Блог

Конфиденциальность и «удаленка». Что делать сотрудникам, которые отвечают за соответствие

Можно сказать, что на онлайн бизнес сегодня  возложена глобальная задача – не просто «выдержать», воспользоваться моментом и получить свои дивиденды от того, что раньше было в оффлайне, но и стать опорой, частью жизни для людей (и пользователей, и сотрудников), которые сейчас страдают от вируса, кризиса, паники, изоляции и т.д.
Именно сегодня онлайн бизнес должен быть как никогда надежным прозрачным цивилизованным и безопасным.

Среди проблем, связанных с соблюдением нормативных требований в условиях пандемии коронавируса отдельным пунктом стоит вопрос защиты персональных данных.

Массовый переход сотрудников на удаленную работу заставляет бизнес сегодня в некоторых случаях ослабить требования к соблюдению глобальных правил в конкретной ситуации. Вместе с тем, аналитики призывают воспринимать такие меры как временные и «точечные», то есть касающиеся конкретного случая, и понимать, что кризисная ситуация не меняет закон.

Переход на «удаленку» чреват для компаний вызовами самого разного плана: от нехватки ноутбуков до рисков утечки данных.
Вместе с тем, все признают, что защита данных и конфиденциальность будут иметь первостепенное значение, а соблюдение нормативных требований в отношении защиты данных станет главным вызовом для многих компаний.

Кризис, связанный с пандемией коронавируса, уникален, кроме всего прочего, еще и в том, что многие технологии и процессы будут адаптироваться под ситуацию и меняться без долгих тестов и испытаний. Сотрудники, которые отвечают за соответствие бизнеса нормативным требованиям в отношении защиты данных, должны расставить приоритеты в своей работе и быть ежеминутно готовыми к новым обстоятельствам, задавая себе следующие вопросы:

1. Какие оценки воздействия на защиту данных (DPIA) необходимо выполнить? DPIA могут помочь вам выявить пробелы в документации, которые впоследствии вызовут проблемы, а также выявить ключевые риски в процессах.

2. Если было выпущено новое программное и аппаратное обеспечение, какое внимание производитель уделил «конфиденциальности в дизайне»? Являются ли эти продукты и услуги безопасными и законными по умолчанию или их необходимо настроить?

3. Есть ли что-нибудь новое внутри «периметра» безопасности? Например, включение персональных устройств, подключенных к домашнему  Wi-Fi.

4. Что изменилось в обучении сотрудников? Изменились ли процессы, понимают ли люди новые процессы и понимают ли они свою роль в управлении рисками в этих новых процессах?

5. Как изменилось управление? Обеспечивают ли обычные управленческие отчеты все потребности в управлении информацией?

Естественно считать, что на удаленной работе сотрудники могут использовать домашнее оборудование и никто не запретит им использовать это оборудование вместе с другими членами семьи. Другие чледны семьи могут быть меньше осведомлены о рисках, имеют доступ к сайтам и материалам, которые не разрешены в пределах офиса и игнорируют обычные протоколы безопасности.
Кроме этого, домашние компьютеры могут быть устаревшими и не предупреждать пользователей о потенциальных вредоносных программах и вирусах.

Отдельным вопросом стоят приложения и ПО для совместной работы, которые в прошлом использовались более осторожно, а теперь становятся одним из главных инструментов для удаленной работы.

В отраслях со строгим регулированием, таких как финансовые услуги, организациям особенно важно собирать, хранить и архивировать все сообщения сотрудников, чтобы обеспечить соблюдение норм и правил и использовать их в любых будущих расследованиях. В то время, когда сотрудники работают удаленно на разных платформах и устройствах защитить такого рода данные будет особенно сложно.

Может также случиться так, что силы департамента, который отвечает за персональные данные в компании, будут брошены на другие «пожары». Поэтому…

Если вам нужна юридическая поддержка, если вы хотите, чтобы сегодня, в разгар кризиса, ваш бизнес оставался надежным понятным и прозрачным для пользователей и сотрудников, обращайтесь к нам.

Свяжитесь с нами любым удобным способом:
+380 (50) 356 74 94
info@avitar.group

Made on
Tilda