Положення про забезпечення захисту конфіденційної інформації

________________________________________________________

^{(повне найменування підприємства із зазначенням підпорядкованості)}

ЗАТВЕРДЖЕНО

Наказ____________________

^{(посада керівника підприємства)}

_____________ № __________

^{(число, місяць, рік)}

 

ПОЛОЖЕННЯ
про забезпечення захисту конфіденційної інформації

1. Загальні положення

Це Положення розроблено на підставі ст. 36 Господарського кодексу України від 16.01.2003 р. № 436-IV, ст. 30 Закону України «Про інформацію» від 02.10.1992 р. № 2657-XII та визначає основи захисту виробничої, господарської, підприємницької та іншої діяльності

_________________________________________________________________________________
(найменування підприємства, установи, організації)

(далі — Товариство), а також порядок зберігання та поширення відомостей, що становлять конфіденційну інформацію Товариства.

Під конфіденційною інформацією в цьому Положенні розуміються відомості, які перебувають у володінні, користуванні, розпорядженні Товариства та поширюються відповідно до передбачених цим Положенням умов.

 

2. Інформація, що є конфіденційною

2.1. До відомостей, що становлять конфіденційну інформацію Товариства, належать: 

2.1.1. Відомості про послуги, які надає Товариство: 

собівартість послуг; 

розмір націнки на вартість послуг; 

обсяги надання послуг; 

__________________________________________________________.

2.1.2. Відомості про управління Товариством: 

відомості про способи та засоби управління Товариством; 

відомості про внутрішню структуру Товариства; 

_________________________________________________________.

2.1.3. Відомості про фінанси Товариства:  

відомості про систему оплати праці; 

відомості, що розкривають показники фінансового плану; 

відомості про майнове становище Товариства; 

відомості про баланс Товариства; 

відомості про фінансові операції Товариства; 

відомості про стан банківських рахунків Товариства; 

_________________________________________________________.

2.1.4. Відомості про плани Товариства: 

відомості про плани розширення та налагодження комерційних та ділових зв’язків Товариства.

2.1.5. Інші відомості: 

відомості про спеціальність, рівень кваліфікації та місце проживання працівників Товариства;  

відомості про зміст і характер договорів та контрактів, однією із сторін у яких є Товариство; 

_________________________________________________________.

2.2. Власником інформації, що є конфіденційною та що отримана в ході трудових відносин працівником Товариства, є Товариство.

 

3. Встановлення режиму конфіденційної інформації

3.1. Режим конфіденційності інформації вважається встановленим після прийняття Товариством таких заходів щодо охорони конфіденційності інформації:

3.1.1. Затвердження цього Положення.

3.1.2. Обмеження доступу до інформації, що становить конфіденційну інформацію, шляхом встановлення порядку обігу цієї інформації й контролю за дотриманням такого порядку.

3.1.3. Регулювання відносин щодо використання інформації, що становить конфіденційну інформацію на підставі цього Положення, а також:

із працівниками на підставі трудових договорів і письмового зобов’язання, взятого на себе працівником;

з контрагентами на підставі цивільно-правових договорів.

 

4. Права Товариства щодо інформації, яка є конфіденційною

4.1. З моменту встановлення режиму конфіденційності інформації Товариство отримує такі права щодо конфіденційної інформації, власником якої воно є: 

4.1.1. Встановлювати, змінювати й скасовувати в письмовій формі режим конфіденційності інформації відповідно до чинного законодавства та цивільно-правового договору.

4.1.2. Використовувати інформацію, що становить конфіденційну інформацію, для власних потреб у порядку, що не суперечить законодавству.

4.1.3. Дозволяти або забороняти доступ до інформації, що є конфіденційною, визначати порядок і умови доступу до цієї інформації.

4.1.4. Вводити в цивільний обіг інформацію, що є конфіденційною, на підставі договорів, що передбачають включення в них умов про охорону конфіденційності цієї інформації.

4.1.5. Вимагати від юридичних і фізичних осіб, які одержали доступ до інформації, що є конфіденційною, органів державної влади, інших державних органів, органів місцевого самоврядування, яким надана інформація, що є конфіденційною, дотримання обов’язків з охорони її конфіденційності.

