• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Правовые и неправовые аспекты мониторинга контента: американский опыт

image_pdfimage_print

Правовые и неправовые аспекты мониторинга контента: американский опыт

image_pdfimage_print

В августовском номере журнала Директор по безопасности опубликована статья экспертов ГлобалТраст под заголовком «Правовые и неправовые аспекты мониторинга контента: американский опыт».

Одной из важных особенностей современных корпоративных сетей является их размер, который зачастую исчисляется тысячами, а и иногда и десятками тысяч компьютеров. При этом деятельность пользователей может быть распределена среди различных компьютеров, а одна и та же проблема часто решается группами пользователей. Важной задачей является контроль работы, как отдельных пользователей, так и групп пользователей.

Основными целями контроля являются: обеспечение информационной безопасности, выявление инцидентов, в том числе выявление случаев некорректного, непрофессионального или нецелевого использования ресурсов, оценка характеристик функционирования корпоративной сети и параметров использования ресурсов.

При этом приоритетной задачей является раннее обнаружение «внутренних вторжений», т.е. выявление действий пользователей, которые могут предшествовать внутренним вторжениям. Чем крупнее организация, тем актуальней является для нее проблема предотвращения внутренних вторжений, в частности кражи и утечки информации, так как именно кража является конечной целью большинства внутренних вторжений. Связано это с тем, что в больших организациях затрудняется контроль над обращением информации и существенно возрастает цена ее утечки. Указанные обстоятельства определяют высокий уровень озабоченности данной проблемой со стороны крупного бизнеса и правительственных структур. Решение данной проблемы заключается в использовании средств электронного мониторинга.

В настоящей статье рассматриваются риски и проблемы, связанные с электронным мониторингом действий работников корпораций в соответствии с законодательством США и сложившейся в этой стране практикой. Цель состоит в том, чтобы повысить осведомленность ИТ и ИБ менеджеров организаций в вопросах применения средств и методов электронного мониторинга и вооружить их лучшими практиками в данной области.

Журнал Директор по безопасности Выпуск 8 (Август) 2019 г.

Читать статью на портале InfoSecPortal.ru

Компания GlobalTrust на круглом столе «Защита персональных данных кандидатов и работников»

image_pdfimage_print

7 февраля в офисе компании АНКОР состоялся круглый стол Ассоциации Частных Агентств Занятости (АЧАЗ) посвященный защите персональных данных кандидатов и работников. В дискуссии приняли участие руководители и менеджеры департаментов по управлению персоналом, правовым вопросам, ИТ и внутренним коммуникациям провайдеров кадровых услуг, юридических и консалтинговых компаний, включая представителей GlobalTrust.

Генеральный директор Ассоциации Частных Агентств Занятости (АЧАЗ) Екатерина Горохова в своем приветственном слове отметила важность соблюдения требований законодательства в отношении обработки и защиты персональных данных кандидатов и работников.

Руководитель юридического департамента Kelly Services Владимир Копосов, в свою очередь, обратил внимание, что вопросы обработки и защиты персональных данных актуальны для многих участников рынка рекрутмента, особенно в части их практической реализации.

О тонкостях соблюдения требований законодательства при обработке и хранении персональных данных рассказал Владислав Архипов, советник российской практики в области интеллектуальной собственности, ИТ и телекоммуникаций компании Dentons.

По его словам, ключевыми  принципами обработки персональных данных, являются законность и «пропорциональность» целям, соблюдения принципов достаточности и актуальности, а также временных пределов  хранения персональных данных. В соответствии с законодательством о персональных данных участники рынка должны уделять пристальное внимание требованиям к Согласию на обработку персональных данных и его содержанию. Также важны локализация и соблюдение условий трансграничной передачи персональных данных.

Роман Сулицкий, руководитель направления ИТ сервисов компании Tieto, рассказал об аспектах защиты и особенностях обработки персональных данных при использовании автоматизированных систем рекрутинга  и подходах к выбору провайдера, соответствующего требуемому уровню защиты компании.

Практические аспекты защиты персональных данных и риски, связанные с нарушениями условий хранения и обработки ПД осветил генеральный директор компании ГлобалТраст Александр Астахов. Среди нарушений, выявленных Роскомнадзором в 2016 году, наиболее частые: неполные или недостоверные сведения в уведомлениях, несоответствие содержания письменных согласий субъектов персональных данных требованиям федерального законодательства, а также отсутствие в поручении лицу, которому оператор поручает обработку ПД, обязанности обеспечения конфиденциальности и безопасности ПД, а также требований по защите ПД.

Андрей Юдкин, ИТ директор ManpowerGroup, поделился опытом реализации проекта по защите персональных данных и типовыми проблемами, связанными с обработкой ПД и выполнением требований регуляторов, с которыми сталкиваются частные агентства занятости.

Наиболее оживленную дискуссию и неподдельный интерес участников вызвали вопросы по практической реализации требований законодательства в части сбора, использования и хранения персональных данных кандидатов и работников, вопросы получения письменного согласия и идентификации при сборе и обработке персональных данных посредством работных сайтов и специальных сервисов в социальных сетях.

Источник: achaz.ru

Практические аспекты защиты персональных данных в РФ

image_pdfimage_print

Презентация Генерального директора GlobalTrust Александра Астахова на круглом столе Ассоциации Частных Агентств Занятости (АЧАЗ) «Защита персональных данных кандидатов и работников».