Можно ли хранить персональные данные на ноутбуке?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, хранение персональных данных на ноутбуке возможно, но только если соблюдены требования информационной безопасности. Ноутбук, в отличие от стационарного компьютера, считается более уязвимым устройством: его проще потерять, украсть или подключить к небезопасным сетям. Поэтому к защите ноутбуков предъявляются повышенные требования.

Для хранения ПДн на ноутбуке обязательно: включить полнодисковое шифрование (например, BitLocker, VeraCrypt), использовать парольную защиту при входе в систему и отдельные пароли для файлов или папок, настроить двухфакторную аутентификацию при доступе к корпоративным сервисам, регулярно обновлять антивирус и ОС. При выезде с ноутбуком за пределы офиса сотрудник должен соблюдать внутренние правила — не использовать общественный Wi-Fi без VPN, не хранить копии документов вне защищённых папок, не подключать личные флешки.

Обоснование по законодательству

• ФЗ-152, ст. 19 — обязывает оператора применять организационные и технические меры защиты.
• Постановление Правительства РФ № 1119 — требует обеспечения безопасности ПДн при их обработке в ИСПДн.
• Приказ ФСТЭК № 21 — определяет уровни защищённости ИСПДн и методы их обеспечения.
• Приказ ФСБ № 378 — регулирует использование криптографических средств для защиты информации.

Практика проверок Роскомнадзора

На практике РКН фиксирует, что ноутбуки часто становятся источником утечек: сотрудники хранят сканы паспортов на рабочем столе, не используют шифрование, подключаются к облакам из кафе. В проверках Роскомнадзор отмечает: ноутбуки должны быть учтены как часть информационной системы и защищены наравне с серверами. Если компания разрешает сотрудникам работать с ПДн с ноутбука, это должно быть закреплено во внутренних документах и сопровождаться инструктажем.

Что важно учесть компаниям

• Обязательное шифрование всех данных.
• Использование корпоративного VPN при работе вне офиса.
• Запрет на копирование ПДн на личные устройства или флешки.
• Учёт всех ноутбуков, имеющих доступ к ПДн, в отдельном реестре.
• Регулярная проверка настроек защиты и обновлений.

Рекомендации и выводы

Хранение ПДн на ноутбуке законно, но только при условии применения криптографической защиты, строгого контроля доступа и выполнения требований внутренних регламентов. Чтобы снизить риски, организациям стоит:

1. Разработать отдельный порядок работы с ноутбуками.
2. Включить ноутбуки в план аудита ИСПДн.
3. Провести инструктаж сотрудников о правилах выездной работы.
4. Использовать сертифицированные средства защиты.

Компания ICTech подготовит для вашей организации регламенты по работе с ноутбуками и поможет пройти проверку Роскомнадзора без нарушений.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге