5 lipca 2023

Na co powinny uważać firmy monitorujące pracowników?

Monitorowanie pracowników to trudny temat – zarówno dla pracodawców, jak i zatrudnionych. Wśród plusów dla firm wymienić można m.in. perspektywę wzrostu produktywności oraz szybkiego wykrywania działań zagrażających cyberbezpieczeństwu. Minusy to z kolei np. potencjalne naruszenia prywatności i danych pracowników. Zdalna kontrola zmienia też nieodwracalnie relację  pracodawca – zespół. Mimo tego niektóre badania pokazują, że już nawet ponad połowa firm w USA kontroluje swoich pracowników. Czy da się wdrożyć te narzędzia tak, aby obie strony były zadowolone?

Monitorowanie pracowników jest bardziej popularne, niż mogłoby się wydawać, a jego popularność zdecydowanie wzrosła w pandemii. Jedno z badań przeprowadzonych w USA pokazało1, że nawet 60% firm umożliwiających pracę zdalną korzysta obecnie z jakiejś formy rozwiązań temu służących, a 88% z nich zwolniło pracowników po wdrożeniu oprogramowania. Może to wynikać z tego, że ponad połowa (53%) pracowników, których działalność była monitorowana, spędzała trzy lub więcej godzin dziennie na czynnościach niezwiązanych ze swoją pracą.

Monitorując pracowników, trzeba liczyć się zarówno z korzyściami, jak i wadami takich rozwiązań. W erze pracy zdalnej, dla menedżerów niezwykle kuszące jest kontrolowanie rozproszonej siły roboczej. Jednocześnie, właściwe stosowanie tego typu rozwiązań zabezpiecza organizację m.in. przed kradzieżą i przeróżnymi ryzykami prawnymi, a nawet przyczynia się do wzrostu produktywności. Jednak wiążą się z tym także potencjalne zagrożenia dla prywatności, mogące nie tylko zniechęcać pracowników, ale także narazić firmę na konsekwencje sądowe. Instalacja oprogramowania temu służącego, zwanego również "bossware" i "tattleware", może też bez wątpienia generować napięcia między pracodawcami a pracownikami. Kluczem do efektywnego i etycznego wdrożenia monitoringu zespołów jest staranne planowanie, przejrzystość i przestrzeganie przepisów prawnych dotyczących prywatności. Przed podjęciem decyzji organizacje powinny dokładnie ocenić swoje cele, kontekst i ryzyka oraz uwzględnić preferencje i prawa pracowników

Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa ESET

Czym jest bossware?

Bossware to termin obejmujący różne narzędzia do kontrolowania pracy zespołów. Chociaż ich funkcjonalność różni się, wspólnym mianownikiem są możliwości monitowania tego, jakich programów pracownik używa w ciągu dnia i jak długo. Bardziej inwazyjne formy monitoringu mogą rejestrować zawartość ekranu pracownika i tekst wpisywany na klawiaturze. Tego typu rozwiązania powinny być instalowane na komputerze lub urządzeniu pracownika za jego wyraźną wiedzą i zgodą, chociaż niestety nie zawsze tak jest.

Monitorowanie może w teorii obejmować: e-maile (treść, nadawcy/odbiorcy), historię przeglądanych stron internetowych, użycie aplikacji, zawartość ekranu komputera i klawisze, kamerki internetowe, korzystanie z telefonu i treść rozmów, nagrania z monitoringu wideo w biurze, śledzenie lokalizacji pojazdów za pomocą GPS, śledzenie lokalizacji identyfikatorów dostępu, a nawet śledzenie parametrów życiowych i nastroju za pomocą monitoringu aktywności fizycznej.

Plusy i minusy

Zwolennicy bossware'u twierdzą, że umiejętne stosowanie oprogramowania do monitorowania może pomóc organizacji w kilku obszarach, takich jak:

  • Monitorowanie poziomu stresu wśród pracowników.
  • Zwiększanie produktywności poprzez pokazywanie, którzy pracownicy nie są skupieni w pracy i którzy spędzają zbyt dużo czasu na manualnych, powtarzalnych zadaniach, które można zoptymalizować.
  • Budowanie sprawiedliwego miejsca pracy przez zapewnienie, że wszyscy angażują się w odpowiedni sposób.
  • Redukcja ryzyka celowego oraz nieumyślnego wycieku danych i niewłaściwych praktyk z zakresu cyberbezpieczeństwa.

