Cyberbezpieczeństwo w BHP przestaje być tematem wyłącznie dla działów IT. Phishing, wycieki danych, złośliwe oprogramowanie i cyberincydenty realnie wpływają na dokumentację powypadkową, szkolenia BHP i dane pracowników. Coraz więcej pracodawców zadaje pytanie: czy służba BHP jest przygotowana na zagrożenia cyfrowe?
Sprawdzamy, dlaczego temat jest pilny i co powinny zrobić działy BHP już teraz.
Dlaczego cyberbezpieczeństwo w BHP staje się kluczowe?
Jeszcze kilka lat temu bezpieczeństwo pracy kojarzyło się głównie z wypadkami przy pracy i oceną ryzyka zawodowego. Dziś dochodzi nowy obszar: zagrożenia cyfrowe.
- zablokować dostęp do dokumentacji BHP,
- ujawnić dane pracowników,
- sparaliżować system szkoleń online,
- opóźnić zgłoszenie wypadku do PIP lub ZUS.
W praktyce oznacza to realne ryzyko prawne i finansowe dla pracodawcy.
Jakie cyberzagrożenia najczęściej dotyczą działów BHP?
Najczęstsze cyberincydenty w obszarze BHP to:
-
phishing mailowy (fałszywe wiadomości np. o kontroli PIP),
- wyłudzenia danych logowania do systemów kadrowych,
- ataki ransomware blokujące dostęp do dokumentacji powypadkowej,
- wycieki danych medycznych i informacji o stanie zdrowia pracowników.
To już nie jest problem wyłącznie działu IT. Cyberbezpieczeństwo w BHP dotyczy każdego, kto przetwarza dane pracownicze.
Czy służba BHP musi znać zasady cyberbezpieczeństwa?
Tak. Jeśli służba BHP korzysta z systemów elektronicznych, przechowuje dokumentację cyfrową lub prowadzi szkolenia online, powinna znać podstawowe zasady cyberhigieny.
Odpowiedź na najczęstsze pytanie:
Czy cyberbezpieczeństwo dotyczy działu BHP?
Tak. Jeśli dział BHP przetwarza dane pracowników, prowadzi dokumentację elektroniczną lub korzysta z systemów IT, podlega takim samym zagrożeniom jak inne działy organizacji.
Brak świadomości może skutkować:
- naruszeniem RODO,
- karami finansowymi,
- utratą zaufania pracowników,
- odpowiedzialnością pracodawcy.
Cyberbezpieczeństwo w BHP a odpowiedzialność pracodawcy
Pracodawca ma obowiązek zapewnić bezpieczne i higieniczne warunki pracy. Coraz częściej bezpieczeństwo obejmuje również ochronę danych i systemów informatycznych.
W praktyce oznacza to konieczność:
|
Obszar
|
Co powinien zrobić pracodawca?
|
|
Szkolenia
|
Wprowadzić szkolenia z cyberbezpieczeństwa dla służby BHP
|
|
Procedury
|
Opracować procedury reagowania na cyberincydenty
|
|
Dokumentacja
|
Zabezpieczyć cyfrową dokumentację BHP
|
|
Świadomość
|
Regularnie aktualizować wiedzę pracowników
|
Wielu specjalistów BHP przyznaje, że nie otrzymało dotąd dedykowanych szkoleń z tego zakresu.
Wersja audio została wygenerowana z wykorzystaniem sztucznej inteligencji.
Badanie potrzeb: jakie szkolenia z cyberbezpieczeństwa są potrzebne służbie BHP?
Chcemy przygotować szkolenia z cyberbezpieczeństwa dopasowane do realnych wyzwań działów BHP.
- czy specjaliści BHP mieli do czynienia z cyberincydentem,
- jakie zagrożenia budzą największe obawy,
- czy potrzebne są szkolenia praktyczne czy teoretyczne,
- jak połączyć temat cyberbezpieczeństwa z systemem zarządzania BHP.
Ankieta jest anonimowa i nie zbiera danych osobowych.
Co dalej? Cyberbezpieczeństwo w BHP to nowy standard
Cyberzagrożenia nie znikną. Będą się nasilać. Dlatego cyberbezpieczeństwo w BHP staje się elementem nowoczesnego systemu bezpieczeństwa organizacji.
Im szybciej służba BHP, HR i pracodawcy określą swoje potrzeby szkoleniowe, tym łatwiej będzie uniknąć realnych strat.