Защита персональных данных работников при использовании личных устройств на работе

283
Некоторые компании предлагают работникам использовать свои личные компьютеры на работе. Такая практика имеет риски. Это может угрожать безопасности компании, провоцирует несанкционированный доступ к персональным данным работников и конфиденциальной информации контрагентов. Но некоторые меры помогут снизить риски.

При использовании личных устройств под угрозой персональные данные работников и другая конфиденциальная информация

Персональные данные работников и другие важные сведения компании нуждаются в охране. Одной из угроз является вероятность несанкционированного доступа к таким данным и их утечки. Когда сотрудники используют на работе свои смартфоны, планшеты, ноутбуки, это повышает угрозу. Допустим, личное устройство работника пострадало от вируса и злоумышленники получили доступ к внутренней информации компании:

  1. Если конфиденциальные сведения компании попадут к конкурентам, это причинит вред бизнесу.
  2. Если произойдет утечка персональных данных работников, работодателю грозит крупный штраф по ст. 13.11 КоАП РФ. Компания отвечает за сохранность таких данных.

Чтобы снизить угрозу, но позволить использовать личные компьютеры на работе, нужно принять особые меры.

Нужно защитить персональные данные работников и другую важную информацию, если в компании используют личные устройства

Для тех, кто имеет доступ к персональным данным работником, нужен локальный акт об использовании личных устройств

Условия использования личных устройств работников устанавливают во внутренних локальных актах компании. Обязательными условиями использования личных компьютеров на работе будут:

  1. Фиксация технических характеристик. Указывают операционную систему, основные показатели памяти и т. д.
  2. Установление разграничения между личной и корпоративной информацией.
  3. Определение взаимодействия работника со службами IT-сервиса компании.
  4. Порядок работы с антивирусными программами, период их обновления и т. д.
  5. Формат работы с корпоративной информацией.

При этом работодатель обязан ознакомить работника с требованиями данного документа под роспись. Если работник нарушит какой-либо пункт, работодатель будет вправе привлечь его к ответственности. Например, если с личного компьютера работника зайдут на подозрительный сайт, из-за чего на устройстве появится вредоносная программа. Поскольку устройство используют по работе, нарушитель ставит под угрозу не только сохранность своей информации, но и, например, персональных данных работников.

За правильным применением личных компьютеров на работе должен следить IT-отдел

Если работодатель хочет разрешить личные компьютеры на работе, нужно предпринять меры защиты. Какие именно потребуются меры, определят сотрудники IT-отдела. Они должны руководствоваться требованиями постановления Правительства РФ от 01.11.2012 № 1119. особое внимание нужно уделить защите персональных данных работников и другой конфиденциальной информации.

По поводу личных устройств работников можно провести обучение

Число потенциальных угроз личным устройствам работников увеличивается с каждым годом. В некоторых компаниях вопросам IT-безопасности посвящают тренинги и инструктажи. Цель таких мероприятий – разобрать сценарии возможного поведения в сети и порядок действий, если вирус атакует устройство. Кроме того, работодатели в рамках тренинга предупреждают об ущербе, который может последовать в случае заражения. В частности, о последствиях, которые повлечет утечка персональных данных работников.

Читайте на тему

Смотрите видеолекцию

Коммерческая тайна. Что нужно для привлечения работника к ответственности за её разглашение

Скоро в журнале «Трудовые споры»
    Узнать больше


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией




      © Актион кадры и право, Медиагруппа Актион, 2008–2017

      Журнал «Трудовые споры» –
      практика разрешения трудовых конфликтов
      Использование материалов сайта возможно только с письменного разрешения редакции журнала «Трудовые споры»

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Свидетельство о регистрации  ПИ № ФС77-62250 от 03.07.2015

      Политика обработки персональных данных

      
      • Мы в соцсетях

      Входите! Открыто!
      Все материалы сайта доступны зарегистрированным пользователям. Регистрация займет 1 минуту.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль