Правила обеспечения конфиденциальности информации от третьих лиц

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Правила обеспечения конфиденциальности информации от третьих лиц». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Понятие конфиденциальность относится не к одной только сфере психологии и означает доверие, секретность, соблюдение тайны. Даль в своем толковом словаре говорит о конфиденциальности, перекликающейся с такими понятиями как откровенность, задушевность, особая доверенность, неразглашение.

В работе с электронными документами имеются свои тонкости. Во-первых, файлы могут храниться одновременно в нескольких местах: на внешних запоминающих устройствах большой емкости (жестких дисках или магнитных лентах), на гибких дисках, zip-дисках или компакт-дисках. Во вторых, физический доступ к месту хранения файлов не обязателен.

Контроль над файлами в компьютерных системах осуществляют системы управления доступом. Работа этих систем зависит от надежной идентификации и аутентификации пользователя и правильной конфигурации, исключающей обход защитных механизмов через уязвимые места системы. В таблице 3.1показаны примеры механизмов обеспечения конфиденциальности файлов и требования, которые к ним предъявляются.

Нормативная база работы с конфиденциальными документами

Условия конфиденциальности содержатся в настоящем Соглашении и принимаются Участником в полном объеме при акцепте Соглашения.

Конфиденциальная информация – это коммерческая, военная, банковская, служебная или государственная тайна. Как правило, конфиденциальная информация может представлять собой особую категорию и относиться к коммерческой тайне.

Если компания захочет взыскать убытки в суде (допустим, менеджер уволился и продал конфиденциальную базу данных конкурентам), то потребуется оценить материальный ущерб. Ключевым условием, позволяющим сформировать доказательственную базу, является наличие перечня конфиденциальной информации.

Настоящее Соглашение распространяется на отношения, которые связаны с защитой конфиденциальной информации и в которых участвуют Евразийская экономическая комиссия (далее — Комиссия), органы государственной власти Сторон, юридические и физические лица Сторон в рамках реализации Соглашения о конкуренции.

Каждый специалист ИЛЦ ФБУЗ «Центр гигиены и эпидемиологии в Чувашской Республике — Чувашии» соблюдает конфиденциальность информации вне профессиональной среды в целях исключения возможности ее неумышленного разглашения, в том числе в условиях поддержания длительных отношений с заказчиками.

Служба обеспечения конфиденциальности потока осложнена самим фактом передачи информации между двумя конечными пунктами (рисунок 3.3). Конфиденциальность потока данных не касается сохранности передаваемой информации. Наличие потока данных позволяет анализатору трафика выявить организации, между которыми установлена связь.

Наглядный пример такой утечки и ее катастрофических результатов можно увидеть в сериале «Миллиарды», где психолог записывает диалог с пациентом на консультации в текстовый документ, который потом читает ее муж, зная пароль от компьютера.

На членов Коллегии Комиссии настоящим Соглашением возлагается обязательство о неразглашении конфиденциальной информации, ставшей им известной в силу выполнения должностных обязанностей.

Стороны не вправе в одностороннем порядке прекращать охрану конфиденциальности данной информации, предусмотренной настоящим Соглашением, в том числе в случае своей реорганизации (слияния, присоединения, разделения, выделения, преобразования или любой иной формы изменения правового статуса) или (в случаях, предусмотренных законодательством) ликвидации.

В случае полной анонимности принцип конфиденциальности реализуется практически автоматически, так как личных данных клиента нет даже у психолога. В иных случаях, следуя этому принципу, психолог не старается получить о клиенте больше того объема информации, что требуется для консультации – не имеет веса ничего другое, не касающееся личности клиента.

Любую полученную информацию психолог может использовать только в научных целях, без упоминания личности клиента и в случае, если это не повредит ему. Это относится и к любой информации, которая может помочь идентифицировать личность клиента. В психологических экспериментах испытуемый должен заранее быть уведомлен, какая именно информация будет использоваться, и быть согласным с ее обработкой.

Создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

Передача Комиссией конфиденциальной информации, полученной от юридических и физических лиц Сторон и органов государственной власти Сторон, третьим лицам возможна только с письменного согласия ее обладателя, за исключением случая передачи конфиденциальной информации уполномоченным органам в целях реализации возложенных на них полномочий в соответствии с Соглашением о конкуренции.

Прежде чем устанавливать уровень вины за разглашение конфиденциальной информации, стоит понять, что к ней относится по закону и праву. Конфиденциальность означает секретность. Данные, содержащиеся в закрытом доступе посторонним лицам, защищены от их проникновения законом, нарушителей наказывают.

Тема конфиденциальности в психологии является не только очень важной, но и сложной, связанной с рядом этических дилемм. Сюда относится необходимость, несмотря на принцип конфиденциальности, подчиняться действующему законодательству, согласно которому некоторые данные обязательно должны быть донесены в соответствующие инстанции.

Но в любой их форме, если лицо имеет к ним доступ, не может передавать сведения сторонним людям кроме правообладателей.

Тема конфиденциальности в психологии является не только очень важной, но и сложной, связанной с рядом этических дилемм. Сюда относится необходимость, несмотря на принцип конфиденциальности, подчиняться действующему законодательству, согласно которому некоторые данные обязательно должны быть донесены в соответствующие инстанции.

Ответственность за организацию режима конфиденциальности в структурных под-разделениях Компании несут их руководители.

Понятие персональных данных установлено в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных». Это любые сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

То есть, если конфиденциальная информация может относиться и к физическим, и к юридическим лицам, персональные данные — только к физическим. Перечень конфиденциальных данных, отнесенных к таковым на законодательном уровне, приведен в приложении.

Кроме указанных мер в Компании могут применяться, при необходимости, средства и методы технической защиты конфиденциальной информации, а также другие меры, не противоречащие законодательству Российской Федерации.

Во многих компаниях к сотруднику, разгласившему секретные сведения, применяют следующие меры: налагают дисциплинарное взыскание, взыскивают убытки в суде. Некоторые работодатели просто увольняют провинившихся, считая, что распространение конфиденциальной информации является серьезным проступком. Действительно, такая возможность есть.

Правила обеспечения конфиденциальности информации, в том числе поступающей от третьих лиц, при проведении работ (услуг) в ИЛЦ ФБУЗ «ЦГиЭ в Чувашской Республике — Чувашии» устанавливают требования к профессиональному поведению исполнителей — сотрудников ИЛЦ. Данные принципы являются базовыми и не направлены на решение всех этических проблем, которые могут возникнуть в ходе оказания услуг.

Использование Вашей информации

Руководители структурных подразделений ИЛЦ ФБУЗ «Центр гигиены и эпидемиологии в Чувашской Республике — Чувашии» обязаны в кратчайшие сроки ознакомить с Правилами сотрудников в подчиненных структурных подразделений под роспись. Исторически проблема обеспечения безопасности имеет три аспекта: конфиденциальность, целостность и доступность, каждый из которых может осуществляться соответствующей одноименной службой.

Разглашение конфиденциальной информации — действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

На документе или ином носителе, содержащем конфиденциальную информацию, проставляется гриф «Коммерческая тайна» с указанием даты, фамилии и подписи лица, поставившего гриф.

Разглашение конфиденциальной информации — наказуемое деяние. Вид распространенных данных влияет на уровень ответственности перед законом. В юридическом праве существуют критерии, которые защищаются разными кодексами: гражданским, административным или уголовным.

К государственной тайне относятся защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Большинство коммерческих организаций не задумывается о конфиденциальности потока данных. Однако в некоторых случаях сам факт установки соединения является секретной информацией. Предположим, происходит слияние двух компаний. В этом случае возникновение между ними новых информационных потоков является секретной информацией до тех пор, пока не будет объявлено об этом событии.

Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Если они не подлежат к общедоступным сведениям, с ними работают правоохранительные или надзорные органы по установлению закона.

В соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации), циркулирующая в обществе информация подразделяется на общедоступную информацию и информацию ограниченного доступа. Законом также установлено, что ограничения на доступ к информации устанавливаются только федеральными законами (ч. 2 ст. 5).

В случае направления Стороной материальных носителей с грифом «Коммерческая тайна» (устанавливается физическими и (или) юридическими лицами Сторон), «Для служебного пользования» («ДСП») (устанавливается государственными органами Сторон) в Комиссию такие носители признаются имеющими гриф «Конфиденциально». Порядок учета, хранения и работы с указанными документами в подразделении определяются руководителем Компании с учетом требований режима конфиденциальности. Пересылка (передача) таких документов другим подразделениям Компании или сторонним организациям производится установленным данным Положением порядком. При этом грифы конфиденциальности проставляются на сопроводительном письме.

Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).

Стороны Соглашения гарантируют сохранение конфиденциальности полученной в ходе реализации Соглашения информации, кроме случаев прямо предусмотренных в письменном соглашении Сторон.

Конфиденциальность заключается в обеспечении ИЛЦ ФБУЗ «Центр гигиены и эпидемиологии в Чувашской Республике — Чувашии» сохранности результатов исследований, получаемых при проведении испытаний, в отказе от передачи их третьим лицам без согласия заявителя и неразглашении содержащихся в них сведений, за исключением случаев, прямо предусмотренных законодательством или оговоренных договором.

Вместе с тем определить степень секретности данных достаточно сложно. В итоге все сведения, связанные с деятельностью организации, начинают считать конфиденциальными.

Степень конфиденциальности сведений должна соответствовать тяжести ущерба, который может быть нанесен интересам Компании в финансово-экономической, научно-технической и иных областях ее деятельности, а так же деловой репутации Компании вследствие распространения указанных сведений.
На каждом предприятии может произойти свой особенный случай, когда участвовали при разглашении конфиденциальной информации сотрудники.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *