Выступили генеральный директор Mail.Ru Group Борис Добродеев, губернатор Ханты-Мансийского автономного округа - Югры Наталья Комарова, министр труда и социальной защиты РФ Антон Котяков и директор Института социального анализа и прогнозирования РАНХиГС Татьяна Малева.
Были затронуты очень важные проблемы, с которыми сталкиваются работодатели и работники по поводу безопасности персональных данных.
«Та ситуация, когда всех перевели на удаленную работу, стала неожиданной и при этом сверхсрочной задачей для большинства организаций. Поэтому у тех организаций, которые ранее не практиковали дистанционную деятельность персонала, не было времени на грамотное проектирование и тестирование сервиса, выстраивание адекватной защиты. В основном работники выполняют свои обязанности со своих технических средств и соответственно подвергаются риску утечки информации», - рассказала заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.
Хакеры пользуются сложившейся ситуацией, поскольку уровень защиты домашнего компьютера сотрудника с большой долей вероятности ниже, чем у корпоративной техники: причиной может быть старое ПО, отсутствие антивируса. Удаленные устройства работников сложнее контролировать за пределами организации. В худшем случае злоумышленник сможет полностью парализовать деятельность компании, атаковав VPN*-сервис.
Министр труда и социальной защиты Российской Федерации Антон Котяков на экспертной дискуссии обратил внимание на то, что власть занимается усиленно данной проблемой.
«Необходимо понимать, что если работник в настоящий период времени имеет доступ к персональным данным при выполнении своих должностных обязанностей дистанционно, в том числе имеет доступ к серверу, электронной почте, бумажным и электронным документам, содержащих персональные данные, то для правомерной обработки персональных данных, включая их передачу, как внутри организации, так и при передаче за пределы организации необходимо закрепить порядок такой обработки. К примеру разработать локальный акт и указать в нем лиц ответственных IT по организации возможности работником работать удаленно и иметь допуск к информации защищенного доступа, также адреса электронной почты, которые будут использоваться для передачи любых персональных данных, включая документы их содержащие и необходимые меры защиты (правовые, организационные и технические), которые обеспечит работодатель при обработке персональных данных», - отметила заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.
