В Україні обговорюють чіткіші правила моніторингу працівників, які можуть бути закріплені в проєкті нового Трудового кодексу. Ідея полягає в тому, щоб вивести поширені практики контролю з сірої зони та визначити, що саме дозволено, як попереджати людей і де проходять межі втручання.
Для інвестора та власника бізнесу це насамперед про керування ризиками: захист клієнтських даних і комерційної інформації, зменшення внутрішніх витоків і наявність зрозумілих процедур під час інцидентів, без порушення приватності, яке може коштувати дорого.
Що саме пропонують врегулювати
У публічних обговореннях фігурує гібридний набір інструментів: відеоспостереження на робочих місцях, контроль корпоративної кореспонденції, а також трекери продуктивності, що можуть фіксувати активність миші та клавіатури або робити знімки екрана. Водночас наголошується на запобіжниках: моніторинг має стосуватися ресурсів, які надає роботодавець, а не особистих пристроїв чи приватних акаунтів.
Окрема логіка стосується прозорості: працівника мають завчасно та зрозуміло проінформувати, що контролюється, з якою метою, як довго зберігаються дані та що вони не передаються третім сторонам. У деяких моделях може вимагатися письмова згода.
Кого це може торкнутися найбільше
Йдеться не про тотальний контроль для всіх. Найімовірніше, фокус буде на ролях і галузях із доступом до конфіденційної, комерційної або клієнтської інформації: IT, логістика, фінансові операції, контакт-центри та бек-офіс із доступом до баз даних.
Також проговорюються фізичні заборони: засоби нагляду не мають з’являтися у вбиральнях, роздягальнях, душових чи медичних пунктах.
Наслідки для бізнесу та як підготуватися
Для компаній із високою ціною даних це може стати оновленням корпоративного управління: формальні політики, документоване повідомлення працівників, стандартизовані правила доступу. Використання штучного інтелекту для аналізу даних моніторингу додає вимог до безпеки та комплаєнсу, навіть якщо кадрові рішення ухвалюватимуть люди.
Практичні кроки: описати чутливі процеси, обмежити контроль лише до конкретних ризиків, розділити корпоративні й особисті канали, налаштувати строки зберігання та права доступу до архівів. Важливо також заздалегідь продумати сценарії відмови від згоди, бо це може впливати на найм у посадах із моніторингом.
Інвесторський кут: драйвери, ризики, можливості
- Драйвери: зростання кіберризиків, дистанційна та гібридна робота, висока цінність клієнтських даних і комерційних таємниць.
- Ризики: судові спори щодо приватності, слабкий контроль доступу, витоки з архівів моніторингу, репутаційні втрати.
- Можливості: попит на комплаєнс-політики, інфраструктуру контролю доступу та рішення privacy by design для українських компаній.
