Przebieg kursu
Bariery i ograniczenia technologiczne współpracy on-line
Świadomość niebezpieczeństw
Możliwość współpracy on-line to prawdziwa rewolucja. Nad jednym dokumentem, prezentacją czy arkuszem kalkulacyjnym może w tym samym momencie efektywnie pracować wiele osób z całego świata. Jednak udostępniając dane w różnego typu narzędziach czy korzystając z aplikacji do zdalnej współpracy, można napotykać wiele niebezpieczeństw i narazić się na liczne wyzwania związane z ich ochroną. Przy wdrażaniu tego typu rozwiązań w pracy organizacji czy podczas prowadzenia projektu trzeba mieć świadomość przepisów prawa, regulaminów dostawcy usługi oraz zagrożeń wynikających z powierzania danych różnym usługodawcom.
Ochrona danych osobowych
Warto zacząć od zagadnień związanych z obowiązującym prawem i ochroną danych osobowych. Na początku trzeba sprawdzić, czy dane, które tworzymy, wykorzystujemy i przechowujemy w narzędziach do współpracy on-line, nie podlegają ochronie przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Nie dotyczy to oczywiście każdego działania. Wyobraźmy sobie jednak, że na początku projektu tworzymy spis jego potencjalnych odbiorców, zapisując przy tym ich adresy mailowe. Według strony GIODO (giodo.gov.pl): „[…] zbiór danych zawierający adresy e-mail osób, które chcą otrzymywać newsletter, należy zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO) do rejestracji”. Wymaga to przygotowania odpowiedniej dokumentacji i wdrożenia procedur ochrony danych wymaganych przez prawo oraz wypełnienia formularza on-line ze zgłoszeniem. Za niezgłoszenie lub nieprawidłową ochronę danych osobowych grożą kary.
Również w wypadku gromadzenia danych osobowych przy wykorzystaniu serwerów znajdujących się chociażby w Stanach Zjednoczonych należy podjąć specjalne działania:
„Stany Zjednoczone Ameryki zalicza się do jednego z państw trzecich nie dających gwarancji odpowiedniego zabezpieczenia danych osobowych. Z uwagi na to, że taka sytuacja w znacznym stopniu hamuje wymianę gospodarczą pomiędzy Unią Europejską a Stanami Zjednoczonymi, Departament Handlu Stanów Zjednoczonych wypracował w porozumieniu z Komisją Europejską program «Safe Harbour»”(cyt. za: giodo.gov.pl).
Szczegółowe omówienia tych problemów można znaleźć tutaj: http://www.giodo.gov.pl/317/j/pl/.
Przestrzeganie regulaminów i licencji
Kolejnym zagadnieniem związanym z uwarunkowaniami prawnymi są kwestie regulaminów i licencji. Tworząc materiały i korzystając z usługi on-line, zwykle jesteśmy zobowiązani podczas rejestracji zaakceptować regulamin danej usługi. Koniecznie należy się z nim zapoznać. Dzięki temu można uniknąć ukrytych w takich dokumentach opłat czy dowiedzieć się, komu przekazujemy prawa do tworzonych przez nas dokumentów.
Przekazywanie praw
Rejestrując się w danej usłudze, czasem przekazujemy pewne prawa do tworzonych przez nas zasobów firmom, korporacjom czy innym organizacjom, które dostarczają tę usługę. Dobrym przykładem są warunki usług Google:
„Użytkownik udziela firmie Google (i jej współpracownikom) ważnej na całym świecie licencji na wykorzystywanie, udostępnianie, przechowywanie, reprodukowanie, modyfikowanie, przesyłanie, publikowanie, publiczne prezentowanie i wyświetlanie oraz rozpowszechnianie tych materiałów, a także na tworzenie na ich podstawie opracowań (dzieł pochodnych, na przykład przez wykonanie tłumaczenia, adaptacji lub innych zmian w celu zapewnienia lepszego działania z Usługami)” (cyt. za: http://www.google.com/policies/terms/).
Oczywiście taka sytuacja może nam nie przeszkadzać, ale warto to sprawdzić, szczególnie jeśli chcemy pracować na materiałach udostępnionych nam przez kogoś innego. W razie wątpliwości związanych z prawem autorskim można sprawdzić serwis: https://prawokultury.pl/, gdzie znajduje się baza pytań i odpowiedzi, można także zadać pytania ekspertom.
