet. Największą zaletą takiego rozwiązania jest to, że klient nie musi dysponować własną infrastrukturą.
Atutem Syteca jest również łatwa obsługa. Zarządzanie nim odbywa się przy pomocy intuicyjnej konsoli webowej.
Syteca – łatwa i tania kontrola komputerów pracowników
Przykład Syteca pokazuje, że skuteczny monitoring i kontrola komputera pracownika jest w zasięgu każdego przedsiębiorcy. Wcale nie trzeba dysponować nie wiadomo jakim dużym budżetem oraz specjalistyczną wiedzą informatyczną, żeby móc wdrożyć tego typu oprogramowanie w swojej firmie.
Share:
