Общение с клиентами, да и с коллегами внутри компании через различные мессенджеры давно стало привычным. Так удобно! Ну, все же уже там! Тем неожиданнее может стать штраф за это привычное общение, и это совершенно реальный риск. Не так давно один банк получил штраф в 200 000 рублей за общение с клиентом в WhatsApp.
Штраф был назначен по ст. 13.11.2 КоАП: незаконное использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин. Статья относительно новая, в КоАП она появилась в 2023 году и содержит ответственность за нарушение требований ч. 8 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
С 2022 года государственные и муниципальные органы, банки, госкорпорации и все организации и учреждения, где более 50% государственного или муниципального присутствия, не имеют права использовать иностранные мессенджеры для общения с гражданами.
Больше никаких родительских чатов в WhatsApp. И, кстати, все, кто от имени каких-то госорганов пытается связаться с вами в Telegram, – это 100% мошенники. Но какое это имеет отношение к коммерческим компаниям, не имеющим государственного или муниципального участия?
Тут есть несколько моментов.
Во-первых, многие коммерческие структуры сейчас активно участвуют в тендерах на госзаказ, а там всегда есть требования по инфобезопасности. И да, для компаний, которые хотят получить тот самый заказ, необходимо выполнять все требования по безопасности данных. А использование зарубежных мессенджеров никак в эти рамки не укладывается.
Во-вторых, для компании удобное общение в мессенджерах – это увеличение рисков взлома информационных систем. Если сотрудник знает, что руководитель может написать в мессенджере, то не распознает вовремя мошенника. Есть прецеденты, когда и счета так оплачивали непонятно кому, и суммы большие выводили. Кроме того, на одном телефоне у сотрудника и рабочие программы с допусками к конфиденциальной информации, и личные мессенджеры.
Если мошенники проникают на устройство сотрудника, то у них появляется возможность и в рабочие системы попасть. Это достаточно частая история. И специалисты по инфобезопасности знают, что проникновение в системы компании чаще всего происходит именно через скомпрометированные аккаунты сотрудников. А это уже утечка.
И это третий важный момент, связанный с мессенджерами. Причём учётка тут может быть не только через мошенников, но и просто на основании того, что сотрудники, передавая друг другу какие-то рабочие материалы в мессенджере, делают их доступными гораздо большему кругу лиц.
А если вспомнить, что мессенджеры – это иностранные компании и иностранные серверы, то мы получаем ещё и нарушение правил трансграничной передачи данных и закона о локализации, как и при использовании продуктов Google, о чём мы писали уже в статье "Персональные данные: в какие штрафы вам обойдется использование Google Analytics".
Так вот и получается, что даже если ваша компания не попадает напрямую в перечень организаций ч. 8 ст. 10 Закона 149-ФЗ, использование иностранных мессенджеров может привести к значительным штрафам – в несколько миллионов рублей.
Об этом, в том числе, мы говорили на вебинаре, который вы можете посмотреть в записи.
Или приходите на услугу по персональным данным, чтобы конкретно для вашей компании разобрать, где у вас рисковые процессы, связанные с персональными данными.