Munca la distanță – munca din orice loc. Adaptarea la noile realități și asigurarea securității informațiilor

Utilizarea muncii la distanță a devenit în prezent o măsură normală pentru angajatori și salariați în contextul în care regulile de distanțare socială trebuie respectate. Schimbarea fizică a locului de muncă a intervenit brusc, în faza inițială a pandemiei de Covid-19. Astfel, salariații și angajatorii nu au avut timp să analizeze riscurile la care se expun din perspectiva muncii la distanță, protecției sănătății și securității muncii, protecției sau securității informațiilor. 

În Republica Moldova, munca la distanță a fost expres reglementată de Codul Muncii începând cu 26 mai 2020 prin Legea nr. 69 cu privire la instituirea unor măsuri pe perioada stării de urgență în sănătate publică și modificarea unor acte normative. Până la această dată, legislația Republicii Moldova conținea doar norme cu privire la munca la domiciliu. Astfel, în prezent, legislația muncii permite angajatorilor și salariaților să opteze pentru mai multe modalități de îndeplinire a muncii la distanță.

Potrivit legii,”munca la distanţă” reprezintă forma de organizare a muncii în domeniile de activitate, prin care salariatul îşi îndeplineşte atribuţiile specifice ocupaţiei, funcţiei sau meseriei pe care o deţine în alt loc decât cel organizat de angajator, folosind inclusiv mijloace din domeniul tehnologiei informaţiei şi comunicaţiilor. De menționat că reglementarea noțiunii de „muncă la domiciliu” în Codul Muncii, se limitează la domiciliul sau reședința salariatului. Cu toate acestea, regulile privind munca la domiciliu și munca la distanță se completează reciproc, de la special la general.

Astfel, dacă un salariat desfășoară munca la domiciliul propriu și utilizează echipamente de tehnologie a informației și comunicațiilor, practic munca acestuia îndeplinește atât caracteristicile muncii la domiciliu, cât și a muncii la distanță. Din această perspectivă, putem încadra salariatul atât în tipologia muncii la domiciliu, cât și în cea a muncii la distanță, în funcție de locul de prestare a muncii indicat în contractul individual de muncă sau actul adițional. Totuși, în dependență de situația aplicabilă, se va ține cont de cerințele legislației muncii, cum ar fi obligativitatea unor clauze contractuale specifice.

În consecință, munca de la distanță poate deveni treptat munca „din orice loc” (de exemplu: munca de la casa de vacanță cu condiția unei conexiuni bune la internet și utilizarea calculatorului). Urmează a fi luate în considerare și anumite aspecte fiscale în măsura în care munca „din orice loc” este prestată din afara teritoriului Republicii Moldova.

Tendințele la nivel global arată că munca la distanță se va menține pe termen lung. Potrivit raportului CEO Panel Survey realizat de PwC la nivel global, 4 din 5 directori generali se așteaptă ca munca la distanță în companiile lor să continue pe termen lung, după ce au constat că temerile privind scăderea productivității în perioada de lockdown s-au dovedit nefondate[1]. Mai mult, pe viitor se așteaptă ca mulți angajatori să combine munca la distanță cu cea de la birou.

Totodată, studiul „Impactul pandemiei COVID-19 asupra activității companiilor din Moldova: realități, așteptări, acțiuni” ediția August 2020, prezentat de către Camera de Comerț Americană din Moldova și elaborat cu suportul PwC Moldova, arată că 24% dintre companii – respondente intenționează să utilizeze în totalitate munca de la domiciliu până la ridicarea stării de urgență în sănătate publică, iar 29% vor să aplice munca de la domiciliu combinată cu munca la birou cu respectarea condițiilor de siguranță și opțiunilor angajaților.[2] 

În contextul tendințelor globale, dar în același timp ținând cont de realitățile Republicii Moldova și obligația angajatorilor de a se conforma cerințelor legislației, la implementarea muncii la distanță pot fi luate în considerare următoarele prevederi contractuale:

  • menționarea locului desfășurării muncii la distanță (de exemplu: casa de vacanță  sau oricare alt loc indicat de salariat) de unde își va îndeplini atribuțiile specifice funcției, folosind inclusiv tehnologia informației și comunicațiilor
  • notificarea angajatorului la schimbarea locului de prestare a muncii la distanță de către salariat
  • termenul exact sau referința în timp a prestării muncii de la distanță, dacă se dorește ca aceasta să fie limitată în timp (de exemplu: pe perioada stării de urgență în sănătate publică)
  • modul de evidență a orelor de muncă (de exemplu: aplicații IT) și de acoperire a cheltuielilor suportate de salariat (de exemplu: conexiunea la internet, electricitate, amenajarea spațiului de muncă la distanță)
  • respectarea instrucțiunilor și măsurilor referitor la asigurarea securității și sănătății în muncă -angajatorul va organiza instruiri specifice și va pregăti toate fișele și documentele aferente prevăzute de Legea securității și sănătății în muncă nr. 186 din 10 iulie 2008
  • programul în care angajatorul va avea dreptul să verifice activitatea salariatului și modalitatea de verificare (de exemplu: prin solicitarea de rapoarte de activitate, stabilirea de teleconferințe sau video-conferințe, verificarea statutului conectărilor la rețeaua internă). Totodată, angajatorul trebuie să se asigure că salariatul a fost informat în mod corespunzător despre verificarea activității sale astfel încât acest lucru să nu aducă atingere vieții private
  • modalitatea de desfășurare a activității în regim de muncă la distanță cum ar fi: instalarea, utilizarea si întreținerea echipamentelor de lucru, asigurarea protecției informațiilor accesate sau deținute, păstrarea materialelor în spații de lucru special desemnate, utilizarea sistemelor informaționale și a tuturor echipamentelor puse la dispoziție de angajator numai în scopul executării sarcinilor de muncă.

