Безопасность персональных данных сотрудников при переводе на «удаленку» оказалась под угрозой

2021-01-19 17:17

 

14 января на Гайдаровском форуме прошла сессия «Станет ли дистанционная занятость будущей моделью рынка труда?», на которой выступили генеральный директор Mail.Ru Group Борис Добродеев, губернатор Ханты-Мансийского автономного округа - Югры Наталья Комарова, министр труда и социальной защиты Российской Федерации Антон Котяков и директор Института социального анализа и прогнозирования РАНХиГС Татьяна Малева.

Были затронуты очень важные проблемы, с которыми сталкиваются работодатели и работники по поводу безопасности персональных данных.

«Та ситуация, когда всех перевели на удаленную работу, стала неожиданной и при этом сверхсрочной задачей для большинства организаций. Поэтому у тех организаций, которые ранее не практиковали дистанционную деятельность персонала, не было времени на грамотное проектирование и тестирование сервиса, выстраивание адекватной защиты. В основном работники выполняют свои обязанности со своих технических средств и соответственно подвергаются риску утечки информации», - рассказала заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.

Хакеры пользуются сложившейся ситуацией, поскольку уровень защиты домашнего компьютера сотрудника с большой долей вероятности ниже, чем у корпоративной техники: причиной может быть старое ПО, отсутствие антивируса. Удаленные устройства работников сложнее контролировать за пределами организации. В худшем случае злоумышленник сможет полностью парализовать деятельность компании, атаковав VPN*-сервис.

Антон Котяков, Министр труда и социальной защиты Российской Федерации на экспертной дискуссии отнес эту проблему как одну из важных среди других и обратил внимание на то, что власть занимается усиленно данной проблемой.

«Необходимо понимать, что если работник в настоящий период времени имеет доступ к персональным данным при выполнении своих должностных обязанностей дистанционно, в том числе имеет доступ к серверу, электронной почте, бумажным и электронным документам, содержащих персональные данные, то для правомерной обработки персональных данных, включая их передачу, как внутри организации, так и при передаче за пределы организации необходимо закрепить порядок такой обработки. К примеру разработать локальный акт и указать в нем лиц ответственных IT по организации возможности работником работать удаленно и иметь допуск к информации защищенного доступа, также адреса электронной почты, которые будут использоваться для передачи любых персональных данных, включая документы их содержащие и необходимые меры защиты (правовые, организационные и технические), которые обеспечит работодатель при обработке персональных данных», - отметила заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.

Размещено: 2021-01-19 17:18:59 Изменено: 2021-01-20 12:23:58
Количество просмотров: 50 Cегодня: 2