Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Хранение конфиденциальной информации осуществляется». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
Поскольку посвященного служебной тайне закона в настоящее время нет, для расшифровки понятия «служебная тайна» воспользуемся терминологией других нормативных актов.
Таким образом, в разряд конфиденциальных сведений, доступ к которым защищается в силу требований закона, может попасть информация и коммерческого, и служебного характера.
Какой должна быть система хранения персональных данных
Тайна в широком смысле этого слова – конфиденциальная информация, распространение которой возможно лишь в определенных ситуациях.
То есть то, что мы видим, слышим, созерцаем, и есть информация, представленная в самых разнообразных формах. Федеральный закон № 149-ФЗ также дает определение конфиденциальности информации, понимая под этим обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (п. 7 ст. 2).
Оператор не передает персональные данные третьим лицам и не поручает обработку персональных данных сторонним лицам и организациям.
Инициатором внесения изменений в Перечни сведений, составляющих коммерческую тайну и конфиденциальную информацию, может быть как один из руководителей Общества, так и руководитель подразделения, непосредственно использующий информацию, составляющую коммерческую тайну, и конфиденциальную информацию при выполнении трудовых обязанностей.
Министерствам края, иным органам исполнительной власти края, структурным подразделениям аппарата Губернатора и Правительства края определить и утвердить перечень обрабатываемой конфиденциальной информации и списочный состав должностных лиц, уполномоченных на работу с конфиденциальной информацией, закрепив данные обязанности в должностных регламентах.
6. Не храните важные данные в единственном экземпляре
Например, одну копию на компьютере, а вторую на внешнем жестком диске или в надежном облачном хранилище. Опять же — не забывая предварительно ее зашифровать и вообще учитывать все советы, которые мы дали выше.
Среди нормативных актов РФ, регулирующих порядок защиты СКХ, сведения о сроках охраны информации содержит только закон «О государственной тайне» от 21.07.1993 № 5485-1.
К безопасности нужно подходить системно: с отбора и обучения персонала до создания регламентов работы офиса (речь идет не о технических регламентах, а о бытовых, например, о таком правиле как «Важные документы не должны лежать на рабочих столах “лицом” вверх)». В компании нужны регламенты работы со звонками, идентификации личности посетителей и звонящих.
Отнесение сведений к категории конфиденциальной информации осуществляется в соответствии с законодательством Российской Федерации.
Для любой организации, независимо от вида деятельности, одной из важнейших сфер бизнес интереса является защита конфиденциальной информации.
Появились вопросы? Задавайте их нам в комментариях к статье. И приходите учиться на курс «Специалист по информационной безопасности» в Русскую школу управления.
Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц.
Задать вопрос эксперту
Конфиденциальная служебная информация фиксируется на бумажных (документы, издания, книги, брошюры, буклеты и др.), магнитных (дискеты, магнитные диски, цифровые запоминающие устройства, аудио-, видеопленки и др.), оптических (лазерные диски и др.) и других носителях информации.
Хранение и обработка больших объемов данных грозит их утечками, которые могут привести к критическим последствиям для работы предприятий или угрозам личной безопасности.
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Все организации, от маленьких частных фирм до государственных корпораций, нуждаются в тщательной охране внутренней информации.
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты, а также порядка её использования.
В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, последний в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
В связи, с чем информация разделяется на три группы:
- Первая — несекретная (или открытая), которая предназначена для использования как внутри Организации, так и вне нее.
- Вторая — для служебного пользования (ДСП), которая предназначена только для использования внутри Организации. Она подразделяется, в свою очередь, на две подкатегории:
- Доступная для всех сотрудников Организации;
- Доступная для определенных категорий сотрудников Организации, но данная информация может быть передана в полном объеме другому сотруднику для исполнения трудовых обязанностей.
Допуск лиц к сведениям и документам, содержащим коммерческую тайну и конфиденциальную информацию, должен осуществляться с соблюдением принципа необходимой достаточности.
Режим коммерческой тайны не может быть использован в целях, противоречащих требованиям защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Перечень сведений конфиденциального характера
На устройствах, где хранятся конфиденциальные данные или через которые они передаются (то есть, по большому счету, на всех), стоит включить полнодисковое шифрование данных (FDE, Full Disk Encryption). Это обезопасит данные, если устройство попадет в чужие руки. С особенностями расшифровки терминов «коммерческая информация» и «служебные сведения», а также иными сопутствующими определениями вас познакомит следующий раздел.
Как правило, реестры конфиденциальных данных предприятия состоят из нескольких видов закрытых материалов.
Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель. Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении.
Конфиденциальными могут считаться персональные данные отдельного гражданина, служебные и коммерческие тайны предприятия, а также секретные сведения в правоохранительной сфере.
Основная нагрузка по работе с ПДн ложится на плечи кадрового департамента, поэтому его работники должны иметь точное представление о том, что и как делать для предупреждения несанкционированного доступа. Законодательной базой является Конституция, ФЗ-152, ФЗ-149, Трудовой Кодекс и другие нормативные акты.
Министерствам края, имеющим статус юридического лица, иным органам исполнительной власти края в течение месяца со дня подписания настоящего постановления разработать и утвердить свои положения о порядке обращения с конфиденциальной информацией и мерах по обеспечению ее защиты и сохранности, не противоречащие основным требованиям настоящего постановления.
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является.
СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.
Ответственный подход на начальном этапе дает возможность в будущем не вносить радикальных изменений даже при изменении нормативно-правовой базы.
Действие настоящего Положения распространяется на сотрудников, работающих по трудовому договору, заключенному с Обществом, а также на лиц (контрагентов), работающих по гражданско-правовым договорам, заключенным с Обществом, взявших на себя обязательство о неразглашении коммерческой тайны, в порядке и на условиях, предусмотренных настоящим Положением.
Ответственность за определение правил, места размещения и защиты информации ложится, согласно закону, на работодателя, однако не все четко понимают, о каких нюансах нужно позаботиться.Обработка и хранение персональных данных: составление внутренних правил
Все работники, как штатные, так и внештатные, которые работают с личными сведениями, должны подписать соглашение о неразглашении. Типовой документ необходимо предварительно адаптировать под особенности деятельности фирмы.Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации от 06.03.1997 № 188.
Иногда может возникнуть необходимость переслать конфиденциальные данные через Интернет — по электронной почте или через файлохранилище. В этом случае информация потенциально может быть перехвачена, поэтому лучше всего передаваемые файлы зашифровать. Самый простой способ сделать это — заархивировать их с паролем. Такую функцию поддерживают практически все программы-архиваторы.
Сведения, составляющие конфиденциальную информацию, включают в себя финансово-экономическую информацию, которая не может быть отнесена к коммерческой тайне, персональные данные сотрудников и контрагентов, информацию об организационно-штатной структуре, о принципах и методах организации систем безопасности объектов и защиты информации.
Система защиты конфиденциальной информации не должна иметь пробелов как в обеспечении ИБ элементов информационной инфраструктуры Организации, так и в её реализации на документарном уровне. Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы.
Срок охраны коммерческой и служебной тайны — важный временной параметр, ограничивающий преждевременное разглашение конфиденциальных сведений.
Похожие записи: