В последний рабочий день сотрудника его учётная запись должна быть заблокирована или удалена, и в компаниях с выстроенными процессами информационной безопасности это происходит автоматически.
Об этом рассказал в беседе с RT Александр Кирсанов, руководитель юридического департамента «МТС Линк».
При этом, по его словам, если бывший работник сохраняет доступ к конфиденциальным файлам или продолжает читать рабочие чаты, то это создаёт прямые риски потери или кражи информации, поэтому относится к базовым политикам безопасности.
«Ответственность за их соблюдение несёт директор по информационной безопасности, ИТ-директор или системный администратор компании — в зависимости от структуры. Описанное выше касается официальных каналов коммуникации, которые контролируют соответствующие службы. Однако сегодня сотрудники нередко самостоятельно создают неформальные рабочие чаты в общедоступных мессенджерах — туда у представителей ИБ и ИТ-направлений доступа уже нет», — объяснил собеседник RT.
И в этом случае вероятность забыть удалить уволившегося коллегу многократно возрастает, предупредил специалист.
«Команда продолжает обсуждать проектные задачи, не задумываясь о том, что бывший сотрудник по-прежнему читает переписку. Это чревато не просто неудобством, а вполне реальным хищением конфиденциальной информации, включая коммерческие стратегии, персональные данные клиентов и внутреннюю документацию», — разъяснил аналитик.
Он напомнил, что с юридической точки зрения защиту компаниям отчасти обеспечивает законодательство.
«Закон «О коммерческой тайне» в подпункте 2 пункта 3 статьи 11 обязывает сотрудника не разглашать коммерческую тайну работодателя и его контрагентов, а также без их согласия не использовать эту информацию в личных целях. Это требование действует в том числе после прекращения трудового договора. Но чтобы иметь возможность применить эту норму, работодателю необходимо официально ввести на предприятии режим коммерческой тайны, подробно разъяснить сотруднику правила работы с такой информацией и получить его письменное подтверждение того, что он ознакомлен с ними и понимает свою ответственность», — отметил Кирсанов.
Однако, добавил эксперт, даже самые совершенные законодательные механизмы не всегда спасают, когда речь идёт о репутационном уроне.
«Утечка может стать достоянием общественности, подорвать доверие клиентов и партнёров, и никакие судебные иски не восстановят потерю деловой репутации в полном объёме. Именно поэтому принципиально важно разделять рабочую и личную переписки и использовать для служебных коммуникаций только корпоративные решения. Это не просто повышает уровень информационной безопасности, но и помогает сохранять баланс между работой и личной жизнью сотрудников», — пояснил он.
По мнению аналитика, единая политика компании в области коммуникаций должна чётко определять, по каким каналам и какую информацию разрешено передавать.
«Пересылка конфиденциальных файлов в публичном мессенджере или на личную почту сотрудника — нарушение, которое служба безопасности обязана отслеживать. За такие действия может грозить дисциплинарное взыскание и даже увольнение. Выстроенная система управления доступом в сочетании с понятными правилами и корпоративной культурой использования защищённых каналов связи — единственный способ гарантировать, что после увольнения сотрудник действительно покинет не только офис, но и цифровое пространство компании», — заключил собеседник RT.
Ранее россиянам объяснили, когда сотруднику после увольнения положено пособие.