Безопасность персональных данных сотрудников при переводе на «удаленку» оказалась под угрозой

14 января на Гайдаровском форуме прошла сессия «Станет ли дистанционная занятость будущей моделью рынка труда?», на которой выступили генеральный директор Mail.Ru Group Борис Добродеев, губернатор Ханты-Мансийского автономного округа - Югры Наталья Комарова, министр труда и социальной защиты Российской Федерации Антон Котяков и директор Института социального анализа и прогнозирования РАНХиГС Татьяна Малева.

Были затронуты очень важные проблемы, с которыми сталкиваются работодатели и работники по поводу безопасности персональных данных.

«Та ситуация, когда всех перевели на удаленную работу, стала неожиданной и при этом сверхсрочной задачей для большинства организаций. Поэтому у тех организаций, которые ранее не практиковали дистанционную деятельность персонала, не было времени на грамотное проектирование и тестирование сервиса, выстраивание адекватной защиты. В основном работники выполняют свои обязанности со своих технических средств и соответственно подвергаются риску утечки информации», - рассказала заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.

Хакеры пользуются сложившейся ситуацией, поскольку уровень защиты домашнего компьютера сотрудника с большой долей вероятности ниже, чем у корпоративной техники: причиной может быть старое ПО, отсутствие антивируса. Удаленные устройства работников сложнее контролировать за пределами организации. В худшем случае злоумышленник сможет полностью парализовать деятельность компании, атаковав VPN*-сервис.

Антон Котяков, Министр труда и социальной защиты Российской Федерации на экспертной дискуссии отнес эту проблему как одну из важных среди других и обратил внимание на то, что власть занимается усиленно данной проблемой.

«Необходимо понимать, что если работник в настоящий период времени имеет доступ к персональным данным при выполнении своих должностных обязанностей дистанционно, в том числе имеет доступ к серверу, электронной почте, бумажным и электронным документам, содержащих персональные данные, то для правомерной обработки персональных данных, включая их передачу, как внутри организации, так и при передаче за пределы организации необходимо закрепить порядок такой обработки. К примеру разработать локальный акт и указать в нем лиц ответственных IT по организации возможности работником работать удаленно и иметь допуск к информации защищенного доступа, также адреса электронной почты, которые будут использоваться для передачи любых персональных данных, включая документы их содержащие и необходимые меры защиты (правовые, организационные и технические), которые обеспечит работодатель при обработке персональных данных», - отметила заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.