Reglementarea muncii la distanță a impulsionat angajatorii să identifice soluții prin care să adapteze actele interne la noile prevederi din Codul Muncii, dar și să asigure respectarea cerințelor de securitate și sănătate a muncii, a securității cibernetice și a informațiilor personale.

Munca la distanță s-a dovedit a fi destul de vulnerabilă, atât la nivel global cât și la nivel național. Astfel, în timpul pandemiei de Covid-19 s-a arătat o creștere a ratei infracțiunilor informatice[3], deoarece hackerii au căutat, ca în orice situație excepțională, să profite la maxim de slăbiciunile oricărui sistem informațional sau de vulnerabilitățile rețelelor informaționale.

În acest sens, chiar și Centrul Național pentru Protecția Datelor cu Caracter Personal din Republica Moldova a atenționat operatorii de date în privința desfășurării muncii la un alt loc decât cel organizat de angajator.[4] În opinia emisă la începutul pandemiei, autoritatea a statuat că pentru transmiterea în scop de serviciu a informațiilor care integrează date cu caracter personal vor fi utilizate adrese de e-mail securizate, metode de criptare și mijloace tehnice de comunicare destinate strict realizării atribuțiilor de serviciu, întru evitarea declanșării breșelor de securitate.

Pentru asigurarea protecției și securității informațiilor (atât a celor care sunt salvate pe echipamentele salariaților, cât și a celor care aparțin angajatorilor, dar sunt accesate la distanță), este important să fie implementate anumite măsuri de siguranță. Acestea trebuie să se alinieze la măsurile de securitate pe care angajatorul le aplică în cursul normal de desfășurare a activității și variază de la implementarea unei soluții antivirus, la obligativitatea parolelor complexe în vederea obținerii accesului la informație, la efectuarea actualizărilor de securitate ale sistemelor de operare, la instalarea de programe tip firewall, la criptarea echipamentelor.

Astfel, angajatorii pot lua în considerare următoarele aspecte și măsuri ce țin de securitatea informațiilor în contextul muncii la distanță:

Accesul la rețea

  • siguranța conexiunii la bazele de date / sistemele corporative (de exemplu: VPN, date de autentificare, parole puternice pentru acces la rețele Wi-Fi)
  • limitarea accesului salariaților la resursele strict necesare exercitării atribuțiilor de muncă (de exemplu: clasificarea pe nivele a informației corporative și a documentelor potrivit importanței/sensibilității acestora)
  • utilizarea doar a e-mailului de serviciu și excluderea utilizării poștei electronice personale de pe dispozitivele de serviciu
  • utilizarea serviciilor cu caracteristici de securitate adecvate (criptare, setări de protecție a informațiilor)
  • utilizarea de sisteme de acces în cel puțin doi pași și a de parole puternice.

Utilizarea dispozitivelor utilizatorului final / a suporturilor de stocare

  • aplicații software, sistem de operare și browser actualizate instalate pe dispozitivele utilizate de salariați
  • programe antivirus și aplicații software pentru firewall instalate și actualizate pe dispozitivele salariatului
  • segregarea fișierelor personale ale salariatului de cele legate de exercitare atribuțiilor de muncă (de exemplu: dosare distincte cu un nume de identificare adecvat)
  • utilizarea criptată a dispozitivelor principale și de stocare externe (de exemplu: stick-uri USB)
  • procedură de accesare a informațiilor și respectare a condițiilor de securitate și confidențialitate  în condiții de munca la distanță
  • blocarea dispozitivelor pentru munca la distanță (de exemplu: protector de ecran/ecrane de siguranță cu cod de dezactivare) în caz de inactivitate din orice motiv
  • limitări ale descărcărilor informațiilor personale sau a documentelor confidențiale.

Ținerea teleconferințelor

  • utilizarea platformelor de teleconferință cu criptare end-to-end
  • asigurarea confidențialității legăturilor de teleconferință la apeluri
  • analiza și revizuirea politicilor de confidențialitate și termenilor și condițiilor platformelor de teleconferință.

Având în vedere aceste provocări, este recomandabil ca angajatorii să revizuiască contractele individuale de muncă și să le ajusteze, după caz la noile prevederi, să revizuiască politicile și măsurile de securitate (cibernetică), să instruiască și să informeze personalul cu privire la tehnologiile și riscurile asociate cu utilizarea acestora, precum și normele de securitate și sănătate la locul de muncă de la distanță.


[1] CEO Panel Survey, realizat în perioada iunie-iulie 2020, este o extensie a sondajului anual global CEO Survey al PwC, fiind realizat în rândul a 699 directorii generali, dintre care 16% conduc organizații cu venituri de 1 miliard USD sau mai mult, 32% companii venituri între 101 milioane USD și 999 milioane USD și 40% cu  venituri de până la 100 milioane USD.op 100.

[2] https://www.amcham.md/?go=news&n=3235

[3] https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges-vigilance

[4] Recomandarea Centrului Național pentru Protecția Datelor cu Caracter Personal cu priviere la prelucrarea datelor cu caracter personal în contextul pandemiei de coronavirus (COVID-19) în Republica Moldova


Puteți citi și: