Na podstawie art. 34 ust. 1 ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym (Dz. U. z 2020 r. poz. 920) oraz art. 3 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. 2020 r. poz.1842 z późn. zm.) zarządzam, co następuje:
§ 1. 1.Wprowadzam w Starostwie Powiatowym w Świeciu Regulamin pracy zdalnej określający zasady podejmowania i wykonywania pracy zdalnej przez pracowników Starostwa.
2.Zobowiązuję pracowników Starostwa Powiatowego w Świeciu do zapoznania się z niniejszym Regulaminem oraz przestrzegania zasad w nim zawartych.
3.Ilekroć w Regulaminie jest mowa o "pracowniku" należy przez to rozumieć osoby zatrudnione w ramach stosunku pracy oraz osoby wykonujące pracę na podstawie umów cywilnoprawnych, korzystające z dostępu do zasobów sprzętowych i informacyjnych Starostwa.
§ 2. 1.Polecenie wykonywania pracy zdalnej wydaje pracodawca.
2.Polecenie, o którym mowa wyżej, może zostać wydane również na wniosek pracownika.
3.Pracownik podejmując pracę zdalną zapewnia odpowiednie, zgodne z niniejszym Regulaminem, warunki świadczenia pracy.
4.Jeżeli pracownik nie ma możliwości świadczenia pracy zdalnej z zapewnieniem właściwych zabezpieczeń, w szczególności ze względu na siłę wyższą (np. brak prądu lub Internetu), jest zobowiązany niezwłocznie poinformować o tym bezpośredniego przełożonego i postępować dalej zgodnie z jego instrukcjami.
5.Nieprzestrzeganie postanowień niniejszego Regulaminu może stanowić naruszenie obowiązków pracowniczych. W przypadku osób realizujących zadania na podstawie umów cywilnoprawnych postępowanie niezgodne z Regulaminem może stanowić wykonanie zadania niezgodnie z umową, wymaganą starannością itp. i może skutkować rozwiązaniem umowy lub nałożeniem kar umownych.
§ 3. 1.Pracownik winien zapewnić takie warunki lokalowe, które umożliwiają mu pracę zdalną z zachowaniem właściwego poziomu bezpieczeństwa informacji.
2.Niedozwolone jest podejmowanie pracy zdalnej w miejscach publicznych np.: kawiarnie, restauracje, galerie handlowe ze względu na możliwość usłyszenia rozmów służbowych lub zapoznania się z fragmentami wykonywanej pracy przez osoby postronne.
3.Przy wykonywaniu pracy w miejscu zamieszkania pracownik winien zapewnić, aby domownicy nie mieli wglądu w wykonywaną pracę, w szczególności poprzez właściwe ustawienie ekranu komputera, a także zapewnienie pracy z dokumentami w sposób uniemożliwiający wgląd w ich treść.
4.Praca zdalna powinna odbywać się zgodnie z harmonogramem ustalonym z pracodawcą, co oznacza, że pracownik jest dostępny i realizuje swoje działania w ustalonych dniach i godzinach.
5.Odchodząc od komputera lub kończąc korzystanie z komputera należy upewnić się, że urządzenie zostało zablokowane lub w przypadku zakończenia pracy, czy zostało rozłączone połączenie zdalne z komputerem w Starostwie (rozłączanie połączenia zdalnego dotyczy pracowników wykorzystujących do pracy zdalnej komputery prywatne).
§ 4. 1.Pracownik wykonuje pracę zdalną z wykorzystaniem urządzeń służbowych tzn. otrzymanych od pracodawcy lub z wykorzystaniem sprzętu prywatnego po uzyskaniu zgody pracodawcy i uzgodnieniu kwestii technicznych z Administratorem Systemów Informatycznych.
2.Jeżeli pracodawca udostępnia pracownikowi modem Internetowy lub telefon służbowy z dostępem do Internetu, który może pełnić funkcję HotSpot, pracownik powinien korzystać w pierwszej kolejności z tych urządzeń.