Prawa usługobiorców
Większość usługodawców w regulaminach zastrzega, że nie odpowiada za ich niezawodność, a nawet za dostępność naszych danych. Warto ponownie przytoczyć przykład firmy Google:
„Firma Google ani jej dostawcy i dystrybutorzy nie składają żadnych konkretnych obietnic związanych z usługami, innych niż wyraźnie wymienione w niniejszych warunkach oraz warunkach dodatkowych. Na przykład nie określamy żadnych swoich zobowiązań w zakresie treści znajdujących się w usługach, konkretnych funkcji, niezawodności, ani dostępności usług, jak również możliwości spełnienia przez nie potrzeb użytkownika usługi są świadczone w takim stanie, w jakim się znajdują”. (cyt. za: http://www.google.com/policies/terms/)
Wyłączanie usług
Zgodnie z regulaminem Google w każdej chwili może wyłączyć usługi, z których korzystamy i tym samym odebrać dostęp do danych. Niestety nawet jeśli płacimy za daną usługę, nie gwarantuje nam to zabezpieczenia danych i dostępności.
„W zakresie dozwolonym przez prawo całkowita odpowiedzialność firmy Google, jej dostawców i dystrybutorów z tytułu wszelkich roszczeń na mocy niniejszych warunków, w tym z tytułu wszelkich dorozumianych gwarancji i rękojmi, jest ograniczona do kwoty zapłaconej nam przez użytkownika za korzystanie z usługi (lub, jeśli podejmiemy taką decyzję, ograniczona do ponownego świadczenia przez nas usług użytkownikowi)”. (cyt. za: http://www.google.com/policies/terms/)
W wypadku ataku czy przypadkowego skasowania danych nie mamy żadnych szans na ich odzyskanie czy zwrot jakichkolwiek nakładów. W najlepszym wypadku możemy uzyskać zwrot opłat za usługę. Informacje o dostępności usług Google znajdują się na stronie: http://www.google.com/transparencyreport/traffic/?hl=pl#expand=CN.
Tworzenie kopii zapasowych
Podobna sytuacja występuje w wypadku wielu dystrybutorów narzędzi do współpracy online. Czy można się przed tym zabezpieczyć? Ważne jest, aby dane narzędzie czy aplikacja umożliwiała tworzenie regularnych kopii danych lub chociaż ich eksportowanie w przystępnym formacie. Należy uważać na narzędzia umożliwiające eksport w niestandardowych formatach. Dane powinny być dostępne po eksporcie za pomocą innych programów, tak abyśmy przy ewentualnym wyłączeniu narzędzia bądź zmianie warunków jego wykorzystywania mogli je odczytać bez konieczności pisania specjalnego oprogramowania.
Jeśli wykorzystywana usługa nie ma wbudowanej opcji eksportu, można sprawdzić, czy ktoś nie stworzył dodatkowego oprogramowania, które to umożliwia. Oczywiście jeśli podłączamy jakieś narzędzie zewnętrze, należy sprawdzić, czy jest ono bezpieczne i nie spowoduje, że nasze loginy czy hasła zostaną udostępnione lub przejęte przez niepowołane osoby.
Sektor tego typu usług rozwija się dość dynamicznie. Często zdarza się, że zaczynamy korzystać z jakiegoś narzędzia bezpłatnie, lecz po pewnym czasie usługodawca wprowadza za nie opłatę. Wybierając więc daną usługę, warto sprawdzić plany firmy dotyczące jej rozwoju i polityki opłat. Bardzo często twórcy deklarują na stronie czy blogu dotyczącym produktu, jak będzie funkcjonować dane rozwiązanie w przyszłości. Jeśli zaś decydujemy się na usługę płatną w ramach realizacji projektu, warto sprawdzić, czy będziemy dysponować środkami na utrzymanie usługi na przykład po zakończeniu grantu.
Dostosowanie usług i aplikacji do potrzeb
Przed wdrożeniem konkretnego narzędzia warto wykonać dokładną analizę potrzeb współpracowniczek i współpracowników. Powinniśmy zadać sobie pytanie, czy użytkownicy będą mogli efektywnie korzystać z wybranego narzędzia. Nie chodzi tu o dostęp do internetu, ile raczej o kompatybilność wykorzystywanego sprzętu i oprogramowania, na przykład czy wszyscy mają odpowiednie smartfony i systemy operacyjne. Niektóre usługi i aplikacje są niedostępne dla wybranych systemów operacyjnych, przeglądarek lub nie można z nich korzystać na urządzeniach mobilnych. Ogólne statystyki dla polskich internautek i internautów można znaleźć na stronie: http://ranking.pl/.
Ergonomia narzędzi
Ważna jest też ergonomia danego narzędzia. Problem pojawia się szczególnie w wypadku rozbudowanych aplikacji do zarządzania projektami, które narzucają pewną metodologię. Wypełnienie wszystkich harmonogramów, opisów czy sprawozdań może zabierać tak dużo czasu, że współpracownicy nie zechcą z niego skorzystać. Warto wtedy poszukać prostego narzędzia, które umożliwi dostęp do podstawowych funkcji, wystarczających do realizacji danego przedsięwzięcia. W wypadku zarządzania prostymi projektami warto sprawdzić narzędzie: https://workflowy.com/.
