Найти в Дзене
TeamDo
11 подписчиков

Как юридически оформить правила хранения паролей для сотрудников?

2
1 мин
В каком документе работодатель должен изложить правила парольной
политики? Обязательно ли это бумажный носитель? Или можно электронной инструкцией на рабочем компьютере? На этот вопрос отвечает адвокат по гражданским и уголовным делам Елизавета Льготина: — Правила парольной политики работодатель может определить и изложить, например, в «Правилах внутреннего трудового распорядка», «Политике конфиденциальности» или «Положении о коммерческой тайне». Как правило, такие локальные нормативно-правовые акты в компаниях и организациях оформляют на бумажном носителе. Затем под роспись знакомят с ними тех сотрудников, кому предоставляются доступы. Однако сейчас всё чаще работодатели, кроме печатных, стали оформлять электронные версии таких документов и вводить их в электронный документооборот компаний. Работников знакомятся с ними так же, как с должностными инструкциями. Внедрение менеджера паролей TeamDo в любой организации без внутренней IT-службы. ______
Оглавление
Как юридически оформить правила хранения паролей для сотрудников
Как юридически оформить правила хранения паролей для сотрудников

В каком документе работодатель должен изложить правила парольной
политики? Обязательно ли это бумажный носитель? Или можно электронной инструкцией на рабочем компьютере?

Юридические и организационные аспекты

  1. Договор и NDA (Соглашение о неразглашении). В договоре с сотрудником должен быть четко прописан пункт о конфиденциальности данных и ответственности за их утечку. Подписание NDA — обязательная практика.
  2. Принцип минимальных привилегий. Предоставляйте сотруднику только те права, которые необходимы для выполнения их задач.
  3. Политика смены паролей. Меняйтепароли с некторой переодичностью, например один раз в три месяца.
  4. Определите ответственное лицо. Выделите одного ответственного сотрудника, который будет контролировать процесс управления паролями.
  5. Периодический аудит доступов. Раз в квартал или полгода руководители отделов вместе с IT должны проводить ревизию: действительно ли всем сотрудникам все еще нужны те права, которые у них есть?

Мнение юриста

На этот вопрос отвечает адвокат по гражданским и уголовным делам Елизавета Льготина:

— Правила парольной политики работодатель может определить и изложить, например, в «Правилах внутреннего трудового распорядка», «Политике конфиденциальности» или «Положении о коммерческой тайне». Как правило, такие локальные нормативно-правовые акты в компаниях и организациях оформляют на бумажном носителе. Затем под роспись знакомят с ними тех сотрудников, кому предоставляются доступы.
Однако сейчас всё чаще работодатели, кроме печатных, стали оформлять электронные версии таких документов и вводить их в электронный документооборот компаний. Работников знакомятся с ними так же, как с должностными инструкциями.

Внедрение менджера паролей в организации

Внедрение менеджера паролей TeamDo в любой организации без внутренней IT-службы.

______

Платформа для удобного управления командами, активами, знаниями ТимДу
ВКонтакте | Rutube | Телеграм

Безопасность и правопорядок
95,2 тыс интересуются