"DLP и закон"

Информационная безопасность вообще довольно часто требует ограничения различных свобод сотрудников организаци- онными и/или техническими мерами. Когда дело касается инфраструктурных решений – например, ограничения возможности подключения присоединяемых устройств хранения информации или доступа к сайтам определенных категорий, – то вопросов не возникает: действительно, инфраструктура предоставляется сотрудникам для выполнения конкретных служебных обязанностей, и компания сама вправе решать, какие функции ограничивать.

Хуже обстоит дело, когда ограничения касаются не инфраструктуры, а информации – компания также абсолютно вправе решать, какую информацию каким образом конкретный сотрудник может перемещать, однако с контролем таких правил могут возникнуть юридические проблемы.

Для того чтобы контролировать выполнение требований информационной безопасности, сотрудник службы информационной безопасности должен иметь возможность ознакомиться с перепиской сотрудника или содержимым его рабочего компьютера. И сделать это надо легитимно, не нарушая прав сотрудника.