Принципы работы с конфиденциальной документированной информацией в корпоративном электронном документообороте

В целях охраны конфиденциальности работник обязан:

• выполнять установленный работодателем режим коммерческой тайны;
• не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
• не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;
• возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;
• передать работодателю при прекращении или расторжении трудового договора имеющиеся у него в пользовании материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

Причиненные ущерб либо убытки не возмещаются работником, если разглашение информации, составляющей коммерческую тайну организации, явилось следствием непреодолимой силы, крайней необходимости или неисполнением работодателем обязанности по обеспечению режима коммерческой тайны.

Охрана конфиденциальности информации в рамках гражданско-правовых отношений

Отношения между обладателем информации, составляющей коммерческую тайну, и его контрагентом в части, касающейся конфиденциальности информации, регулируются законом «О коммерческой тайне» и договором.

В договоре должны быть определены условия охраны конфиденциальности информации, в том числе в случае реорганизации или ликвидации одной из сторон договора, а также обязанность контрагента по возмещению убытков при разглашении им этой информации вопреки договору.

Сторона, не обеспечившая в соответствии с условиями договора охраны конфиденциальности информации, переданной по договору, обязана возместить другой стороне убытки, если иное не предусмотрено договором.

Ответственность за нарушение Федерального закона «О коммерческой тайне»

Нарушение Федерального закона «О коммерческой тайне» влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателем которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действии такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством РФ.

Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.

C 1998г. в Дальневосточном  государственном университете действует  «Положение о коммерческой тайне  и конфиденциальной информации  ДВГУ» , в соответствии с которым к коммерческой тайне университета относятся не являющиеся государственными секретами и не охраняемые патентным правом сведения, связанные с учебно-методической, научно-исследовательской, финансовой, управленческой и иной деятельностью университета, разглашение или несанкционированная передача которых другим организациям и лицам может привести к прямым или косвенным финансовым потерям для университета (включая упущенную выгоду и моральный ущерб).

К коммерческой тайне университета могут быть отнесены сведения как о созданных, так и о создаваемых объектах интеллектуальной собственности.

В соответствии с действующим законодательством университет имеет право не представлять никому информацию, содержащую его коммерческую тайну.

ОСНОВНЫЕ ПРИНЦИПЫ ТЕХНОЛОГИЙ КОРПОРАТИВНОГО ДОКУМЕНТООБОРОТА

• организация разрешительной системы доступа к конфиденциальной информации;
• обеспечение пользователей всей необходимой им в силу служебных обязанностей конфиденциальной информацией, но только с той, которая действительно необходима для выполнения конкретных видов работы;
• исключение НСД к конфиденциальной информации;
• целенаправленное регулирование процессов движения конфиденциальных документов и информации;
• исключение инстанций прохождения КДИ и действий с ней, не обусловленных характером и порядком ее исполнения;
• фиксированная передача КДИ;
• обеспечение своевременного и качественного исполнения КДИ;
• персональная и обязательная ответственность за выдачу разрешений на пересылку, трансляцию/разглашение, ознакомление с КДИ и на ее отправку

Правила работы с конфиденциальной информацией, циркулирующей в АИС

Правила работы определяются:

• техническими средствами;
• программным обеспечением;
• Реестром информационных ресурсов и АИС;
• Классификатором конфиденциальной информации;
• специальными технологическими инструкциями: руководствами пользователя;
• правилами организации ведения баз данных и АИС;
• системой паролей;
• правилами пользования электронной почтой;
• инструкциями по ведению конфиденциального
• делопроизводства и электронного документооборота

Доступ к конфиденциальной информации, циркулирующей в АИС, должны иметь должностные лица в соответствии с утвержденными списками.