3.W przypadku korzystania z domowej sieci WiFi należy upewnić się, że została ona skonfigurowana w sposób minimalizujący ryzyko włamania, w szczególności:
1)sieć WiFi powinna zostać zabezpieczona zgodnie ze standardem WPA2, nie zaleca się korzystania ze standardów WPA i WEP;
2)ruch sieciowy powinien być szyfrowany wyłącznie za pomocą protokołu AES, nie zaleca się korzystania z protokołu TKIP lub mieszanego TKIP/AES;
3)połączenie z siecią WiFi musi wymagać uwierzytelnienia przy użyciu hasła;
4)nawet jeśli hasło do sieci WiFi ustawione domyślnie na urządzeniu przez producenta spełnia powyższe wymagania zaleca się jego zmianę na inne;
5)jeśli router posiada konto administratora i operator dostarczający dopuszcza taką możliwość należy zmienić hasło dla tego konta. Hasło musi być różne od stosowanego do połączenia, ale musi spełniać te same wymogi co do bezpieczeństwa;
6)należy wyłączyć połączenia z panelem administracyjnym routera od strony sieci Internet, a dopuścić tylko połączenia z sieci lokalnej.
4.Porad i wsparcia w zakresie konfiguracji sieci domowej, w tym jej zabezpieczenia na potrzeby pracy zdalnej udziela Administrator Systemów Informatycznych.
§ 5. 1. W czasie wykonywania obowiązków służbowych nie należy udostępniać urządzeń innym osobom np. domownikom.
2.Wyrażenie zgody na pracę zdalną obejmuje zgodę na korzystanie ze służbowego sprzętu (w przypadku takiej możliwości) poza siedzibą pracodawcy.
3.Dopuszcza się możliwość wykorzystania do pracy zdalnej służbowego komputera stacjonarnego za zgodą pracodawcy.
4.Jeżeli pracownik nie może wykonywać pracy zdalnej z wykorzystaniem służbowego sprzętu, zgłasza to pracodawcy, który może wydać zgodę na pracę z wykorzystaniem prywatnych urządzeń. Zgoda pracodawcy na wykorzystanie prywatnych urządzeń obowiązuje aż do jej odwołania przez pracodawcę lub do czasu otrzymania sprzętu służbowego.
5.Rejestr osób wykorzystujących sprzęt prywatny w celach służbowych prowadzi Administrator Systemów Informatycznych.
6.Urządzenie służbowe jest wydawane pracownikowi na podstawie upoważnienia (załącznik nr 5 do Instrukcji Zarządzania Systemem Informatycznym) oraz po zapoznaniu się z zasadami korzystania z urządzeń zaszyfrowanych oraz łączących się za pomocą technologii VPN (załącznik nr 11 do Instrukcji Zarządzania Systemem Informatycznym).
7.Po otrzymaniu zgody na pracę zdalną i uzgodnieniu z pracodawcą, z jakich urządzeń będzie korzystał pracownik, niezwłocznie informuje o tym Administratora Systemów Informatycznych.
8.Administrator Systemów Informatycznych odnotowuje, które urządzenia są wykorzystywane przez pracownika do pracy zdalnej.
9.Pracownik wykorzystujący sprzęt prywatny do realizacji obowiązków służbowych może zwrócić się z prośbą do Administratora Systemów Informatycznych o przegląd zabezpieczeń i aktualizacji zainstalowanych na sprzęcie prywatnym.
10.Przegląd sprzętu prywatnego może odbyć się w siedzibie Starostwa (po dostarczeniu sprzętu prywatnego przez pracownika) lub zdalnie (z wykorzystaniem zaproponowanego przez Administratora Systemów Informatycznych narzędzia).
11.Minimalne wymagania dotyczące komputera prywatnego wykorzystywanego do pracy zdalnej w zakresie bezpieczeństwa:
1)pochodzenie z legalnego źródła i posiadanie legalnego i aktualnego oprogramowania;
2)włączenie automatycznych aktualizacji;
3)włączenie zapory systemowej;
4)zainstalowanie i działanie w tle programu antywirusowego;
5)zalogowanie do systemu operacyjnego wymaga uwierzytelnienia, np. poprzez indywidualny login i hasło użytkownika, kod PIN, token itp.;
6)wyłączenie autouzupełniania i zapamiętywania hasła w przeglądarce internetowej;
7)zainstalowanie programu umożliwiającego zaszyfrowanie i odszyfrowanie danych (np. 7zip);
8)ustawienie automatycznego blokowania urządzenia po dłuższym braku aktywności;
9)wskazana jest praca na koncie z ograniczonymi uprawnieniami.
12.Pracodawca w wyjątkowych okolicznościach może dodatkowo wymagać, aby urządzenie wykorzystywane do pracy zdalnej zawierało inne zabezpieczenia, jak:
1)zaszyfrowany dysk;
2)wyłączone porty pamięci zewnętrznych;
3)oprogramowanie służące monitorowaniu wykonywania pracy przez pracownika.
§ 6. 1. Do pracy zdalnej pracownik powinien wykorzystywać tylko i wyłącznie służbowe programy i systemy udostępnione mu przez pracodawcę.
2.Jeżeli jest niezbędne przesłanie danych osobowych poza sieć Starostwa, dane te powinny zostać zaszyfrowane i zabezpieczone hasłem trudnym do złamania.
3.Jeżeli dane osobowe będą przekazywane poza sieć Starostwa z wykorzystaniem poczty e-mail, powinny zostać udostępnione w załączniku zaszyfrowanym i zabezpieczonym hasłem trudnym do złamania.
4.Do szyfrowania danych zaleca się korzystanie z oprogramowania dostarczonego przez Administratora Systemów Informatycznych, w przypadku wątpliwości z jakiego oprogramowania korzystać należy skontaktować się z Administratorem Systemów Informatycznych.
5.Zabezpieczeniu podlegają wszelkiego rodzaju dane osobowe, niezależnie od ich charakteru, nawet jeżeli są to jedynie imiona, nazwiska, czy adresy e-mail.
6.Hasło powinno zostać przekazane odbiorcy inną drogą komunikacji.
7.Hasło powinno być odpowiednio skomplikowane i niesłownikowe.
8.W przypadku cyklicznej wymiany danych pomiędzy instytucjami, dozwolone jest ustalenie stałego hasła do komunikacji z jednym odbiorcą.
9.Każda wiadomość powinna być wysyłana z należytą starannością, polegającą w szczególności na sprawdzeniu, czy jest kierowana do właściwego odbiorcy.
10.W przypadku wysyłania informacji do kilku odbiorców, którzy nie znają się wzajemnie i/lub ich adresy e-mail są adresami prywatnymi, należy skorzystać z opcji Ukrytej kopii/Ukryte do wiadomości (UDW/BCC).
11.Szczegółowe zasady korzystania z poczty e-mail określa Polityka bezpieczeństwa oraz Instrukcja Zarządzania Systemem Informatycznym obowiązujące w Starostwie.
12.Pracownik może także przekazywać pliki z informacjami chronionymi z wykorzystaniem udostępnionych rozwiązań technicznych dopuszczonych przez Administratora Systemów Informatycznych.
13.Nie dopuszcza się wykorzystywania innych narzędzi do przesyłania i udostępniania plików (np: WeTransfer, Google Drive, DropBox itp.).
14.W przypadku przekazywania np. wykonawcom lub instytucjom kontrolującym bardzo dużych zbiorów danych osobowych np. części lub całości baz danych sposób zabezpieczenia i przesłania takich danych należy każdorazowo uzgodnić z Administratorem Systemów Informatycznych.
§ 7. 1. Zgodnie z obowiązującymi u pracodawcy zasadami wszystkie dokumenty zawierające informacje poufne, w tym dane osobowe, powinny być przechowywane w szafach zamykanych na klucz w siedzibie pracodawcy.
2.Obowiązuje ogólny zakaz wynoszenia dokumentów lub ich kopii poza siedzibę pracodawcy.
