Получить демо-доступ
Отправим вам в SMS код для входа
Получить демо-доступ

Юридические тонкости контроля сотрудников на удаленке

Многие работодатели используют DLP-системы. С их помощью компании защищают себя от утечек информации. Внедрение любой программы на предприятии подразумевает не просто ее установку на ПК, т. е. персональный компьютер. Необходимо обеспечить компанию серверами и рабочими станциями, подготовить информационные ресурсы, а также предусмотреть ряд юридических моментов. В статье мы поговорим о том, как внедрить программу для контроля сотрудников и не нарушить закон.

Особенности DLP-систем

Большинство решений включают в себя средства мониторинга ПК, которыми пользуются работники. Такие инструменты помогают контролировать действия каждого специалиста как в течение дня, так и в сверхурочное время. DLP-системы фиксируют следующую информацию:

  1. Сайты, которые посещает сотрудник.
  2. Содержание переписки, которую ведет работник, каналы общения.
  3. Документы, которые копирует, изменяет и распечатывает сотрудник.

У наиболее продвинутых систем мониторинга расширенный набор функций. Он включает:

  1. Перехват звонков по IP-телефонии. Функция полезна в том случае, если при переговорах используется софтфон. Это программа для телефонных звонков через интернет.
  2. Создание снимков с веб-камеры. Функция позволяет выяснить, не обмениваются ли работники своими логинами и паролями, т. е. не нарушают ли они принципы информационной безопасности.

Юридическая подготовка к внедрению DLP-системы

Важность этой задачи нельзя недооценивать. Установка системы мониторинга часто вызывает негативную реакцию — люди воспринимают контроль как нарушение неприкосновенности их частной жизни. По этой причине к подготовке нужно привлечь как отдел инфобезопасности, так и юридическую службу.

Внедрение DLP системы

Внедрение системы мониторинга следует начать с создания документов, которые будут регламентировать работу с корпоративными данными. Также необходимо ввести режим соблюдения коммерческой тайны и конфиденциальной информации. Для удобства будем использовать сокращения КТ и КИ. После этого нужно определить, какие данные относятся к той или иной категории. Все регламенты утверждаются приказом руководителя компании.

Важно: юридическая подготовка к внедрению системы мониторинга не касается работы с информацией, которая составляет государственную тайну. Это разные темы. Работа с государственной тайной регламентирована Законом РФ от 21.07.1993 N 5485-I. Охраной секретных данных занимаются специалисты, которые прошли дополнительную подготовку.

Российское законодательство гарантирует гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Это закреплено в Конституции РФ. Кроме того, закон защищает право граждан на тайну переписки, телефонных переговоров и т. д. Для ограничения требуется судебное решение.

За вторжение в частную жизнь и нарушение тайны переписки полагается штраф либо обязательные или исправительные работы.

На первый взгляд, контроль персонала, который включает просмотр сообщений и прослушивание телефонных переговоров, относится к незаконным действиям. Обратимся к Гражданскому кодексу. Этот нормативный акт закрепляет за работодателем право на секрет производства. Речь идет о продукте, который создает специалист.

Установка системы мониторинга часто вызывает негативную реакцию

Теперь обратимся к Трудовому кодексу. Этот документ регламентирует отношения между нанимателем и работником. Они основаны на соглашении о том, что специалист за плату выполняет определенные функции. Обязанность работника — подчиняться правилам внутреннего распорядка, которые предусматривают соглашения, коллективный или трудовой договор и т. д.

Можно сделать вывод, что установка программы мониторинга не противоречит законодательству. Государство защищает права как работодателя, так и сотрудника. Главное — отразить во внутренних регламентах следующее:

  1. Выданный компанией ПК, стационарный рабочий телефон и смартфон являются собственностью организации. Все технические средства предназначаются только для выполнения должностных обязанностей. Использовать рабочий телефон, смартфон или компьютер в личных целях запрещается.

  2. Email-адрес корпоративной почты принадлежит компании. Также юридическое лицо, т. е. организация, является абонентом телефонных сетей.

  3. Переписка на рабочем месте касается выполнения трудовых обязанностей, а не решения личных вопросов.

  4. Бумажный документооборот полностью контролирует специализированный отдел, например, секретариат.

  5. Наниматель вправе следить за тем, как персонал использует оборудование компании. Кроме того, руководство может контролировать процессы обработки данных, для которой применяются различные технические и программные средства. Такие меры помогают защитить компанию от материального или репутационного ущерба.

После разработки документов руководству нужно ознакомить с ними персонал. Важно донести до людей правила обращения с данными, которые относятся к КТ и КИ. Также необходимо рассказать о том, как использовать средства хранения и передачи информации. Кроме того, руководству нужно сделать следующее:

  1. Создать отдельный регламент ведения мониторинга. В документе надо указать, какие рабочие места подлежат контролю, какие данные интересуют руководство, каким будет наблюдение — явным или скрытым и т. д.

  2. Получить от подчиненных письменное согласие, которое подтверждает, что персонал не возражает против мониторинга средств коммуникации.

  3. Подготовить допсоглашение к трудовому договору. В документ необходимо включить согласие на мониторинг, а также пункт о том, что работники обязаны соблюдать правила использования технических средств.

  4. Издать приказ о внедрении специализированной системы. В документе нужно отразить, какая именно программа будет установлена на предприятии, с какой целью, какие отделы отвечают за ее использование. Также надо указать сроки внедрения.

Система мониторинга оснащается агентом — приложением, которое собирает информацию. Оно работает в двух режимах — явном или скрытом. Приложение настраивает системный администратор.

Нельзя полностью исключить вероятность судебных разбирательств между работодателем и сотрудником

При открытом режиме мониторинга сотрудники знают, что на их ПК установлена специальная программа. Это не освобождает руководство от соблюдения всех формальностей, о которых мы говорили выше. При скрытом режиме контроля важно особо тщательно выполнять перечисленные рекомендации.

Нельзя полностью исключить вероятность судебных разбирательств между работодателем и сотрудником. Если компания не учитывает юридические нюансы, то доказательства, которые получены с помощью скрытого мониторинга, считаются неправомерными.

В худшем случае предприятие может получить частное определение в свой адрес. Это решение, в котором суд обращает внимание организаций и государственных органов на факт нарушения со стороны компании.

Меры, о которых мы говорили выше, относятся к стандартному режиму работы офисных сотрудников. Сейчас компании все чаще переходят на удаленку. При переводе персонала на дистанционный формат возникают дополнительные юридические нюансы.

Чаще всего встречаются два варианта работы на удаленке:

  1. Сотрудники получают от нанимателя оборудование, чтобы с его помощью выполнять задачи из дома.
  2. Персонал использует для работы личные компьютеры.

Рассмотрим особенности каждого из вариантов. Сначала поговорим об общих правилах.

В обоих случаях требуется дополнение к трудовому договору. В нем нужно указать, что формат занятости меняется. Теперь работник не обязан присутствовать в офисе в течение всего дня, а может посещать его по желанию или необходимости. Это нужно в первую очередь самому сотруднику. Дополнение к договору гарантирует, что человек, который в рабочее время находится дома, не совершает прогул.

Теперь рассмотрим два варианта применения технических средств на удаленке.

Если сотрудник использует ПК, который принадлежит компании, передачу оборудования необходимо документально зафиксировать. В акте приема-передачи нужно указать серийный номер устройства, конфигурацию рабочей станции, список установленных программ. Такая мера исключает возможность пересборки ПК.

Когда сотрудники выполняют задачи с помощью домашних устройств, личная информация смешивается с рабочей. Здесь важно соблюдать требования закона. Например, загрузка личных фото или видео сотрудника на корпоративное хранилище недопустима.

Чаще всего сотрудники считают неприемлемым наличие доступа к их личной информации

Перед тем как установить на домашний ПК работника систему мониторинга, надо получить письменное согласие специалиста. Многие отказываются его давать. Чаще всего люди считают неприемлемым, что компания получает доступ к их личной информации.

Возможен третий вариант — сотрудник подключает к домашнему ПК носители информации, которые принадлежат организации. Речь идет о внешних жестких дисках, флешках и т. д. Здесь также требуется письменное согласие, т. к. невозможно контролировать применение накопителей данных без установки программы для мониторинга.

Когда сотрудники работают на домашних ПК, нужно заключить допсоглашения со специалистами из отдела информационной безопасности. Это необходимо для защиты неприкосновенности частной жизни.

Сотрудники отдела инфобезопасности могут случайно узнать личную информацию о коллегах. В допсоглашения необходимо включить пункт о неразглашении подробностей частной жизни работников организации.

Внедрение DLP-системы подходит для компании, которая заботится защите данных и своей репутации. С помощью программы мониторинга вы сможете контролировать все потоки информации. Одной из проверенных систем является ИНСАЙДЕР. Программа позволяет:

  • вести учет рабочего времени;
  • контролировать персонал в онлайн-режиме;
  • создавать снимки экранов ПК сотрудников;
  • анализировать продуктивность работников;
  • перехватывать нажатия клавиш;
  • расследовать нарушения инфобезопасности;
  • отправлять руководителю уведомления и отчеты об инцидентах;
  • анализировать посещения сайтов и использование приложений;
  • вести цифровые досье сотрудников и т. д.

ИНСАЙДЕР помогает продуктивно работать и не сомневаться в высоком уровне информационной безопасности.


Подпишитесь на наш канал в Telegram и получите скидку 10%