Такой режим ограничит доступ сотрудников к документам. А если работник нарушит режим и разгласит тайну, его гораздо проще привлечь к ответственности, в том числе уголовной. Сотрудники это понимают и реже действуют во вред компании.

  1. Со всеми документами знакомьте работников, после ознакомления необходимо, чтобы сотрудники поставили свою подпись.

Интернет — это один из основных каналов утечки информации. Пропишите в локальных нормативных актах запрет использовать служебный доступ в интернет в личных целях, чтобы снизить риск утечки информации. Организация может ввести систему фильтрации веб-трафика. С помощью этой системы можно заблокировать доступ работников к определенным сайтам, например социальным сетям, видеохостингам, контролировать время работы в интернете, просматривать историю браузера любого сотрудника. Задача юриста — подготовить приказ о введении такой системы. С приказом ознакомьте работников под подпись. Укажите в локальных нормативных актах, что работодатель вправе проверять почту работников. Необходимо прописать запрет на использование корпоративной почты в личных целях. Тогда сотрудник не сможет сослаться, что компания нарушила тайну переписки и вмешалась в его частную жизнь. Кроме того, компания вправе читать письма сотрудника, если он отправил какую-то информацию через личную почту, но с рабочего компьютера, и система это автоматически зафиксировала. Суды считают такие действия законными. Если установить видеокамеры, это поможет снизить риск уничтожения, кражи документов или имущества. Видеокамеры помогут удержать сотрудников от противоправных действий. Если поймали сотрудника на нарушении и собираетесь уволить, ограничьте его доступ к корпоративным системам. Когда сотрудник знает об увольнении, гораздо выше риск, что он захочет навредить компании. В суде удастся взыскать с работника только прямой ущерб, но не упущенную выгоду. Фактически это значит, что компания не получит никакой компенсации, если работник, к примеру, удалит или скопирует важные файлы. Поэтому нужно создать условия, при которых сотрудник просто не сможет навредить. Не прописывайте в трудовых договорах точное оборудование и системы, к которым работник должен иметь доступ для выполнения обязанностей. Иначе ограничить доступ к ним будет сложнее. Работник сможет сослаться на то, что работодатель незаконно не допускает его к работе в соответствии с трудовым договором. Установите в трудовом договоре, что работник при увольнении в определенный срок обязан передать работодателю все его имущество и служебную информацию. В том числе пароли доступа к корпоративным ресурсам. Срок должен быть достаточным, чтобы проверить достоверность паролей. Укажите в локальных актах, что права доступа сотрудника к системам можно менять. Это позволит технически ограничить копирование и удаление файлов с учетной записи работника. Включите во внутренние документы ограничения на использование флеш-карт и других внешних носителей. Обеспечьте соблюдение этих ограничений технически. Также полезно прописать, что ИТ-специалисты обязаны регулярно создавать резервные копии электронной переписки и баз данных.