Информационная слежка за сотрудниками

В каждом офисе генерируется такое огромное количество электронной почты, сообщений и Интернет-трафика, что руководство просто не в состоянии отследить, что было сказано, просмотрено или выполнено в сети.

Но как руководителям убедиться, что все эти "цифровые беседы" необходимы, а не являются пустой тратой времени? Или не являются ли они прикрытием для утечки важной информации, неадекватным информационным обменом или проявлением криминальной деятельности?

Зачем "мониторить мыло" сотрудников?

Некоторые причины, почему организация хочет понаблюдать за использованием сотрудниками электронной почты и интернета, звучат вполне обоснованно. Например, чтобы оценить умения или выполнение работы, чтобы проследить за временем, потраченным на нерабочую деятельность, или предотвратить распространение несоответствующего или нелегального контента.

Мониторинг может также предотвратить повреждение компьютерных систем и определить недобросовестных пользователей интернета и электронной почты, которые загружают вредоносные программы или получают доступ к потенциально опасным веб-сайтам.

Еще мониторинг полезен при сборе доказательств о неблагонадежном работнике, если для подозрений есть серьезные и веские основания.

Опасно для компании! Ответите по закону!

Но наблюдение за использованием сотрудниками почты или интернета означает, что работодатель вступил на минное поле защиты информации, охраняемое законом (например, Актом о правах человека).

Работодатель обязан проинформировать свой персонал о том, что их общение будет отслеживаться. Но британские работники, в отличие от своих американских коллег, знают, что их частная жизнь на рабочем месте охраняется законом, и если руководство не может этого обеспечить, то велика вероятность, что компании придется за это ответить. Согласно Статье 8 Конвенции по правам человека, каждый имеет право "на уважение своей частной и семейной жизни, дома и корреспонденции".

Многие полагают, что одного предложения, добавленного в руководство деятельности компании, вроде "Просьба не забывать, что вашу электронную почту могут просматривать", достаточно для защиты своей организации от судебных разбирательств. Но персонал должен знать о политике слежения, поэтому скрывать ее в надежде, что все пройдет незамеченным, не стоит.

Больше конкретики в действиях

Чем больше ясности в применяемой политике, тем лучше. Специалисты уверены, что персоналу необходимо сообщать когда, почему и как получена информация, а также кто будет иметь до нее доступ.

Во избежание любых сомнений политика мониторинга должна быть скорее упреждающей. Если просто взять и заявить сотрудникам, что вся электронная почта будет просматриваться, вряд ли это гарантирует отсутствие проблем в будущем. В руководство по эффективному мониторингу можно включить следующие положения: "Руководство компании имеет право отслеживать почту на предмет соответствия проводимой политики компании" или "Мониторинг проводится в целях предотвращения распространения неподобающего или незаконного контента".

В идеале необходимо регулярно распространять среди сотрудников положения проводимой политики через внутреннюю сеть или информационные письма. Работники компании должны знать, что считается приемлемым, а что – нет, когда речь заходит об использовании электронной почты или интернета. Чем чаще руководители будут заострять внимание на мониторинговой политике, тем более образованы в этом вопросе будут их сотрудники.

Скрытый мониторинг за общением персонала разрешен только в исключительных случаях, если, например, кого-то подозревают в криминальной деятельности.

Не пытайтесь копать глубже!

Даже если все эти политики применяются на практике и об их существовании и содержании регулярно сообщают сотрудникам, это вовсе не означает, что руководство получило сигнал к действию, и можно продолжать выуживать сплетни. В проведении мониторинга тоже следует соблюдать меру и не забывать, что чтение писем каждого сотрудника в попытке поймать воришку, таскающего скрепки от бумаг, строго запрещено.

Нельзя проводить в компании и всеобщий мониторинг, пытаясь отыскать того, кто "сливает" конфиденциальную информацию, поскольку этот процесс очень трудно поддается оценке. Тем не менее, если есть веские причины подозревать, что утечка информации идет из определенного отдела компании, тогда проведение мониторинга в определенный период с определенной группой людей абсолютно обосновано.

По сути, за проведением мониторинга должна стоять "веская причина", а сам процесс слежения должен осуществляться "под контролем" с постановкой "четкой цели" при работе с информацией.

Следует избегать выборочного чтения личных электронных сообщений, за исключением тех случаев, когда дело касается криминального расследования. Но во время проведения мониторинга непреднамеренно могут быть раскрыты деликатные личные данные, поэтому и обращаться с ними надо очень осторожно, соблюдая строгую конфиденциальность, чтобы избежать нарушения закона о защите информации.

Оцените возможное воздействие

Например, руководство считает, что есть веская причина и определенная цель для начала проведения мониторинга за информацией. Но не следует забывать и о том, что сначала надо оценить возможные отрицательные воздействия, обоснованность проведения "слежки" вообще и рассмотреть альтернативные способы получения информации. Если никакого другого способа добыть информацию нет, то тогда с полной уверенностью можно определить период проведения мониторинга, гарантируя, что только ограниченное количество людей будет иметь доступ к информации, и обозначить окончание проведения наблюдения, чтобы процесс не вышел из-под контроля.

Если во время процесса отслеживания информации руководитель наталкивается на какую-то дополнительную личную информацию (конечно, если речь не идет о криминале), то лучше ее скрыть или просто проигнорировать, чтобы соблюсти букву закона. Такая информация в качестве доказательств судом учитываться не будет.

Причины не отслеживать почту сотрудников

Однако существует множество причин, по которым не стоит заниматься отслеживанием данных. Ведь такие действия могут легко подорвать атмосферу доверия в организации. Если руководство действует наподобие Большого Брата, не стоит удивляться, что компания будет считаться несовременной и непрогрессивной, а талантливые специалисты не будут стремиться туда попасть.

В небольших компаниях, где сотрудники очень хорошо знают друг друга, зачастую важную роль играет самоуправление, поэтому подобные политики мониторинга там следует проводить с особой осторожностью. Ведь польза от взаимного доверия и уважения для бизнеса может быть во много раз больше, чем от информационного учета.

Попробуйте поискать альтернативный способ сбора информации, позволяющий обращаться к своим сотрудникам с уважением, которого они наверняка заслуживают. И главное, помните, что ничто не может заменить тщательный, продуманный и всеобъемлющий процесс приема на работу, а это, возможно, и есть лучший ответ на вопрос, надо ли вообще заниматься информационной слежкой.

©  @Astera