Бизнес-мир периодически сотрясают скандалы, связанные с утечкой информации. За примерами далеко ходить не нужно — достаточно вспомнить «Фейсбук». Компанию обвинили в утечке данных более 50 млн. пользователей и это привело к падению стоимости ее акций на 40 млрд. долларов за одни только сутки.
Лидеры понимают: корпоративную информацию нужно защищать. Однако порой для этого использует простой, но не очень этичный метод: они держат под тотальным контролем собственных сотрудников.

Слежка за сотрудниками: законно ли это?

Руководству компаний всегда было интересно, чем занимаются их сотрудники в рабочее время. Ранее, для этих целей в штат вводили отдельного сотрудника, в чьи служебные обязанности входило наблюдение за персоналом и составление отчётов, предоставляемых руководству на бумажных носителях.
С приходом в мир IT-технологий вести наблюдение стало проще, и у многих наёмных работников такие способы контроля вызывают вопрос: а законно ли это?
Законодатели по разному отвечают на этот вопрос.
Например, в РФ отсутствуют документы, регулирующие трудовые отношения между работодателем и наёмным работником, с учётом того, задействуют ли для решения бизнес-задач компьютерную технику или нет. То есть, прогресс не может стать причиной для внесения поправок в закон, да это и нецелесообразно, учитывая, что ПО постоянно обновляется.
Если детально разобрать ст.21 и 22 ТК РФ, то можно сделать вывод: руководство компании правомочно контролировать действия сотрудников, на основании правил внутреннего трудового распорядка. Следовательно, использование специализированного ПО (приложений мониторинга активности) – законно, но только если соблюдаются конституционные права гражданина (тайна переписки, неразглашение личных данных, неприкосновенность частной жизни).

Киберугрозы, как «оправдание» руководства

По мнению аналитиков, к 2020 году мировой экономике будет причинён колоссальный ущерб от действий киберпреступников: 1-3 трлн. долларов. Это – ориентировочная сумма, но она может быть и больше. Помимо этого, предполагается, что к 2020 году 1,5 млрд. человек будут официально признаны пострадавшими от утечек личных данных. Во многом из-за таких неутешительных прогнозов субъекты бизнеса проявляют излишнее рвение и следят не только за своими сотрудниками, но и за партнёрами.
Примечательно, что киберугрозы бывают:

  • внешними — исходят от хакерских атак, вредоносного ПО, фишинга, спама и вирусов);
  • внутренними — исходят от сотрудников, случайно или умышленно совершающих действия, ставящие под угрозу информационную безопасность.

Хищение конфиденциальных данных и уязвимость ПО – это тоже внутренние киберугрозы. Но есть ли способ снизить их вероятность? Да, и решение кроется в ограничении использования служебных компьютеров. И для этого компании применяют аппаратные и программные средства защиты. Например, есть программы, реагирующие на каждое нажатие клавиши клавиатуры, а есть ПО, блокирующее копирование.

Вторжение в личное пространство или обеспечение информационной безопасности

Иногда сами работники виноваты в том, что становятся объектом пристального внимания службы информационной безопасности. Например, ни в коем случае нельзя пользоваться для личных целей служебным электронным адресом, корпоративной страницей в соцсетях или мессенджером.
Личные вопросы необходимо решать во внерабочее время и дома, потому что всего один заход в соцсеть со служебного компьютера может легко стать причиной для наложения дисциплинарного взыскания.
В то же время, работодатель должен знать, что тотальный контроль неприемлем. Компании не вправе использовать персональные данные сотрудников по собственному усмотрению и, тем более, он не может разглашать их.
Конфиденциальные данные могут быть использованы лишь в объёме, который позволяет установить факт нарушения трудовой дисциплины.

Нюансы

1. Если работодатель планирует установку на служебные компьютеры программ-шпионов, то он должен в письменном виде уведомить о своих намерениях персонал.

2. Если работодатель планирует установку камер видеофиксации, то для этого у него должны быть особые причины. В перечень могут входить такие пункты, как: предотвращение хищений ТМЦ, обеспечение безопасности персонала, неразглашение конфиденциальных данных.

3. Видеокамеры устанавливаются так, чтобы посторонние лица не могли вмешаться в частную жизнь сотрудника. То есть, может просматриваться только рабочее место.

4. Чтобы защититься от промышленного шпионажа, имеет смысл внедрить специализированные программные продукты, позволяющие анализировать внутри- и внешнекорпоративные данные.

5. Грань между информационной безопасностью и слежкой за сотрудниками определяют специалисты IT-службы компании. И при этом во внимание принимается специфика деятельности, структура компании, объём конфиденциальных данных и другие факторы.

Посетите семинар Информационная безопасность в Алматы 12-13 ноября 2018 г.

Семинар проводит Д-р Эммануил Иоаннидис,выпускник Harvard University и London School of Economics, бывший старший юрисконсульт и старший консультант компании Egmont Group FIU по ФАТФ и арбитражу. Кроме того, Эммануил занимал высокие должности в сфере финансов, закупок и обороны, а также управлял крупными проектами для консалтинговых фирм.

Подписаться

Похожие статьи