Проникновение соцсетей в жизнь бизнеса: как защитить информацию

Использование социальных сетей размывает грань между рабочим и личным использованием технологий сотрудниками. Это обстоятельство вынуждает работодателя пересмотреть механизм защиты конфиденциальной информации.

Из-за отсутствия в законодательстве специальных положений, регламентирующих защиту конфиденциальной информации, большинство работодателей заключают договора о неразглашении.

Определение «конфиденциальной информации» должно быть достаточно широким, чтобы учесть возможные изменения относительно объема подлежащей охране информации, но достаточно конкретным, чтобы не возникало сомнений относительно того, какая именно информация не подлежит разглашению. В договоре работодатель должен предусмотреть:

1. конфиденциальность любых переписок по рабочим вопросам, которые происходят с помощью некорпоративных средств связи (любые мессенджеры, приложения и т. д.). Более целесообразным был бы запрет таковых, но, учитывая реалии, практически невозможно избежать использования более удобных и быстрых средств коммуникации.
2. запрет на разглашение информации в сети Интернет любыми способами, в том числе в социальных сетях.

Альтернативным инструментом регулирования использования социальных сетей работниками может внутренний документ компании — политика использования социальных сетей (на которую нужно сослаться в трудовом договоре) как обязательная для выполнения.

Если использование социальных сетей — неотъемлемая часть работы, возможно, следует получить доступ к аккаунтам сотрудников компании (например, LinkedIn), обязав сотрудников предоставить логин и пароль. Альтернативой может быть создание «корпоративных» аккаунтов, закрепленных за корпоративными e-mail (или телефонными номерами) сотрудников, к которым будет иметь доступ работодатель. Эта мера необходима для служебных аккаунтов, которые используются сотрудниками исключительно в рабочих целях, отдельно от личных учетных записей.

Работодателю следует предусмотреть объем конфиденциальной информации, которую можно разглашать в социальных сетях.

Возможно установить ограничения касательно содержания аккаунтов сотрудников, которые могут быть использованы в рабочих целях. Например, можно запретить добавлять в друзья в Facebook клиентов, поставщиков, покупателей.

Работодатель должен заранее позаботиться о возможном использования работником личных ноутбуков и других гаджетов для работы и ограничить использование конфиденциальной информации в таких случаях.

Другим аспектом защиты конфиденциальной информации является использование таковой после окончания трудовых/гражданских отношений между работником и работодателем. С целью предупредить распространение данных с ограниченным доступом следует предусмотреть положения о запрете их разглашения в течении определенного срока (как правило, несколько лет) и установить санкции за его нарушение.

Даже в случае применения всех необходимых мер защиты и самых строгих договорных санкций за нарушения работодатель может испытывать трудности с реализацией таких требований. Если раньше он имел возможность через IT-отдел контролировать использование конфиденциальной информации сотрудниками, имея доступ к почтовому трафику (корпоративная почта) и трафику загрузки информации на flash-носители, то в случае с соцсетями практически невозможно отследить каждый комментарий в соцсетях, сделанный сотрудником. Предотвратить неосторожное разглашение конфиденциальной информации помогут семинары-тренинги для работников компании по взаимодействию с клиентами, коллегами в социальных сетях.

Дарья Ромащенко, младший юрист практики ИС ЮФ Eterna Law