Разработка систем безопасности



              

Сбор конфиденциальных данных



Сбор конфиденциальных данных

Если организация контролирует данные, то желательно, чтобы некоторые из этих данных были собраны. Даже если организация не проводит активного наблюдения за сетью, существуют другие посторонние источники информации, с помощью которых организация также может собирать записи. Независимо от того, занимается ли организация в настоящее время сбором информации, она должны уведомить, какие данные она собирает, описать методы сбора и способы хранения.

Для некоторых организаций это представляет собой довольно сложный вопрос, поскольку его нужно внести в AUP в качестве дополнения к правилам управления персоналом. Возникает впечатление, что в документе AUP не уделяется внимание кадровым вопросам, что может вызвать негативную реакцию. Лучше всего посоветоваться с отделом кадров для определения того, что нужно внести в документ AUP, а что оставить на усмотрение отдела кадров. В любом случае есть несколько вопросов, которые необходимо рассмотреть в формулировках правил. Ниже следует далеко не полный перечень этих вопросов.

  • Предоставление информации о том, какую информацию можно собирать о пользователях.
  • Организация может заявить, что она не будет собирать информацию о высказываниях пользователей о первой поправке к конституции (США).
  • Прежде всего должна быть обоснована необходимость сбора конфиденциальной информации.
  • Организация понимает, что распространение собранных конфиденциальных данных запрещено.
  • Должно быть определено, разрешен ли мониторинг в организации и, если разрешен, то какой тип мониторинга.
  • Правила должны гарантировать сохранение в тайне собранных данных, если их разрешено было собирать, за исключением тех случаев, когда разглашение требуется на основании судебного ордера.
  • Замечание от юристов: можно включить право отказа от ответственности, где говорится, что организация может использовать свои полномочия без уведомления об этом, и снять с себя ответственность за потерю или искажение данных по причине сбоев программного обеспечения.



Содержание Назад Вперед