Что представляет собой политика конфиденциальности

Уважаемые партнеры! Сегодня поговорим об информации, ее защите и обеспечении конфиденциальности.

В России компании зачастую легкомысленно относятся к хранению и передаче информации, необходимости ее особой защиты, обеспечению сохранности, хотя при этом, признают ее важнейшим инструментом влияния на бизнес-процессы.

Зачастую, в контрактах прописывают просто фразу «Условия настоящего договора конфиденциальны и не подлежат разглашению.  Стороны обязуются не предоставлять и не распространять третьим лицам информацию, связанную с исполнением договора.»

Но ведь этой формулировки однозначно недостаточно!

Информация конфиденциальна. Что такое конфиденциальность информации?

В последнее время это один из наиболее востребованных вопросов, который требует четкого разъяснения. Конфиденциальность информации – это одна из характеристик информации, заключающаяся в необходимости введения ограничения прав доступа к такой информации в соответствии с законодательством. То есть это полное исключение из свободного доступа и принятие мер по ее охране.

Политика конфиденциальности и правила работы с персональными данными: в чем отличия?

Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно.

Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее.

Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными.

Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством.

Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.

Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.

Политика конфиденциальности: что это и зачем нужна? Что является конфиденциальной информацией?

В целом информация делится на 3 группы:

• Информация для открытого пользования – любой клиент, контрагент, партнер или просто стороннее лицо может быть с ней ознакомлен;
• Информация ограниченного доступа – для уполномоченных структур и органов, имеющих право доступа к ней;
• Внутренняя информация – корпоративная информация для сотрудников организации или руководства организации.

Последние две группы и являются конфиденциальной информацией – то есть зафиксированной на материальном носителе информацией ограниченного доступа с четко указанными реквизитами для идентификации.

Политика конфиденциальности – это документ, регламентирующий порядок, процедуры, мероприятия по работе с конфиденциальной информацией.

Каждый предприниматель и экономический деятель имеет охраняемое законом право на засекречивание информации о деятельности организации, если эти сведения не относятся к государственной тайне, т.е. право на коммерческую тайну (производственную, техническую, экономическую, организационную и иные), также результаты интеллектуальной деятельности в научно-технической сфере, и информацию о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Кроме коммерческой тайны подлежит защите производственная документация секретного характера, ноу-хау компании, клиентская база и прочая информация, которая имеет определенную важность для организации.

Разглашение конфиденциальной информации влечет за собой последствия для лица, который нарушил режим секретности и предоставил конфиденциальную информацию третьим лицам. Данные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации и внутренними локальными актами организации.

Защита конфиденциальной информации крайне важна для любой организации, так как утечка конфиденциальной информации создает угрозу экономической безопасности организации, провоцирует коммерческие риски, понижает доверие к организации со стороны клиентов, партнеров и сотрудников, также напрямую связана с утечкой кадров, потерей конкурентоспособности организации и, естественно, к понижению прибыли организации, а также к большим финансовым потерям.

Нужна ли политика конфиденциальности на сайте?

Да, политику конфиденциальности необходимо размещать практически на любом сайте. Следствием невыполнения такого действия является нарушение Федерального закона №152-ФЗ «О персональных данных». Связано это с такими понятиями, как «пользовательское соглашение» и «согласие на обработку персональных данных», с которыми должен иметь возможность ознакомиться каждый из ваших ценных пользователей.

Таким образом:

Сохранность конфиденциальной информации и грамотное обеспечение информационной безопасности организации является одним из важнейших элементов управления бизнесом, в чем Вам на помощь могут прийти специалисты RTM Group.

Юристы RTM Group в области информационной безопасности, имея большой опыт в составлении подобного рода документов, изучая новеллы законодательства и судебную практику, подходя со всей серьезностью к выполнению поставленных задач и работая в интересах клиента качественно и надежно, оказывают услуги по составлению документов, регулирующих защиту конфиденциальности информации.

В результате работы предоставляется полный пакет документов, который будет корректен с точки зрения действующего законодательства, будет обеспечивать защиту Вас и Ваших контрагентов, клиентов и партнеров в области информационной безопасности.

По результатам оказания юристами компании RTM Group услуг вы приобретаете спокойствие за безопасность данных ваших клиентов, безопасность работы вашего сайта и уверенность в завтрашнем дне.