Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя
Эксперт в области приватности и трудового права. Рассказываю о рисках, о которых не...  · 1 июн 2023  · laborcompliance.ru

Любопытной Варваре 1 год лишения свободы дали

У бизнеса есть задача защищать конфиденциальную информацию. К сожалению, ее приходится защищать и от работников, которые могут по незнанию или по злому умыслу ее скомпрометировать, например, переслать секретный документ на электронную почту своей маме🥷
Для предотвращения утечек компании используют различные DLP-системы (“data loss prevention”) - специализированное ПО для отслеживания действий пользователей-работников, которое устанавливается на корпоративные устройства. Такое ПО предоставляет работодателю доступ в том числе к перепискам сотрудников. Мы уже рассказывали, что в целом это правомерная практика при соблюдении ряда условий.
Однако даже при соблюдении этих условий есть серьёзные риски… в виде лишения свободы до 4-х лет😱
Закон охраняет тайну любой переписки и сообщений, за нарушение тайны - уголовная ответственность по ст. 138 УК РФ. Норма вполне рабочая, и даже есть любопытные кейсы ее применения.
Сотрудник отдела информационной безопасности одного государственного учреждения при исполнении своих служебных обязанностей обнаружил переписку своих коллег в корпоративном мессенджере. Помимо рабочих вопросов они обсуждали личную жизнь, здоровье, котиков, а еще ругали начальство. Бдительный безопасник направил файл с историей переписки своему непосредственному руководителю, чтобы обсудить меры наказания для сплетников😅
Так тайное стало явным. Но, поскольку согласия на чтение своих частных дискуссий коллеги не давали (хотя и знали, что программа предназначена для делового общения), наказали совсем не того, на кого мы могли подумать.
Специалист по безопасности был осуждён на 1 год лишения свободы по ч. 2 ст. 138 УК РФ (реквизиты дела в комментарии к посту)🌚
Для митигации этого риска нужно обязательно:
🚩 Уведомить работников о том, что компания использует отслеживающее ПО. Разъяснить цели его применения. Проверьте, что цели являются законными.
🚩 Получить письменное согласие работников на доступ к их перепискам в корпоративных программах.
🚩 Установить в ЛНА полный запрет на использование корпоративных устройств в личных целях.
Такие кейсы большая редкость, но согласитесь, что риск уголовной ответственности - достаточно весомый аргумент, чтобы учитывать его при реализации процесса🤔
#privacy
Адаптируем требования закона под потребности вашего бизнеса Перейти на laborcompliance.ru
Показательный прецедент, который позволит не превратить 2023+ в 1937.. как я это понимаю.