г. Новосибирск,
Ленинский район:
ул. Титова, 29/1
г. Новосибирск,
Советский район:
ул. Разъездная, 14
Записаться на прием

Политика конфиденциальности

ПОЛОЖЕНИЕ

о порядке работы с конфиденциальной информацией

 

1.Общие положения

 

1.1.      Положение о порядке работы с конфиденциальной информацией (далее – Положение) разработано с целью защиты интересов ООО УМК  «Сердолик» на случай предотвращения раскрытия (передачи) информации, которая не предназначена для широкого распространения.

1.2.      Перечень сведений, которые относятся к конфиденциальной информации, указан в Приложении № 1 к данному Положению.

1.3.      Положение определяет общий порядок обращения в ООО УМК  «Сердолик» с информацией на различных носителях, в том числе и электронными документами и сообщениями (далее – документами), содержащими конфиденциальную информацию.

1.4.      Данное Положение разработано на основе законодательных и нормативных актов Российской Федерации: Трудового кодекса РФ от 30.12.2001; Гражданского кодекса РФ Уголовного кодекса РФ; Федерального закона от 21.11.2011 №323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации; Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федерального закона от 29.07.2004 № 98-ФЗ «О коммерческой тайне»; Указа Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;

1.5.      Не могут быть отнесены к конфиденциальной информации:

–           акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

–           информация, необходимая для обеспечения безопасности всех работников и пациентов ООО УМК  «Сердолик»;

–           описание структуры ООО УМК  «Сердолик», его функций, направлений и форм деятельности;

–           порядок рассмотрения и разрешения обращений граждан и юридических лиц, а также решения, принятые в ходе их рассмотрения;

–           общедоступная информация.

1.6.      Директор ООО УМК  «Сердолик»  в пределах своей компетенции определяет:

–           категории должностных лиц ООО УМК  «Сердолик», уполномоченных относить информацию к разряду конфиденциальной и определять уровни доступа к такой информации;

–           категории работников ООО УМК  «Сердолик»», имеющих доступ к конфиденциальной информации;

–           порядок передачи конфиденциальной информации другим организациям;

–           порядок организации защиты конфиденциальной информации.

1.7.      Должностные лица, принявшие решение об отнесении информации к разряду конфиденциальной, несут персональную ответственность за обоснованность принятого решения и за соблюдение ограничений, предусмотренных п. 1.5 данного Положения.

1.8.      Конфиденциальная информация без санкции директора ООО УМК  «Сердолик» не подлежит разглашению (распространению).

1.9.      Не разрешается разглашать (распространять) конфиденциальную информацию, указанную в п. 1.2, устно, письменно, путём демонстрации или передачи кому-либо соответствующих документов. Нарушение данных обязанностей считается совершённым, когда конфиденциальная информация передаётся огласке и становится достоянием лица или лиц, которые не должны располагать ими, что ведёт к возникновению неблагоприятных последствий для распространителя.

1.11.    За разглашение конфиденциальной информации работник ООО УМК  «Сердолик»  может быть привлечён к дисциплинарной или иной предусмотренной законодательством ответственности.

 

  1. Особенности работы с конфиденциальными документами

 

2.1.      Порядок обеспечения сохранности документов, содержащих сведения конфиденциального характера.

2.1.1.   Все имеющиеся документы, содержащие конфиденциальную информацию, должны храниться в служебных помещениях в шкафах или сейфах (в зависимости от значимости). Помещения должны отвечать требованиям режима, обеспечивающего физическую сохранность находящейся в них документации.

Доступ к документам, содержащимся на электронных носителях (в сетевых хранилищах), осуществляется с помощью паролей.

2.1.2.   Конфиденциальные документы, как правило, хранятся (в шкафах или сейфах) отдельно от неконфиденциальных документов. При совместном хранении конфиденциальные документы группируются в папках (скоросшивателях), чтобы отделить их от неконфиденциальных документов.

