Тут прошла новость, что Банк России подготовил законопроект об отстранении от должности топ-менеджеров банков за утечку данных. Ну то есть если в каком-то банке утекли данные клиентов, то ответственного за это направление топа на 10 лет отлучат. После этого в профильном сообществе сразу поднялись обсуждения «а кто ответственный?» и «почему так много, столько даже по УК нет ограничения». При внимательном прочтении выяснилось, что этот крайний ответственный – это аж целый зампред по ИБ. Хотя, из ст. 22.1 152 ФЗ вовсе и не следует, что только он. Ну и теперь сообщество сулит еще большие проблемы с ИБ кадрами, а также вспоминает, что утекает не только (и не столько) у одних банков. Скорее даже наоборот.
А что говорит статистика? По информации аналитиков компании InfoWatch, за первое полугодие 2023 года (по второму данные еще не публичные) количество утечек информации во всем мире выросло в 2,4 раза – 18,3 млрд скомпрометированных записей ПДн уже. В России утекло 705 млн записей ПДн, что на 72% больше, чем годом ранее. И в среднем за один инцидент уходит почти по два с половиной миллиона записей. А еще в мире ворует не только персданные, но и всякие другие тайны – доля утечек коммерческой тайны выросла с 11% до 30,4%, государственных секретов – почти вдвое. В общем все непросто.
И что же происходит, когда обнаруживается потенциальная утечка? Правильно, внутреннее расследование. Мало того, что вроде как это сейчас установленное государством требование – провести и известить соответствующие органы. Хотя практика пока и не сформировалась до конца, но ведь и самой компании желательно бы узнать, кто и что. Так вот, пока единые требования по проведению таких расследований еще формируются, уже вполне оформились те ошибки, которые допускают сами внутренние расследователи в этой деятельности. Которая делает нарушителями закона уже их.
Конечно, появились уже и рекомендации, как этих ошибок избежать. А поскольку читают нас в основном юристы, то и речь тут не о технических моментах, а о сугубо юридических.
Так вот, как рассказали в своем канале юристы Zabeyda & Partners, был такой случай – директора службы экономической безопасности одной компании признали виновным по статьям 137 и 138 УК РФ за незаконное прослушивание и запись телефонных переговоров неопределенного круга лиц из числа работников компании. Потому что предварительного согласия на «прослушку» от этих работников не было. И, тем самым, была нарушена их личная и семейная тайна, а также тайна телефонных переговоров.
И таких «случаев» не мало. Потому что сегодня безопасность компаний часто поддерживается технологиями, особенно в части контроля за сотрудниками. Системы скрытого наблюдения за рабочим местом и активностью за компьютером, переговоры по телефону и так далее. А про правильное юридическое оформление всего этого, которое нужно было провести заранее (!), забывают.
В общем вы так не делайте. Делайте как надо. И будет и вам, и вашему работодателю хорошо.
А что говорит статистика? По информации аналитиков компании InfoWatch, за первое полугодие 2023 года (по второму данные еще не публичные) количество утечек информации во всем мире выросло в 2,4 раза – 18,3 млрд скомпрометированных записей ПДн уже. В России утекло 705 млн записей ПДн, что на 72% больше, чем годом ранее. И в среднем за один инцидент уходит почти по два с половиной миллиона записей. А еще в мире ворует не только персданные, но и всякие другие тайны – доля утечек коммерческой тайны выросла с 11% до 30,4%, государственных секретов – почти вдвое. В общем все непросто.
И что же происходит, когда обнаруживается потенциальная утечка? Правильно, внутреннее расследование. Мало того, что вроде как это сейчас установленное государством требование – провести и известить соответствующие органы. Хотя практика пока и не сформировалась до конца, но ведь и самой компании желательно бы узнать, кто и что. Так вот, пока единые требования по проведению таких расследований еще формируются, уже вполне оформились те ошибки, которые допускают сами внутренние расследователи в этой деятельности. Которая делает нарушителями закона уже их.
Конечно, появились уже и рекомендации, как этих ошибок избежать. А поскольку читают нас в основном юристы, то и речь тут не о технических моментах, а о сугубо юридических.
Так вот, как рассказали в своем канале юристы Zabeyda & Partners, был такой случай – директора службы экономической безопасности одной компании признали виновным по статьям 137 и 138 УК РФ за незаконное прослушивание и запись телефонных переговоров неопределенного круга лиц из числа работников компании. Потому что предварительного согласия на «прослушку» от этих работников не было. И, тем самым, была нарушена их личная и семейная тайна, а также тайна телефонных переговоров.
И таких «случаев» не мало. Потому что сегодня безопасность компаний часто поддерживается технологиями, особенно в части контроля за сотрудниками. Системы скрытого наблюдения за рабочим местом и активностью за компьютером, переговоры по телефону и так далее. А про правильное юридическое оформление всего этого, которое нужно было провести заранее (!), забывают.
В общем вы так не делайте. Делайте как надо. И будет и вам, и вашему работодателю хорошо.