Алексей Ветров
Эксперт по защите данных IC-TECH
Да, персональные данные можно хранить на телефоне, но это самый рискованный способ работы с ними. Мобильные устройства часто теряются, подвергаются вирусным атакам или подключаются к небезопасным сетям. Поэтому хранение ПДн на телефоне допустимо только при строгом соблюдении мер защиты.
Для минимизации рисков необходимо: включить шифрование памяти устройства (есть встроено в Android и iOS), использовать сложный пароль или биометрию для разблокировки, запретить установку приложений из непроверенных источников, настроить удалённое стирание данных при утере (MDM-системы или встроенные сервисы Apple/Google), хранить документы и переписку с ПДн только в защищённых корпоративных приложениях (например, в контейнерах с отдельной аутентификацией).
Для минимизации рисков необходимо: включить шифрование памяти устройства (есть встроено в Android и iOS), использовать сложный пароль или биометрию для разблокировки, запретить установку приложений из непроверенных источников, настроить удалённое стирание данных при утере (MDM-системы или встроенные сервисы Apple/Google), хранить документы и переписку с ПДн только в защищённых корпоративных приложениях (например, в контейнерах с отдельной аутентификацией).
Обоснование по законодательству
- ФЗ-152, ст. 19 — оператор обязан обеспечивать безопасность ПДн.
- Постановление Правительства № 1119 — требует защиты информации в ИСПДн на всех устройствах, где она обрабатывается.
- Приказ ФСТЭК № 21 — определяет меры защиты, включая мобильные устройства.
- Приказ ФСБ № 378 — допускает использование криптографии для защиты информации на телефонах.
Практика проверок Роскомнадзора
РКН регулярно выявляет, что сотрудники компаний используют телефоны для хранения сканов паспортов, отправки ПДн через обычные мессенджеры или пересылают базы клиентов по SMS. Такие действия квалифицируются как нарушение требований безопасности. Роскомнадзор подчёркивает: мобильные телефоны относятся к средствам обработки данных и должны учитываться в документации по ИСПДн, с прописанными мерами защиты и ограничениями.
Что важно учесть компаниям
- Запретить хранение ПДн в личных мессенджерах и заметках.
- Использовать только корпоративные приложения с шифрованием.
- Настроить MDM-системы для централизованного контроля.
- Обязать сотрудников сообщать о потере устройства в течение суток.
- Регулярно обновлять ПО и проверять телефоны на вредоносные программы.
Рекомендации и выводы
Хранение ПДн на телефоне допустимо, но должно быть исключением, а не правилом. Компании нужно:
- Ввести отдельный регламент по использованию мобильных устройств.
- Запретить хранение ПДн вне защищённых приложений.
- Обеспечить шифрование и возможность удалённого стирания.
- Обучить сотрудников безопасной работе с мобильными устройствами.
Компания ICTech разработает для вашей организации регламент по мобильной безопасности и поможет организовать хранение ПДн на телефонах с соблюдением ФЗ-152.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
