Перед началом внедрения системы мониторинга рабочих мест пользователей встаёт вопрос конфиденциальности и нарушения личных границ. Как же правильно очертить правовые границы применения таких систем?
В первую очередь необходимо определить и довести до сотрудников регламенты обработки информации, относящейся к КТ и КИ, а также правила использования средств хранения, обработки и передачи информации.
Разработать и довести до сотрудников специальный регламент проведения мониторинга, где указывается, какие рабочие места подлежат мониторингу, что входит в мониторинг (какая информация будет собираться, будет ли мониторинг скрытым или открытым и т.д.).
Получить письменное согласие сотрудников на проведение мониторинга использования ими средств хранения, обработки и передачи информации.
Включить положения об обязательстве работника соблюдать правила использования средств коммуникации и согласие на мониторинг в трудовой договор (подготовить дополнительное соглашение к трудовому договору или внести изменения в коллективный договор).
Завершающим «аккордом» внедрения системы мониторинга рабочих мест пользователей является приказ руководителя предприятия о внедрении программного комплекса мониторинга. В нём обязательно должно быть отражено, какое программное обеспечение внедряется, на основании каких нормативно-правовых актов (законов и подзаконных актов, регламентов) и с какими целями оно внедряется, перечисляются отделы, ответственные за его эксплуатацию, указаны сроки внедрения.
