Показать сообщение отдельно
Старый 13.03.2018, 16:54   #8
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

В свете темы:
Цитата:
Юридические риски мониторинга сотрудников.

В силу того факта, что глобализация экономических процессов и повсеместное развитие средств электронных коммуникаций позволяет организациям любого масштаба, от маленькой частной компании до транснациональных корпораций, привлекать сотрудников и подрядчиков со всего мира, вести деловое общение с организациями и частными лицами в различных юрисдикциях, внедрение и использование DLP- и UAM-решений в организациях в любой стране мира должно происходить с учетом региональных и глобальных законов о конфиденциальности персональных данных, которые предъявляют различные требования и ограничения весьма разного уровня жесткости.
В Европе с мая 2018 г. процесс обработки и передачи персональных данных будет регулироваться Общим регламентом ЕС по защите данных (GDPR), а в настоящий момент действует Директива 95/46, силу закона не имеющая. В США использование специализированных решений для контроля сотрудников и их коммуникаций регулируется рядом законодательных норм о конфиденциальности, принятых как на федеральном уровне, так и на уровне отдельных штатов.
Рынок DLP-систем предотвращения утечек корпоративных данных богат предложениями - за соответствующие и решающие проблему на российском рынке выдаются даже продукты для анализа журналов и расследования инцидентов, построения отчетов и поиска по переданным данным, и даже специфические системы мониторинга активности пользователей (User Activity Monitoring, UAM - запись экранов и ввода с клавиатуры, отслеживание запущенных приложений и т.п.). Более того, некоторые вендоры заявляют, что функциональные возможности их продуктов намного шире и богаче, чем у зарубежных DLP-систем, а потому впереди годы успешного успеха и славных продаж по всему миру. Однако, последствия применения ПО класса UAM под видом DLP, равно как и неаккуратное использование возможностей DLP-систем, может для западного потребителя иметь весьма печальные последствия.
Попробуем сопоставить нормативно-законодательные требования, предъявляемые в США, и возможности двух классов продуктов – UAM и DLP (в данном случае, разумеется, будет рассматриваться только полноценный вариант DLP-решения, а не псевдо-DLP системы, по сути своей являющиеся сниферами и «заточенные» на пост-анализ теневых копий и журналов зеркалированного трафика).

...
Весь материал тут: https://www.devicelock.com/ru/blog/y...trudnikov.html

Так же порекомендую этот по этому же направлению: https://valerykomarov.blogspot.ru/20....html?spref=fb
Цитата:
GDPR в России: 100 дней до вступления в силу
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием