Иностранные мессенджеры попали в список ненадежных. Проверьте, какие вы используете в компании

Иностранные мессенджеры попали в список ненадежных. Проверьте, какие вы используете в компании

Ряд иностранных мессенджеров попали в список ненадежных! Для ряда организаций установлен запрет на их использование для передачи персональных данных. Остальным важно оценить возможности их использования.

Многие компании при построении системы электронного взаимодействия прописывали использование таких мессенджеров как WhatsApp, Telegram, Microsoft Teams и др. Сейчас важно оценить риски их дальнейшего использования с учетом того, что при таком взаимодействии могут передаваться персональные данные.

На сайте Роскомнадзора появилось сообщение:

«1 марта 2023 года вступают в силу ч. 8-10 ст. 10 закона «Об информации, информационных технологиях и о защите информации». Закон устанавливает запрет для ряда российских организаций на использование иностранных мессенджеров (принадлежащих иностранным лицам информационных систем и программ для ЭВМ, которые предназначены и (или) используются для обмена сообщениями исключительно между их пользователями, при котором отправитель определяет получателей сообщений и не предусматривается размещение интернет-пользователями общедоступной информации в интернете).

По состоянию на 1 марта 2023 года к таким сервисам могут быть отнесены:

  • Microsoft Teams;

  • Skype for Business;

  • Telegram;

  • Viber;

  • WhatsApp;

  • И др. см. список по ссылке

Просим российские организации учитывать новые обстоятельства при планировании своей деятельности».

С использованием этих мессенджеров нельзя передавать в частности персональные данные. Ограничения касаются только отдельных компаний – госкорпорации, банки и др. см. полный перечень в законе.

Тем не менее, рекомендуется и коммерческим организациям, не отнесенным к указанным категориям, оценить возможности использования данных социальных сетей с учетом Приказа Роскомнадзора от 27.10.2022 N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных», который тоже вступил в действие с 01.03.2023.

Что нужно сделать:

1. Оценить степень риска обрабатываемых персональных данных – если обрабатываете биометрические сведения степень риска сразу будет высокой.

2. Оформить акт о степени риска обрабатываемых данных, согласно новых правил с 01.03.2023.

3.Оценить адекватность мероприятий по защите персональных данных по принципу «Чем выше риски ущерба, тем больший перечень мероприятий нужно обеспечить для защиты».

Результаты оценки достаточности мероприятий также рекомендую задокументировать, приняв решение об использовании указанных мессенджеров.

Материал подготовила Валентина Митрофанова, эксперт по трудовому праву и профессиональным стандартам, управляющий партнер Компании «Митрофанова и партнеры»

Поделиться материалом
Скопировать ссылку
Все статьи