Акция месяца | 8 800 505 88 90

Активировать демодоступ >

Кадровое дело

Средства защиты конфиденциальной информации

16 августа 2019
220
Средний балл: 0 из 5

Узнайте, как обеспечить сохранность и конфиденциальность ценных сведений, в том числе — персональных данных сотрудников, с помощью организационных и технических методик.

Скачайте полезные документы:

Что значит защита конфиденциальной информации 

Значение информации в современном мире сложно переоценить. Помимо общедоступных сведений, утечка и распространение которых никак не нарушает права работников и не отражается на финансовом положении работодателя, в трудовых отношениях нередко фигурирует понятие конфиденциальных данных. К ним относятся разные виды информации, по объективным причинам охраняемые законом. Например, персональные данные работников, в том числе биометрические, или ценные бизнес-данные, разглашение которых снизит доходы работодателя. Чтобы защитить интересы обеих сторон трудового договора, следует придерживаться правил информационной безопасности. 

Важно! Обеспечение защиты конфиденциальной информации — право работодателя, если речь идет о коммерческой тайне, и его прямая обязанность при сборе, обработке и хранении персональных данных сотрудников. 

Основные способы защиты конфиденциальной информации

Последствия разглашения персональных данных работников и других сведений, в отношении которых должен поддерживаться режим конфиденциальности, могут быть катастрофическими. Возникает закономерный вопрос: как защитить конфиденциальную информацию и интересы работодателя, не нарушая права персонала? 

Современные методы защиты конфиденциальной информации делятся на две группы. На практике применяются как организационные методы (разграничение зон ответственности, инструктажи для персонала, запрет на пересылку служебной информации на личную электронную почту и разработка документов, устанавливающих порядок обращения с охраняемыми данными, создание службы безопасности и внедрение пропускного режима), так и технические. 

К последним относятся:

  • установка программного обеспечения, защищающего важную информацию от несанкционированного доступа или копирования;
  • аутентификация и идентификация пользователей перед допуском к охраняемым данным;
  •  оборудование безопасных мест хранения документов (установка сейфов, жалюзи, дверных и оконных решеток, замков);
  • специальная маркировка папок и распечаток;
  • применение сигнализации и камер видеонаблюдения;
  • организация безопасных условий пересылки данных. 

Закон не запрещает использование технических или административных методов защиты данных, если при этом не нарушаются права сотрудников. При этом обязанность по соблюдению режима коммерческой тайны надо прописать в трудовом договоре. Нельзя заставить человека брать на себя дополнительные обязанности по соблюдению режима коммерческий тайны, если они не согласовывались с работодателем. 

Когда такая ситуация возникает при приеме на работу, объясните соискателю, что речь идет об одном из условий трудового договора: подписывая документ, он автоматически обязывается выполнять данное требование. Если же режим коммерческой тайны вводится после того, как набран персонал, а работник отказывается соблюдать новые правила, руководствуйтесь положениями статьи 74 ТК. Сначала предложите ему другую работу, не связанную с доступом к конфиденциальной информации. А если подходящей вакансии нет или сотрудник отказался от всех альтернативных предложений, трудовой договор с ним можно прекратить в соответствии с пунктом 7 части 1 статьи 77 ТК. 

Соглашение о неразглашении конфиденциальной информации

Средства защиты конфиденциальной информации

Скачать образец

Как регламентировать порядок защиты конфиденциальной информации 

Эффективная система защиты конфиденциальной информации начинается с разработки базовых правил, по которым в дальнейшем будет осуществляться работа с охраняемыми данными. Локальные регламенты не должны противоречить общим и отраслевым нормам. 

Действуйте последовательно: 

  1. Определите, какие конкретно виды данных нуждаются в защите

Обычно речь идет о производственной документации секретного характера и различных ноу-хау, клиентских базах и других наработках компании, приносящих доход только в условиях конфиденциальности, а также о персональных данных сотрудников. 

  1. Разработайте внутренние регламенты по защите ценной информации

Начните с политики защиты и обработки персональных данных (ПД): она утверждается наряду с положением о защите ПД   (обратите внимание — это не взаимозаменяемые документы) и публикуется на сайте компании. Напишите, какие именно виды данных собирает работодатель, как и где их хранит, в каких случаях уничтожает. Перечислите права субъекта персональных данных и обязанности оператора, который получает доступ к данным в процессе исполнения должностных обязанностей: 

Политика защиты и обработки персональных данных (фрагмент): права субъекта и обязанности оператора ПД

 Средства защиты конфиденциальной информации

Скачать документ полностью

 ★ За нарушения в работе с персональными данными Роскомнадзор может оштрафовать работодателя на крупную сумму. 

Если в организации — для всех ее сотрудников или отдельных подразделений, рабочих групп, должностей — вводится режим коммерческой или служебной тайны, разработайте отдельное положение. Пропишите в нем условия доступа к охраняемым сведениям и укажите, какая именно информация не подлежит разглашению. 

Положение о коммерческой тайне (фрагмент): сведения, составляющие коммерческую тайну

Средства защиты конфиденциальной информации

Скачать документ полностью

★ Учтите, что далеко не все виды данных можно объявить коммерческой тайной. Закон не позволяет накладывать запрет на разглашение сведений, содержащихся в учредительных документах организации, касающихся системы оплаты труда или численности сотрудников, указывающих на наличие задолженности по зарплате или иные нарушения трудовых прав работников. Нельзя помещать под гриф коммерческой тайны информацию о загрязнении работодателем окружающей среды и некоторые другие виды данных. 

  1. Определите круг лиц, имеющих доступ к конфиденциальным данным

Всех сотрудников, входящих в этот круг, ознакомьте с нормативными документами по защите информации. Например, кадровика, в чьи обязанности входит сбор и обработка персональных данных сотрудников, следует под подпись ознакомить с положением о защите ПД, а специалистов, разрабатывающих новые технологии производства или виды оборудования, с положением о коммерческой тайне. 

Журнал ознакомления с Положением о коммерческой тайне

Средства защиты конфиденциальной информации

Скачать образец

 

★ Статья 57 ТК позволяет включать в трудовой договор обязательство о неразглашении охраняемой законом тайны (коммерческой, служебной, государственной), которая становится известной работнику по долгу службы. Но выполнять это условие он обязан только после ознакомления под подпись с локальным нормативным актом, содержащим перечень конфиденциальных сведений. Если по его вине произойдет утечка ценной информации, работодатель вправе прекратить трудовые отношения на основании подпункта «в» пункта 6 части 1 статьи 81 ТК РФ.

  1. Примените технические средства защиты

На практике выбор средств зависит от условий, в которых хранится и обрабатывается информация. На папки с документами, составляющими коммерческую или служебную тайну, нанесите соответствующий гриф, выделите для их хранения отдельное посещение с ограниченным доступом, сейф или надежно запирающийся шкаф. Электронные архивы и базы данных защитите от несанкционированного доступа с помощью специальных программ. 

Вывод

Охрана конфиденциальной информации — задача, решаемая на нескольких уровнях. Недостаточно просто разработать внутренний регламент и ознакомить с ним сотрудников. Чтобы утвержденная работодателем политика была успешной, он должен принять практические меры по реализации ее положений: создать безопасные условия для хранения сведений, находящихся под защитой, и ограничить к ним доступ, используя надежные технические методы (маркировку носителей, сейфы, современные системы идентификации и аутентификации пользователей), в том числе чтобы избежать случайной утечки данных.

logo
×
Это только для зарегистрированных кадровиков

Файлы для скачивания доступны специалистам по кадрам, которые зарегистрировались на нашем сайте.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться и скачать файл
×
Профессиональные тесты доступны только после регистрации!

Заполните короткую форму регистрации, чтобы продолжить тестирование на сайте.
Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Пожалуйста, войдите на сайт или зарегистрируйтесь.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
×
    Пожалуйста, пройдите бесплатную регистрацию.

    Файлы для скачивания доступны только зарегистрированным пользователям.
    Пройдите короткую регистрацию или войдите на сайт под своим логином.


У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
Заказать звонок