«Які політики роботи ви використовуєте у своїй діяльності?» — перше запитання, що задає мені активістка іншої феміністичної організації на зустрічі-знайомстві з діяльністю Феммайстерні. «Вам потрібно допрацювати політики роботи для виходу на новий рівень організаційної спроможності» — чую від експерток у галузі, і ця перспектива справді звучить привабливо. 

Поняття політик роботи актуалізувалося для нас протягом останнього року, ми присвятили багато часу їхньому написанню і вдосконаленню. Майже одразу прийшло розуміння, що у випадку Феміністичної майстерні, політики роботи — це або принципи прийняття рішень, які ми використовуємо вже зараз і щоб називатися політиками бракує їм тільки письмового оформлення чи відповідної назви, або документ, потреби в якому досі не виникало. Нам радять розробити політику закупівель (ми не здійснювали жодної закупівлі за останні сім років) та політику гендерної рівності (у феміністичній організації, так). А от правила комунікації працівниць, принципи розрахунку зарплати, переліки обов’язків і заходів для підтримки мотивації, екологічні принципи, — це те, чим ми користуємося щодня від часів, коли ще не знали про необхідність політик, але прагнули зафіксувати вдалі рішення і процедури, що спростили життя колективу.   

Окрім згаданого, вже кілька років наша ГО складає, доповнює і регулярно застосовує звід правил цифрової безпеки. Спочатку він не називався політикою, але при цьому максимально відповідав її визначенню і формі на всіх етапах функціонування, тому тепер нею називається і використовується в цьому тексті як добрий приклад робочої політики.

Цікаво, що дуже рідко донорські вимоги передбачають хоч якесь регулювання у напрямку захисту інформації. Також напрацювання з цифрової безпеки не додають ГО балів за стандартними методиками оцінки організаційної спроможності (ІТОСА, OCA), які ми використовували не лише щоб виміряти власний «успіх» і спрямувати діяльність, але й щоб довести донорам свою здатність керувати процесами і грошима. Виходить, ми рухаємося у протилежному від оргрозвитку напрямку, в першу чергу взявшися за політику, яка не дасть нам видимих переваг з-поміж інших акторів сфери? 

Так чи ні (вважаю, що таки ні), ми мали вагомі причини врегулювати цифрові активи організації. Безпекові інциденти колег і власні (переслідування в інтернеті, погрози, втрати доступу до робочих сторінок) підіймали рівень тривоги працівниць. Ставало все важче орієнтуватися, від чого варто убезпечувати організацію перш за все, які страхи обґрунтовані, а чим можна знехтувати. Ми записували підозрілі та потенційно ризикові випадки, оцінювали можливі загрози, їхню ймовірність і тяжкість наслідків. Паралельно ми відвідували тренінги з цифрової безпеки групою і поодинці.

Зрештою, сьогодні ми можемо похвалитися не лише розробленими правилами для уникнення основних загроз, а й створеними умовами, в яких правила працюють, доповнюються, регулярно переглядаються і змінюються. Запорука життєздатності такого документа — призначення людини, відповідальної за дотримання працівницями погодженого, пояснення деталей новим співробітницям, індивідуалізацію правил для кожного нового пристрою в спільній мережі. Моніторинг дотримання політики безпеки відбувається без залякувань, висміювання помилок і маніпуляції, адже довіру людини, яка повідомила про власну помилку і отримала різку критику у відповідь, нелегко відновити. Добре також, що правил не надто багато і зберігається рівновага між зручністю і захищеністю, наскільки це можливо. 

Загалом наша політика цифрової безпеки складається з правил користування офісними комп’ютерами та іншим спільним обладнанням, порад для налаштування особистих пристроїв і правил роботи у соцмережах і каналах зв’язку організації. Наприклад: завантажувати на робочі комп’ютери лише програми від перевірених видавців, необхідні для роботи; не відключати оновлень, брендмауер, антивірусну програму; вилогінюватись з усіх акаунтів, коли завершуєш працювати на робочому комп’ютері; коли відходиш від комп’ютера (особливо під час відкритих подій), ставити на пароль або закривати кришку і таке інше.

Усе написано простими словами і додатково проговорюється на особистій зустрічі. Такі зустрічі ми організовуємо раз на декілька місяців, часто після внесення правок у політику. 

Ось так, на мою думку, має складатися і працювати політика роботи. Чому ж ми нею не ділимося? Бо основне в ній — відповідальність за реалізацію, що лежить на конкретній людині, яка має на це виділені години щотижня і отримує гроші за свою роботу. Ділимося знаннями, а не документом, що лежатиме в сейфі. 

Текст: Квітка

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.