По словам эксперта, в каждой компании, которая работает с определенным объемом конфиденциальной информации, должен быть персонал, в чьи обязанности входит инструктировать других сотрудников по вопросам кибербезопасности, например о том, что нельзя использовать свой год рождения или комбинацию qwerty в качестве пароля.
Несоблюдение этих инструкций – повод для привлечения к дисциплинарной ответственности, подчеркнул юрист. Это может быть выговор, строгий выговор, неполное служебное соответствие, увольнение или материальная ответственность.
При этом привлечь к ответственности можно лишь того сотрудника, чья ответственность за безопасность данных была закреплена юридически, предупредил Соловьёв. Если работник имеет доступ к данным, которые важны для компании, то обязанность принимать меры по обеспечению сохранности этих сведений должна быть прописана в должностной инструкции, контракте или трудовом договоре, а сотрудника надлежит ознакомить с ним под подпись.
В противном случае привлечь сотрудника к ответственности за слишком простой пароль не удастся, резюмировал юрист.
Чтобы снизить риск получения мошенниками доступа к своему устройству, рекомендуется защитить его надежным паролем. Киберэксперт рассказал, как придумать надежный пароль и при этом не забыть его.
