Легитимность применения DLP
2 июля в 11:00 (мск)
DLP – это множество данных, которыми пользуются в своей работе службы ИБ, и которыми активно интересуются другие департаменты: HR, IT, руководители подразделений. Рост интереса к данным из DLP говорит о росте зрелости организации. И раз эти данные востребованы и важны для бизнеса, то тут встает вопрос о легитимности их сбора.
На митапе разберем применения DLP с точки зрения легитимности. Тем более, вопрос легитимности использования ИБ-систем всегда на грани – с одной стороны, работодатель имеет право защищать информацию в рамках трудового поля, с другой – всегда есть вероятность, что будут нарушаться права человека на тайну переписки и частную жизнь. Так ли это? Давайте обсудим, что предусмотреть при внедрении DLP для ее легитимного применения и что проверить, если система уже используется.
- Надо ли уведомлять работников о мониторинге и контроле и какую информацию должно содержать в себе уведомление
- Кейсы из судебной практики, когда в качестве доказательств были использованы выгрузки из DLP-системы. Практические истории успехов и провалов
- Можно ли мониторить работников «в тайне», если не планируете использовать выгрузки из DLP в качестве доказательной базы
- Что делать, если сотрудник обрабатывает на корпоративном компьютере свою личную информацию, и она попадает в события DLP. Как избежать нарушения права на тайну переписки