Обоснование по законодательству
- Ст. 19 ФЗ-152: оператор обязан принимать меры по защите ПДн, включая предотвращение несанкционированного доступа.
- Постановление Правительства № 1119: устанавливает требования к безопасности при разных уровнях защищённости ИСПДн.
Как правильно описать в уведомлении и документах
В самом уведомлении указывать «удалённых сотрудников» не требуется, достаточно категории «сотрудники». В разделе о мерах защиты можно написать: «доступ сотрудников к ПДн, включая удалённых, осуществляется по защищённым каналам связи; используется парольная защита, антивирусное ПО; установлен порядок разграничения прав доступа». Во внутренних актах стоит закрепить правила для удалённых работников: использование служебных аккаунтов, VPN, запрет передачи баз через личные мессенджеры и почту.
Рекомендации и выводы
В уведомлении Роскомнадзора отдельное упоминание удалённых сотрудников не требуется, но важно правильно описать меры безопасности: доступ ограничен, используется парольная защита, антивирус и при необходимости VPN. Основная работа по фиксации удалённой обработки ложится на локальные документы оператора — положение о ПДн, должностные инструкции и регламенты безопасности.