2.1.3.   Запрещается оставлять на рабочих местах без присмотра или в незапертых сейфах  конфиденциальные документы в течение рабочего дня или по его окончании.

2.1.4.   Доступ посторонних лиц в помещения, предназначенные для работы с конфиденциальной информацией, по возможности, ограничивается. Для работы с посетителями используются отдельные места для переговоров.

При нахождении в помещении, где проводится работа с конфиденциальными документами, посторонних лиц (в том числе сотрудников ООО УМК  «Сердолик», не допущенных к данным сведениям), документы должны убираться в шкаф или сейф, чтобы исключить случайное ознакомление посторонних с конфиденциальными документами.

2.1.5.   С конфиденциальными документами разрешается работать только в служебных помещениях. Для работы вне служебных помещений необходимо разрешение руководителя структурного подразделения.

2.1.6.   Уничтожение конфиденциальных документов проводится комиссией в составе не менее трех человек, о чём составляется акт, который хранится в подразделении.

2.2.      Порядок допуска к конфиденциальной информации.

2.2.1.   Допуск сотрудников к конфиденциальным документам осуществляется директором ООО УМК  «Сердолик».

2.2.2.   К работе с конфиденциальной информацией допускаются лица, способные по личным и деловым качествам обеспечить их сохранность, и только после оформления в отделе кадров письменного обязательства о неразглашении сведений конфиденциального характера.

2.2.3.   При приёме на работу в ООО УМК  «Сердолик» новых сотрудников на должности, связанные с обработкой конфиденциальной информации, данные на кандидата специалисту по кадрам.

2.2.4. Каждый сотрудник, допущенный к работе с конфиденциальной информацией, подписывает соглашение о неразглашении сведений, относящихся к конфиденциальной информации (приложение№2).

2.2.5. В ООО УМК  «Сердолик» ведётся учёт      работников, получивших доступ к информации, к которой установлено требование об обеспечении ее конфиденциальности, а также информации, к которой они получили доступ.

2.3.      Контроль за выполнением требований режима в ООО УМК  «Сердолик» при работе со сведениями конфиденциального характера.

2.3.1.   Под режимом ООО УМК  «Сердолик» при работе с конфиденциальными сведениями подразумевается соблюдение условий работы, исключающих возможность их утечки и разглашения.

2.3.2    Контроль за соблюдением указанного режима осуществляется в целях изучения и оценки состояния сохранности конфиденциальных сведений, выявления и установления причин недостатков, а также выработки предложений по их устранению.

2.3.3    Контроль за обеспечением режима при работе с конфиденциальными         сведениями в подразделениях осуществляют непосредственно специалисты  путём текущего контроля и директор путем плановых и внеплановых проверок.

2.3.4.   При проведении плановых проверок создается комиссия, которая комплектуется из опытных и квалифицированных работников в составе не менее двух человек, допущенных к работе с конфиденциальными сведениями.

Участие в проверке не должно приводить к необоснованному увеличению осведомленности в этих сведениях.

2.3.5.   В ходе плановых и внеплановых проверок подразделения проверяется наличие всех документов, содержащих конфиденциальные сведения, и порядок работы с ними.

2.3.6.   По результатам проверок составляется акт, в котором отражается наличие документов, состояние работы с конфиденциальными сведениями, а также выявленные недостатки и предложения по их устранению. Акт утверждается руководителем, который давал распоряжение провести проверку.

2.3.7.   При выявлении случаев утраты документов или разглашения конфиденциальных сведений ставится в известность директор ООО УМК  «Сердолик». Для расследования указанных случаев приказом директора ООО УМК  «Сердолик» создается комиссия, которая выявляет обстоятельства утраты (разглашения), а также виновного в разглашении (утрате) и оценивает причинённый вред.

По результатам работы комиссии составляется акт, утверждаемый директором  ООО УМК  «Сердолик».

