Заключение о возможности привлечения сотрудника к ответственности
Сотрудник организации при увольнении скачал на личную флеш-карту Базу данных клиентов, что было впоследствии выявлено службой ИБ. Руководство обратилось для проведения аудита легитимности документации о конфиденциальности.
Результаты
- Запрошены и проанализированы на предмет соответствия требованиям законодательства документы организации:
-
- касающиеся порядка работы с персональными данными, конфиденциальной информацией в организации конкретным сотрудником (трудовой договор, должностная инструкция);
- касающиеся порядка работы с персональными данными, конфиденциальной информацией в организации всеми сотрудниками (регламенты, правила, приказы и т.п.).
- Выводы:
-
- трудовые отношения с работником оформлены верно;
- в «общих» документах не указан способ их доведения до сведения сотрудников, а в большинстве – и закрепленных в них требований (например, ознакомления под роспись с приказом об утверждении документа, путем ведения соответствующего журнала, листов ознакомления, опубликования/размещения в общедоступном месте), предоставленный комплект документов требует частичной доработки и внесения изменений и/или дополнений, необходимо внедрение надлежащего контроля за оформлением документов в организации, для разрешения поставленной заказчиком задачи неприменим.
