Проверьте мессенджеры в вашей компании

Ряд иностранных мессенджеров попали в список ненадежных! Для ряда организаций установлен запрет на их использование для передачи персональных данных. Остальным важно оценить возможности их использования.
Уточнить, соблюдает ли ваша организация требования Роскомнадзора в части обработки персональных данных, поможет персональный консультант по трудовому праву
Многие компании при построении системы электронного взаимодействия прописывали использование таких мессенджеров как WhatsApp, Telegram, Microsoft Teams и др. Сейчас важно оценить риски их дальнейшего использования с учетом того, что при таком взаимодействии могут передаваться персональные данные.

На сайте Роскомнадзора появилось сообщение:

«1 марта 2023 года вступают в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации». Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете)..."
СПРАВКА

По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены:

  • Microsoft Teams;
  • Skype for Business;
  • Telegram;
  • Viber;
  • WhatsApp;
  • И др. 

Ведомство просит российские организации учитывать новые обстоятельства при планировании своей деятельности.

С использованием этих мессенджеров нельзя передавать в частности персональные данные. Ограничения касаются только отдельных компаний – госкорпорации, банки и др. см. полный перечень в законе.

Тем не менее, рекомендуется и коммерческим организациям, не отнесенным к указанным категориям, оценить возможности использования данных социальных сетей с учетом Приказа Роскомнадзора от 27.10.2022 N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных», который тоже вступил в действие с 01.03.2023.
АЛГОРИТМ ДЕЙСТВИЙ РАБОТОДАТЕЛЯ

  1. Оценить степень риска обрабатываемых персональных данных – если обрабатываете биометрические сведения, степень риска сразу будет высокой.
  2. Оформить акт о степени риска обрабатываемых данных согласно новым правилам с 01.03.2023.
  3. Оценить адекватность мероприятий по защите персональных данных по принципу "Чем выше риски ущерба, тем больший перечень мероприятий нужно обеспечить для защиты".
Результаты оценки достаточности мероприятий также рекомендуем задокументировать, приняв решение об использовании указанных мессенджеров
ИНТЕРЕСНЫЕ СТАТЬИ

Внутренний контроль персональных данных: три аргумента "за"

Подробнее

ЭКСПЕРТНЫЙ АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ
Роскомнадзор проверяет, проводит ли компания аудит и внутренний контроль соответствия обработки персональных данных ФЗ № 152. Чтобы подготовиться к проверке и доказать, что компания выполняет требования закона, нужно выявить потенциальные риски. В этом поможет аудит персональных данных

Материал подготовила Валентина Митрофанова,
эксперт по трудовому праву и профессиональным стандартам,
управляющий партнер компании «Митрофанова и партнеры»
Поделиться материалом
Скопировать ссылку