Abstrakt

Sytuacja wywołana wystąpieniem wirusa COVID-19 zmusiła wiele przedsiębiorstw do przejścia na zarządzanie kryzysowe i niejednokrotnie przestawienie się na pracę zdalną. Okazuje się, że procesy i procedury obowiązujące w niektórych firmach nie są właściwie przystosowane do nowych warunków. Przy dynamicznie zwiększającym się poziomie cyberzagrożeń, sfera cyberbezpieczeństwa nie powinna być bagatelizowana, a przedsiębiorcy powinni przedsięwziąć odpowiednie środki, aby zredukować ryzyko wystąpienia szkód na skutek ataków na infrastrukturę informatyczną. Tak krajowy, jak i unijny ustawodawca nie wprowadził do dzisiaj szczegółowych uregulowań pracy zdalnej, a tym samym ciężar wprowadzenia odpowiednich zasad postępowania spoczywa na poszczególnych przedsiębiorcach. O cyberbezpieczeństwie nie należy myśleć dzisiaj wyłącznie z perspektywy stosowania odpowiednich zabezpieczeń IT, ale także pod kątem wprowadzania odpowiedniej organizacji pracy, w tym zasad korzystania z odpowiednich narzędzi oraz procedur przetwarzania danych, zgodnych z wytycznymi i rekomendacjami instytucji państwowych i międzynarodowych, takich jak ENISA czy też UODO.