Вс11242024

16+16+

Назад Вы здесь: Главная Новости Публикации по теме Статьи Безопасность персональных данных сотрудников при переводе на «удаленку» оказалась под угрозой
16 янв 17:27 Автор 

Безопасность персональных данных сотрудников при переводе на «удаленку» оказалась под угрозой

На Гайдаровском форуме прошла сессия «Станет ли дистанционная занятость будущей моделью рынка труда?».

Выступили генеральный директор Mail.Ru Group Борис Добродеев, губернатор Ханты-Мансийского автономного округа - Югры Наталья Комарова, министр труда и социальной защиты РФ Антон Котяков и директор Института социального анализа и прогнозирования РАНХиГС Татьяна Малева.

Были затронуты очень важные проблемы, с которыми сталкиваются работодатели и работники по поводу безопасности персональных данных.

«Та ситуация, когда всех перевели на удаленную работу, стала неожиданной и при этом сверхсрочной задачей для большинства организаций. Поэтому у тех организаций, которые ранее не практиковали дистанционную деятельность персонала, не было времени на грамотное проектирование и тестирование сервиса, выстраивание адекватной защиты. В основном работники выполняют свои обязанности со своих технических средств и соответственно подвергаются риску утечки информации», - рассказала заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.

Хакеры пользуются сложившейся ситуацией, поскольку уровень защиты домашнего компьютера сотрудника с большой долей вероятности ниже, чем у корпоративной техники: причиной может быть старое ПО, отсутствие антивируса. Удаленные устройства работников сложнее контролировать за пределами организации. В худшем случае злоумышленник сможет полностью парализовать деятельность компании, атаковав VPN*-сервис.

Министр труда и социальной защиты Российской Федерации Антон Котяков на экспертной дискуссии обратил внимание на то, что власть занимается усиленно данной проблемой.

«Необходимо понимать, что если работник в настоящий период времени имеет доступ к персональным данным при выполнении своих должностных обязанностей дистанционно, в том числе имеет доступ к серверу, электронной почте, бумажным и электронным документам, содержащих персональные данные, то для правомерной обработки персональных данных, включая их передачу, как внутри организации, так и при передаче за пределы организации необходимо закрепить порядок такой обработки. К примеру разработать локальный акт и указать в нем лиц ответственных IT по организации возможности работником работать удаленно и иметь допуск к информации защищенного доступа, также адреса электронной почты, которые будут использоваться для передачи любых персональных данных, включая документы их содержащие и необходимые меры защиты (правовые, организационные и технические), которые обеспечит работодатель при обработке персональных данных», - отметила заведующая кафедрой правового обеспечения деятельности органов власти Северо-Кавказского института-филиала РАНХиГС Аза Манкиева.

 

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

Лента новостей