Co mówi polskie prawo o monitoringu pracowników?
Kodeks pracy (art. 222-223) dopuszcza monitoring pracowników w miejscu pracy, ale wymaga spełnienia warunków: pracownicy muszą być poinformowani o monitoringu i jego zakresie, monitoring musi mieć uzasadniony cel (bezpieczeństwo, ochrona mienia, organizacja pracy), dane z monitoringu można przechowywać max. 3 miesiące (z wyjątkami). Monitoring prywatnej skrzynki e-mail pracownika jest niedozwolony.
Dozwolone formy monitoringu pracowniczego
Legalne metody monitoringu to: monitoring wizyjny (kamery CCTV) w miejscu pracy, monitoring firmowej poczty elektronicznej (ale nie prywatnych skrzynek), śledzenie GPS pojazdów służbowych, monitoring aktywności na firmowych komputerach (oprogramowanie do trackingu produktywności), monitoring czasu pracy przez karty dostępu lub systemy ERP.
Analiza OSINT pracownika lub kontrahenta
Weryfikacja nowego pracownika przez OSINT jest w pełni legalna — sprawdzasz publicznie dostępne informacje. Specjaliści HakerNaZlecenie przygotowują raporty OSINT o osobach i firmach: historia zawodowa, powiązania biznesowe, aktywność w mediach społecznościowych, ewentualne sygnały ostrzegawcze (sprawy sądowe, ogłoszenia upadłości, negatywne opinie). Raport kosztuje od 1 499 zł.
Podejrzenie wycieku danych przez pracownika
Jeśli podejrzewasz, że pracownik wynosi dane lub sabotuje firmę — nie działaj samodzielnie. Specjalista IT może przeprowadzić forensics (analizę cyfrową) urządzeń służbowych pracownika, zebrać dowody aktywności i przygotować raport sądowy. To kluczowe w sprawach pracowniczych i ochrony tajemnicy przedsiębiorstwa.
Jak chronić firmę przed nielojalnym pracownikiem?
Prewencja to klucz: wprowadź politykę bezpieczeństwa IT, ogranicz dostęp do danych na zasadzie 'minimum konieczne', używaj systemów DLP (Data Loss Prevention), monitoruj anomalie w dostępie do danych, przeprowadzaj regularne szkolenia z cyberbezpieczeństwa. Mimo to — jeśli incydent już nastąpił — działaj szybko przez specjalistę.