3.Jeżeli do pracy zdalnej niezbędny jest dostęp do dokumentów w postaci papierowej, pracownik zgłasza do bezpośredniego przełożonego prośbę o możliwość ich skopiowania oraz zabrania do domu na czas wykonywania pracy zdalnej. W wyjątkowych przypadkach pracodawca może zezwolić na wyniesienie oryginałów dokumentów poza siedzibę pracodawcy.
4.Po otrzymaniu zgody pracownik może sporządzić kopie niezbędnych dokumentów.
5.Po skopiowaniu dokumentów pracownik przygotowuje ich zestawienie zawierające informację, jakie dokumenty, w jakiej liczbie zostały skopiowane.
6.Informacja o dokumentach wynoszonych poza siedzibę pracodawcy jest przekazywana przełożonemu w postaci protokołu zdawczo-odbiorczego, stanowiącego załącznik do niniejszego zarządzenia.
7.Transport dokumentów powinien odbywać się z wykorzystaniem zamykanej torby, plecaka itp. z zachowaniem szczególnej ostrożności.
8.Po zakończeniu pracy wszystkie dokumenty należy zwrócić pracodawcy. Weryfikacji kompletności zwracanych dokumentów dokonują Kierownicy poszczególnych komórek organizacyjnych, a w przypadku stanowisk samodzielnych Kierownik Wydziału Organizacyjnego. Nieprzydatne kopie wykonane na potrzeby pracy zdalnej należy niezwłocznie zniszczyć przy użyciu niszczarki.
§ 8. 1. Problemy dotyczące działania sprzętu stanowiącego własność pracodawcy należy niezwłocznie zgłaszać do Administratora Systemów Informatycznych.
2.W przypadku zgubienia lub kradzieży sprzętu, dokumentów lub innych nośników informacji, należy niezwłocznie zgłosić zdarzenie pracodawcy oraz Inspektorowi Ochrony Danych, a w przypadku kradzieży sprzętu informatycznego lub nośników elektronicznych również Administratorowi Systemów Informatycznych.
§ 9. Nie zezwala się na:
1)udostępnianie innym osobom, w tym współpracownikom, danych służących do uwierzytelnienia do systemów i/lub usług;
2)przekazywanie informacji chronionych, w szczególności danych osobowych bez zaszyfrowania i zabezpieczenia hasłem, w szczególności za pośrednictwem poczty e-mail;
3)przekazywanie hasła do zabezpieczonych informacji tą samą drogą komunikacji, którą przekazywany jest zabezpieczony hasłem plik lub pliki;
4)udostępnianie służbowego sprzętu lub sprzętu wykorzystywanego do realizowania zadań służbowych innym osobom;
5)dzielenie się danymi osobowymi z innymi osobami, w szczególności domownikami.
§ 11. Wykonanie zarządzenia powierzam Sekretarzowi Powiatu.
§ 12. Zarządzenie wchodzi w życie z dniem podpisania.
Starosta
Barbara Studzińska
-
- Rodzaj aktu prawnego Zarządzenie Starosty
- Rok podjęcia (podpisania) 2021
- Status Obowiązujący
- Sesja Nie dotyczy
- Data podjęcia (podpisania) 22.01.2021
- Data rozpoczęcia obowiązywania 22.01.2021
- Data wejścia w życie 22.01.2021
- Data publikacji w dzienniku urzędowym Nie opublikowano
- Nr publikacji w dzienniku urzędowym Nie dotyczy
- Pozycja w dzienniku urzędowym Nie dotyczy
- Nr aktu prawnego 5/21
- Czego dotyczy dodawany akt prawny wprowadzenia Regulaminu pracy zdalnej w Starostwie Powiatowym w Świeciu
- Podstawa prawna wydania art. 34 ust. 1 ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym (Dz. U. z 2020 r. poz. 920) oraz art. 3 ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. 2020 r. poz.1842 z późn. zm.)
- Grupa aktów prawnych Zarządzenie Starosty
- Typ treściAkty prawne
Załączniki
Załącznik do Zarządzenia nr 5_21 z dnia 22.01.2021 r | dodany: 08:22, 26.01.2021 | przez: Joanna Ekert |