Wśród potencjalnych wad monitorowania pracowników wymieniane są natomiast:

  • Możliwości „obejścia” monitoringu przez pracowników, redukujące jego potencjalne korzyści.
  • Ograniczone możliwości monitoringu, dające menedżerom wąskie spojrzenie na produktywność pracowników. Narzędzia tego typu nie uwzględniają przecież m.in. elementów procesu kreatywnego, czasu  poświęconego na myślenie, rozwiązywanie problemów i inne, trudno mierzalne zadania.
  • Generowanie stresu i możliwość zniechęcenia pracowników oraz obniżenia ich motywacji.
  • Implikacje prawne i dotyczące prywatności dla pracodawcy.

Co na to prawo?

Aktualne przepisy dotyczące prywatności i ochrony danych wprowadzają dodatkowe ograniczenia dla organizacji chcących wdrożyć bossware. Ważne jest zatem, aby wszelkie rozwiązania były wdrożone zgodnie z obowiązującymi przepisami prawnymi. W krajach Unii Europejskiej Ogólne rozporządzenie o ochronie danych (RODO) zezwala na monitorowanie miejsc pracy, ale pod pewnymi warunkami. Organizacje muszą tworzyć klarowne polityki informujące pracowników o wszelkich programach ich monitorujących oraz dokładać starań, aby takie wdrożenia były jak najmniej inwazyjne. Nie jest dozwolone niejawne, inwazyjne monitorowanie takich kwestii jak korzystanie z internetu oraz treści w komunikacji. Organizacje, które chcą monitorować prywatne kanały, takie jak e-maile, muszą przedstawić jasną podstawę prawną dla takiego działania. Istnieją również ścisłe zasady dotyczące ochrony wszelkich danych pracowniczych, zapewniające, że będą one wykorzystywane tylko w celach, dla których zostały zebrane i że zbierane są tylko istotne informacje, przez minimalny niezbędny czas.

Dobre praktyki monitorowania pracowników

Monitorowanie pracowników zdecydowanie nie jest inicjatywą, do której można podejść lekko. Każda z organizacji chcących wdrożyć takie narzędzia, musi dostosować je nie tylko do aktualnych przepisów, ale także swojej specyfiki. Istnieje jednak kilka ogólnych zasad, które mogą być pomocne:

  • Przemyśl i określ podstawę prawną do wdrożenia systemu.
  • Upewnij się, że monitorowanie jest konieczne, ma właściwą skalę i nie ingeruje w życie prywatne pracowników.
  • Przeanalizuj zakres monitoringu. Czy obejmie on e-maile, korzystanie z aplikacji i internetu oraz rozmowy telefoniczne? Aby uniknąć kłopotów prawnych, najlepiej przypomnij pracownikom, aby oddzielali życie prywatne od zawodowego, korzystając z odpowiednich urządzeń w odpowiednich celach.
  • Bądź transparentny wobec pracowników, informuj o swoich planach i powodach – udokumentuj to w pełni w jasnej i ustandaryzowanej polityce.
  • Upewnij się, że wszystkie zebrane dane są chronione przed utratą, uszkodzeniem lub kradzieżą i że są widoczne tylko dla upoważnionych użytkowników.
  • Postępuj zgodnie z praktykami minimalizacji danych, usuwając wszelkie zebrane dane, gdy nie są już potrzebne.
  • Zastanów się, czy monitorowanie jest konieczne we wszystkich obszarach, czy tylko w niektórych szczególnie wrażliwych, np. monitoruj tylko to co jest niezbędne do zachowania bezpieczeństwa przetwarzania poufnych danych w firmie.
  • Rozważ alternatywy dla monitorowania pracowników, takie jak szkolenia lub regularne oceny wydajności.

1 https://digital.com/6-in-10-employers-require-monitoring-software-for-remote-workers/

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Polecane wydarzenia: