Get best of the week

Memproses data pribadi dari jarak jauh: risiko dan kemungkinan konsekuensi

gambar

Ini semua tentang rekomendasi yang sama dari kepemimpinan negara pada pemindahan karyawan perusahaan (negara dan non-negara) ke mode jarak jauh dalam pandemi.

Apakah mungkin untuk mengatur proses bekerja dengan data pribadi (PD) di rumah dan apa yang ditentukan oleh hukum dan persyaratan teknis kepada kami?

Kami akan mencoba menjawab semua pertanyaan ini di artikel ini.
 
Jadi, sesuai dengan rekomendasi, pemberi kerja harus menyediakan semua peralatan yang diperlukan untuk masa isolasi bagi pelaksanaan tugas dengan efektif. Apa yang diperlukan saat bekerja dengan PD?

Workstation otomatis, koneksi aman tanpa gangguan berkecepatan tinggi (sekitar tingkat perlindungan sedikit kemudian), media utama (token) dan akses ke database perusahaan. Tapi apakah sekilas itu sederhana?

11 2014 . :

ยซ.3


.3:

โ€” .
โ€” :

1) ,
;
2)
,  
();
3)
.1;
4) .


-
.

.3:

1) (
, ),
;
2)
,
,
;
3) ,  
;
4)  
 
ยป.

Bayangkan bahwa seorang karyawan dari suatu institusi tidak memiliki kesempatan untuk melakukan kegiatan profesionalnya dari jarak jauh di komputer rumah (atau dia tidak ada sama sekali). Dalam hal ini, pemberi kerja dapat menyediakan stasiun kerja dengan tanggung jawab pribadi.
 
Dari kutipan ini, dapat disimpulkan bahwa penghapusan PIM dari lembaga diizinkan secara hukum dan aturan untuk mengendalikan gerakan dibuat, persyaratan untuk status orang yang melakukan gerakan dibuat, dan seluruh proses ditentukan oleh adanya tugas-tugas tertentu.

Namun, penerapan item pada pemeriksaan berkala kehadiran PID untuk karyawan yang berada dalam mode isolasi diri selama periode pandemi menyebabkan pemikiran tertentu. Pertanyaan yang sama sekali berbeda adalah bagaimana regulator akan memperlakukan ini di bidang pemrosesan PD dan perlindungan informasi.
 
Persyaratan selanjutnya untuk memastikan proses bekerja dengan PD adalah memastikan unduhan peralatan komputer yang tepercaya.
โ„–21 18 2013.:

ยซ.17
 
() () .

:

โ€” () ;
โ€” ;
โ€” .

( -, ).

- .

.17:

 1) - ;
 2) - , - ;
 3) ;..ยป

Harus dipahami bahwa penggunaan alat boot tepercaya pada komputer rumah tangga, tentu saja, meskipun secara teknis layak, tidak disediakan. Selain itu, penggunaan SDZ disediakan pada "mesin" yang harus Anda hubungkan dari jarak jauh. Ini menimbulkan pertanyaan yang cukup alami: siapa yang harus memberikan lampu hijau untuk meluncurkan dalam mode jarak jauh dan apa yang harus saya lakukan jika terjadi kegagalan dan reboot diperlukan?

Dalam kasus seperti itu, hanya ada satu opsi: "stasiun mesin" utama dimasukkan ke mode startup (yang dengan sendirinya merupakan pelanggaran terhadap peraturan menciptakan risiko tertentu, yang akan kami analisis sedikit kemudian).

Perlindungan terhadap perubahan file sistem disediakan oleh fungsi kontrol integritas sistem, kualitas yang FSTEC juga memberlakukan persyaratan tertentu dalam urutan No. 27 tanggal 15 Februari 2017.

Secara teknis, semua persyaratan ini dapat diimplementasikan dalam kerangka transisi yang sedang berlangsung ke "situs terpencil". Tetapi semua masalah organisasi teknis ini memudar ke latar belakang ketika kita mulai mencari jawaban atas pertanyaan: bagaimana meminimalkan (atau lebih baik tidak membiarkan) kebocoran informasi yang diproses, termasuk PD dalam kondisi seperti itu.

Meskipun langkah-langkah yang diambil dalam bidang perlindungan informasi, risiko kebocoran selalu, sedang dan akan terjadi. Dokumen panduan di bidang ZI cukup jelas menggambarkan daftar langkah-langkah organisasi dan teknis untuk meminimalkan dan mencegahnya.

Seperti yang Anda tahu, di rumah dan suasana di rumah ... Dan itu bekerja dengan mudah, dan dinding membantu. Bekerja di rumah dengan PD mungkin lebih mudah hanya untuk orang lajang.
 
Mari kita lihat contoh sederhana: Seorang

ayah, seorang karyawan pusat sertifikasi dari departemen keuangan federal yang memproses data pribadi, membawa komputernya dari kantor. Putra yang sombong itu secara tidak sengaja melihat pemindaian paspor menteri, jaksa penuntut dari entitas konstituen Federasi Rusia, atau gubernur. Yah, saya mengambil foto untuk ditunjukkan kepada teman-teman saya. Dan sekarang contoh lain: bayangkan unggahan batch data pribadi untuk tujuan pemasaran, dll.

Sisi obyektif dari kejahatan dipertimbangkan dalam Bagian 1 dan 2 dari Seni. 137 KUHP, dijelaskan sebagai alternatif dengan tindakan berikut sehubungan dengan informasi yang relevan:

  1. Koleksi.
  2. Sebaran.
  3. Distribusi dengan cara khusus: di media, dalam pekerjaan umum atau dalam pidato.

Agar bertanggung jawab, tindakan ini harus dilakukan:

  • ilegal (dengan pelanggaran prosedur yang ditetapkan oleh hukum);
  • tanpa persetujuan subjek PD.

Sebagai aturan, distribusi ilegal PD diawali dengan pengumpulannya. Penafsiran konsep "distribusi" dalam hukum pidana lebih luas daripada dalam hukum No. 152-FZ. Jadi, menurut ayat 5 Seni. 3 UU No. 152-FZ, distribusi PD adalah pengungkapannya kepada sejumlah orang yang tidak terbatas. Untuk mengadili pengungkapan PD di bawah Seni. 137 KUHP, cukup untuk menginformasikan setidaknya satu orang.

Dengan demikian, lelucon biasa dan ketidakpedulian dapat menyebabkan konsekuensi yang cukup menyedihkan, baik kriminal dan reputasi dan lain-lain, baik kepada karyawan dan majikan.

Meringkas hal tersebut di atas, harus dikatakan bahwa mode jarak jauh, tentu saja, mendorong karyawan dan lingkungan mereka untuk melakukan pelanggaran, yang mungkin memerlukan konsekuensi dari skala yang berbeda.

Selain itu, situasi saat ini adalah sinyal bagi negara untuk belajar dan membuat bantuan legislatif untuk mengatur pekerjaan dengan PD dalam mode jarak jauh.

More articles:


All Articles