Våren 2020 gick Folkhälsomyndigheten ut med ett meddelande om att de arbetsgivare som har möjlighet att låta anställda arbeta hemifrån kan överväga att rekommendera det. Myndighetens syfte var att dämpa effekten av smittspridningen och därmed avlasta sjukvården.
Vi har lämnat sommaren bakom oss och vaccineringen av svenska medborgare har kommit långt. Samhället håller på att öppnas upp och många arbetsgivare hoppas nog att arbetet och rutinerna snart ska återgå till det normala, dvs. att anställda ska återgå till sina ordinarie arbetsplatser. En stor andel chefer och medarbetare anser dock att arbetslivet bör vara mer flexibelt även i framtiden, vilket bland annat framgår av en undersökning som fackförbundet Akavia genomförde i mitten av juni. I spåren av covid-19 blir distansarbete en allt vanligare trend, och de teknikstöd som tillämpas ställer höga krav på framtidens arbetsgivare.
Förutom att den ergonomiska och psykosociala arbetsmiljön i hemmet måste vara god beskriver Akavia att även lagar, regler och försäkringar måste anpassas efter det flexibla arbetslivet. (Flexibelt arbetsliv ger högre effektivitet | Akavia) GDPR är ett tydligt exempel på ett gällande regelverk som ska tillämpas oaktat varifrån vi arbetar. Inte minst måste dagens arbetsgivare vara lite extra förberedda på att vidta säkerhetsåtgärder för att förhindra dataintrång.
En verksamhets ordinarie rutiner och säkerhetsåtgärder för att skydda personuppgifter från exempelvis obehörig åtkomst kan svårligen efterlevas på samma vis när arbete sker hemifrån, som när det sker från ordinarie arbetsplats. Arbetsgivarens skyldighet är att informera medarbetarna om vilka rutiner som gäller, och kan exempelvis handla om att skydda system som finns på en bärbar dator från att utsättas för skadliga program. Det kan även handla om att ställa krav på att lösenord inte ska vara alltför enkla och att de ska bytas ut med jämna mellanrum.
Viktigt är att alltid utgå ifrån vad för slags personuppgifter en arbetstagare behandlar. Förekommer det personuppgifter i stor mängd eller är det fråga om känsliga personuppgifter? Kanske behandlas uppgifter i konferensverktyg nu på ett nytt vis, som man inte tänkt på förr. Kanske krävs en konsekvensbedömning avseende dataskydd eller annan riskanalys.
Till dig som arbetsgivare vill vi skicka med att det kan det vara en god idé att upprätta riktlinjer för vad som gäller vid hemarbete när det kommer till hantering av personuppgifter. Medarbetarna ska som sagt hållas uppdaterade om vilka rutiner som gäller och ska givetvis medverka till att beslutade skyddsåtgärder efterlevs. Ha i åtanke att det kan ta tid innan medarbetarna anpassar sig till nya rutiner och arbetssätt, och se sedan till att uppdatera distansarbetspolicyn vid behov. Sist men inte minst – glöm inte bort att utbilda de anställda så att de är medvetna om vad som gäller. Felaktigt hanterade dataintrång kan leda till höga sanktionsavgifter för er organisation och det är du som arbetsgivare som ansvarar ytterst.
Sara Jansson Paralegal, IT-Säkerhetsbolaget
Liv Zettergren Jurist, IT-Säkerhetsbolaget
