CEDO: Regulile pe care trebuie să le respecte angajatorul dacă își monitorizează salariații

Curtea Europeană a Drepturilor Omului (CEDO) spune că angajatorii nu sunt împiedicați să își monitorizeze angajații la locul de muncă, dar dacă o fac trebuie să respecte anumite reguli foarte stricte.

Judecătorii CEDO au considerat că instanțele române au greșit când au judecat cazul Bărbulescu, pentru că nu au pus deloc în balanță dreptul salariatului la viață privată și interesul angajatorului său, ca să vadă dacă există un real echilibru între cele două, scrie avocatnet.ro.

CEDO a stabilit că salariatului Bărbulescu, dat afară de angajatorul său, după ce i-au fost urmărite conversațiile private purtate de salariat de la locul de muncă, i-a fost încălcat dreptul la viață privată.

Important! CEDO nu a spus în niciun caz că salariații nu pot fi monitorizați la muncă, ci tocmai contrariul: că acest lucru e posibil, dar că există niște limitări.

Judecătorii CEDO au punctat care ar fi condițiile pe care trebuie să le bifeze orice măsură de monitorizare a angajaților la locul de muncă:

• salariatul trebuie să afle dinainte de faptul că s-ar putea să fie monitorizat și asta presupune inclusiv să i se aducă la cunoștință ce presupune monitorizarea;

• ce se monitorizează și cât de mult se intră în viața privată a respectivului: CEDO subliniază că e o diferență între a urmări cantitatea de comunicări transmise de X și conținutul acelor comunicări; apoi, trebuie văzut cât de multe dintre comunicări au fost urmărite, cine a avut acces la ele ș.a.m.d.;

• angajatorul trebuie să aducă motive legitime pentru care face asta și mai ales pentru care vrea să vadă conținutul mesajelor trimise de un salariat de-al său, de exemplu;

• dacă e posibil, atunci un sistem de monitorizare care să pătrundă cât mai puțin în viața privată a salariatului e de preferat;

• consecințele urmăririi salariatului respectiv și cum sunt folosite cele găsite de angajator în urma monitorizării; cu alte cuvinte, sunt folosite în scopul pentru care au fost urmărite?

• trebuie să existe garanții pentru salariat, mai ales dacă monitorizarea sa a fost una intrusivă; spre exemplu, el trebuie să aibă garanția că angajatorul său nu are cum să acceseze conținutul convorbirilor sale (sau să fi știut de la bun început că se va întâmpla asta).

Din perspectiva unui angajator, monitorizarea angajaților este o unealtă puternică care permite rezolvarea unor probleme și provocări și pentru a crește sănătatea și eficiența organizației. În majoritatea cazurilor, monitorizarea computerelor anagajaților, a rețelelor de socializare și a e-mail-urilor nu este făcută din răutate față de angajați, ci pentru a servi unui scop legat de afacere, scrie securityaffairs.co.

Motivele pentru monitorizarea angajaților pot varia de la o organizație la alta, dar pot fi generalizate în trei mari categorii:

– Multe norme și reguli referitoare la securitatea și administrarea datelor personale necesită o formă de administrare a accesului și monitorizare a activității pentru a se asigura că datele nu sunt folosite în alte scopuri de către angajați;

– Securitate. Amenințările din interior sunt o problemă de securitate foarte reală care poate rezulta într-un atac foarte costisitor și care poate produce multe stricăciuni. Monitorizarea angajaților este cel mai bun mod de a preveni și detecta astfel de atacuri;

– Performanță, evaluare și îmbunătățire. Monitorizarea poate măsura performanța angajaților pentru a vedea dacă își petrec timpul în mod productiv.

Îngrijorările angajaților sunt legitime și pot fi:

– Îngrijorări cu privire la intimitate;

– Îngrijorări cu privire la încrederea pe care le-o acordă angajatorul;

– Stres crescut datorat monitorizării cu scop de evaluare, acesta putând afecta negativ moralul și motivația unui angajat.

Pentru rezolvarea acestor probleme, unul dintre cele mai bune sfaturi pentru monitorizarea computerului angajatului este folosirea unei abordări etice și corecte, cu respect pentru confidențialitatea angajaților.

Un nou raport spune că angajații neglijenți sunt principala cauză pentru majoritatea incidentelor de securitate informatică, scrie thesslstore.com.

Conform unei cercetări realizate de Keeper Security și Institutul Ponemon, numită Securitatea Cibernetică a Companiilor Mici și Mijlocii în 2017 (“2017 State of Cybersecurity in Small and Medium-sized Businesses”), raportul a fost publicat marți și relevă că 54% dintre profesioniștii din IT consideră că angajații neglijenți sunt principala cauză a majorității problemelor de securitate.

La studiu au participat 1.000 de profesioniși din IT care sunt angajați ai unor companii mici și mijlocii din America de Nord și Marea Britanie. Răspunsurile lor au arătat care sunt unele probleme în dezvoltare, în special considerând cât de profund este impactul incidentelor de securitate cibernetică asupra acestor companii.

Peste 50% dintre companiile mici și mijlocii chestionate au suferit un atac ransomware în ultimul an, iar 79% dintre acestea au fost rezultatul unor forme de inginerie socială ca phishing-ul.

Cuvântul neglijent este un pic cam dur având în vedere cât de convingătoare unele dintre aceste încercări de inginerie socială sunt.

Raportul a descoperit și că 61% dintre companiile mici și mijlocii au suferit o breșă de securitate în ultimul an, de la 55% în 2016. Cantitatea de informații furată din cauza acestor breșe a crescut și ea, de la 5.079 în 2016 la 9.350 în acest an.