Заключение о возможности привлечения сотрудника к ответственности

Сотрудник организации при увольнении скачал на личную флеш-карту Базу данных клиентов, что было впоследствии выявлено службой ИБ. Руководство обратилось для проведения аудита легитимности документации о конфиденциальности.

Результаты

  1. Запрошены и проанализированы на предмет соответствия требованиям законодательства документы организации:
    • касающиеся порядка работы с персональными данными, конфиденциальной информацией в организации конкретным сотрудником (трудовой договор, должностная инструкция);
    • касающиеся порядка работы с персональными данными, конфиденциальной информацией в организации всеми сотрудниками (регламенты, правила, приказы и т.п.).
  1. Выводы:
    • трудовые отношения с работником оформлены верно;
    • в «общих» документах не указан способ их доведения до сведения сотрудников, а в большинстве – и закрепленных в них требований (например, ознакомления под роспись с приказом об утверждении документа, путем ведения соответствующего журнала, листов ознакомления, опубликования/размещения в общедоступном месте), предоставленный комплект документов требует частичной доработки и внесения изменений и/или дополнений, необходимо внедрение надлежащего контроля за оформлением документов в организации, для разрешения поставленной заказчиком задачи неприменим.