2.3.8.   При наличии в действиях лица, разгласившего конфиденциальные сведения, признаков административного правонарушения или преступления руководство ООО УМК  «Сердолик»  имеет право обратиться в правоохранительные органы для привлечения его к ответственности в соответствии с действующими нормативными правовыми актами.

При причинении лицом, разгласившим конфиденциальные сведения, вреда (экономического, морального и др.) и при отказе добровольно возместить причиненный вред, руководство ООО УМК  «Сердолик» имеет право обратиться в суд за защитой своих интересов.

При выявлении нарушения требований порядка обращения с конфиденциальной информацией к лицу, допустившему нарушение, могут быть применены меры дисциплинарного взыскания вплоть до увольнения.

 

  1. Уничтожение конфиденциальных документов и материальных носителей информации, в отношении которой установлено требование об обеспечении ее конфиденциальности

 

3.1.      Уничтожение документов и материальных носителей, содержащих информацию, в отношении которой установлено требование об обеспечении ее конфиденциальности, производится постоянно действующей экспертной комиссией.

3.2. Отобранные к уничтожению документы измельчаются механическим способом до степени, исключающей возможность прочтения текста, или сжигается в печи до золы.

3.3. Хранящаяся на магнитных носителях информация, в отношении которой установлено требование об обеспечении ее конфиденциальности, подлежит обязательному удалению путём полного форматирования носителя.

3.3.1.   В целях гарантированного уничтожения файлов и затирания остаточной информации на магнитном носителе либо уничтожения носителей механическим способом Постоянно действующая экспертная комиссия привлекает администратора безопасности информации ООО УМК  «Сердолик», чтобы зафиксировать факт уничтожения.

3.4.      Факт уничтожения конфиденциальных материалов оформляется  Постоянно действующей экспертной комиссией соответствующим актом, утверждаемым директором ООО УМК  «Сердолик»  (или лицом, его замещающим) .

  1. Обязанности сотрудников ООО УМК «Сердолик»», работающих с конфиденциальными сведениями, и их ответственность за разглашение данных сведений.

 

4.1       Сотрудники ООО УМК  «Сердолик», допущенные к конфиденциальным сведениям, несут ответственность за точное выполнение требований, предъявляемых к ним в целях обеспечения сохранности указанных сведений.

До получения доступа к работе, связанной с конфиденциальными сведениями, им необходимо изучить Положение о порядке работы с конфиденциальной информацией.

4.2       Сотрудники, допущенные к работе с конфиденциальными сведениями, должны:

Не разглашать конфиденциальные сведения, ставшие им известными. В случаях утечки подобных сведений, а также об утрате документов, содержащих конфиденциальные сведения, сообщать непосредственному руководителю.

Предъявлять для проверки по требованию руководства все числящиеся за ними документы, содержащие конфиденциальные сведения, а в случае нарушения установленных правил работы с ними предоставлять соответствующие объяснения.

Знакомиться только с теми документами и выполнять только те работы, к которым они допущены.

Строго соблюдать правила пользования документами, содержащими конфиденциальные сведения.

Выполнять требования режима ООО УМК  «Сердолик», исключающие возможность ознакомления с конфиденциальными сведениями посторонних лиц, включая и сотрудников ООО УМК  «Сердолик», не имеющих к указанным документам прямого отношения.

При ведении деловых переговоров с представителями сторонних организаций или частными лицами ограничиваться выдачей минимальной информации, действительно необходимой для их успешного завершения.

Исключить использование конфиденциальных сведений в своих личных интересах, в интересах третьих лиц, а также в интересах других организаций и предприятий.

4.3.      Ответственность за разглашение сведений ограниченного распространения, и утрату документов, содержащих такие сведения, устанавливается в соответствии с действующим законодательством Российской Федерации.

 

Приложение 1. Положение о конфиденциальности

Приложение 2. Положение о конфиденциальности

Карта сайта
Яндекс.Метрика