Przy bardzo dużych działaniach, gdy projekt lub organizacja ma kilkaset czy kilka tysięcy użytkowników, istotna jest kwestia migracji kont użytkowników. Ręczne przeniesienie takiej liczby kont z jednej usługi do drugiej stanowi duży nakład pracy.
Bezpieczeństwo w internecie
Warto pamiętać też o podstawowych zasadach bezpieczeństwa w internecie. Powinno się przypomnieć użytkowniczkom i użytkownikom, że bardzo często, jeśli coś trafia do sieci, jest trudne do usunięcia, nawet jeśli teoretycznie są to dane dostępne po zalogowaniu. Cyfrowi przestępcy wykradają hasła, loginy, włamują się do serwerów, na których działają aplikacje. Nawet systemy bankowe nie są bezpieczne. Ostatnie doniesienia związane z bezpieczeństwem można sprawdzić na stronie: http://niebezpiecznik.pl/.
Nasi współpracownicy powinni mieć aktualny i legalny system operacyjny, przeglądarkę i dodatkowe wtyczki. Powinniśmy mieć też zainstalowany program antywirusowy wykrywający zagrożenia takie jak oprogramowanie szpiegujące czy konie trojańskie. Hasło służące do logowania do usługi powinno być mocne i unikatowe, nie wolno używać tych samych haseł do logowania się w różnych serwisach i usługach. Koniecznie w momencie logowania należy sprawdzić, czy jesteśmy na dobrej stronie, zdarzają się ataki polegające na przekierowaniu użytkownika na specjalnie spreparowaną stronę, która wykradnie nasz login i hasło.
Lista kontrolna
- Pamiętaj o podstawowych zasadach bezpieczeństwa w internecie.
- Czy użytkowniczki i użytkownicy będą mogli efektywnie korzystać z wybranej usługi? Czy mają odpowiednie wersje systemów operacyjnych na swoich smartfonach czy komputerach?
- Czy usługodawca gwarantuje w regulaminie dostępność i niezawodność usługi?
- Czy podczas akceptacji regulaminu przekazujesz prawa autorskie lub udzielasz licencji na rzecz danego usługodawcy?
- Czy w regulaminie usługi określono kwestię ochrony prywatności?
- Czy dane, które przekazujesz do usługi, mogą być zaszyfrowane? Kto ma do nich dostęp?
- Czy masz możliwość eksportu wszystkich danych, które zapisujesz w usłudze u siebie na dysku w formacie, który możesz odczytać niezależnie od na przykład awarii danej usługi? Czy możesz taki eksport robić automatycznie i co pewien czas, tak aby zawsze mieć kopię zgromadzonych danych?
- Jak jest zabezpieczony dostęp do twoich danych? Czy usługa wymaga wprowadzania silnych haseł, szyfrowanego połączenia?
- Czy w danej usłudze przewidziano możliwość migracji danych i kont użytkowników do alternatywnych dostawców?
- Jeśli chcesz w usłudze gromadzić dane osobowe, pamiętaj o sprawdzeniu, jak powinieneś chronić taki zbiór.
- Sprawdź, jaka jest polityka cenowa danego usługodawcy. Czy będziesz mógł korzystać z danej usługi po zakończeniu finansowania projektu? Czy w przyszłości usługodawca planuje wprowadzić opłaty za darmowy do tej pory serwis?
- Czy wybrane rozwiązanie nie jest zbyt skomplikowane i niepotrzebnie utrudnia pracę?
Źródła
Podstawy
- https://www.technologie.org.pl/artykuly/prywatnosc-zrob-to-sam
- https://www.technologie.org.pl/artykuly/organizacje-pozarzadowe-w-chmurze
Nowe technologie w zarządzaniu organizacjami pozarządowymi
Kultura a technologie
Źródła
- https://www.technologie.org.pl/artykuly/organizacje-pozarzadowe-w-chmurze
- http://www.google.com/policies/terms/
- http://zdalniej.pl/bariery-telepracy
- https://www.technologie.org.pl/artykuly/sprawdzcie-jak-wasza-organizacja-radzi-sobie-z-ochrona-danych-wrazliwych
- http://www.giodo.gov.pl/1520225/j/pl/
- https://www.technologie.org.pl/google/faq
- https://www.microsoft.com/about/corporatecitizenship/en-us/office365-for-nonprofits/
- https://www.technologie.org.pl/artykuly/recenzja-office-365
Przykłady rozwiązań