4.1.6. Вимагати від осіб, які одержали доступ до інформації, що є конфіденційною, у результаті дій, здійснених випадково або помилково, охорони конфіденційності цієї інформації.

4.1.7. Захищати у встановленому чинним законодавством, цим Положенням, трудовими та цивільно-правовими договорами порядку свої права в разі розголошення, незаконного одержання або незаконного використання третіми особами інформації, що є конфіденційною інформацією, в т. ч. вимагати відшкодування збитків, заподіяних у зв’язку з порушенням його прав.

4.1.8. Інші заходи, не заборонені чинним законодавством.

 

5. Охорона конфіденційності інформації в межах трудових відносин

5.1. Товариство в особі керівника Товариства, який виступає стороною трудового договору — роботодавцем, із метою охорони інформації, яка є конфіденційною, зобов’язане:

5.1.1. Ознайомити з цим Положенням під підпис працівника, доступ якого до інформації, що є конфіденційною, необхідний для виконання ним своїх трудових обов’язків.

5.1.2. Ознайомити під підпис працівника з установленим Товариством режимом конфіденційності інформації та із заходами відповідальності за його порушення.

5.1.3. Створити працівникові необхідні умови для дотримання ним встановленого Товариством режиму конфіденційності інформації.

5.2. З метою охорони конфіденційності інформації працівник, який відповідно до особливостей виконуваних трудових функцій має доступ до неї, зобов’язаний:

5.2.1. Взяти на себе письмове зобов’язання про нерозголошення конфіденційної інформації.

5.2.2. Виконувати встановлений Товариством режим конфіденційності інформації.

5.2.3. Не розголошувати інформації, що є конфіденційною, власником якої є Товариство та його контрагенти, і без їхньої згоди не використовувати цю інформацію в особистих цілях.

5.2.4. Не розголошувати інформації, що є конфіденційною, власником якої є Товариство та його контрагенти, після припинення трудового договору (контракту).

5.2.5. Передати Товариству в разі припинення або розірвання трудового договору наявні в користуванні працівника матеріальні носії інформації, що містять інформацію, яка є конфіденційною.

5.3. Трудовим договором (контрактом) з керівником Товариства має передбачатися його зобов’язання щодо забезпечення охорони конфіденційності інформації, власником якої є Товариство та його контрагенти, і відповідальність за незабезпечення охорони її конфіденційності.

 

6. Порядок зберігання, використання, надання й обліку конфіденційної інформації

6.1. Паперові та електронні носії, що містять конфіденційну інформацію Товариства, мають зберігатися в неробочий час тільки в сейфах або скриньках, що зачиняються.

6.2. Під час роботи з електронними або паперовими носіями без попередньої згоди з керівництвом Товариства не допускається:

6.2.1. Знімати копії з паперових або електронних носіїв, що містять конфіденційну інформацію Товариства, виносити оригінали або копії цих носіїв за межі офісу, передавати їх співробітникам Товариства та іншим особам, які не мають доступу до конфіденційної інформації.

6.2.2. Робити виписки з документів, що містять конфіденційну інформацію Товариства, передавати їх співробітникам Товариства та іншим особам, які не мають доступу до конфіденційної інформації.

6.2.3. Ознайомлювати співробітників Товариства та інших осіб, які не мають доступу до конфіденційної інформації, з відомостями, що містять конфіденційну інформацію Товариства.

6.3. Паперові та електронні носії, що містять конфіденційну інформацію Товариства, можуть передаватися співробітникам Товариства та іншим особам, які не мають доступу до комерційної таємниці, тільки за попередньою згодою з керівництвом Товариства під підпис.

6.4. Відомості, що становлять конфіденційну інформацію Товариства, можуть бути надані контрагентам у разі укладання угод за їхньою вимогою з попереднього погодження з керівництвом Товариства.

6.5. Відомості, що становлять конфіденційну інформацію Товариства, можуть надаватися винятково керівником Товариства або особами, які його заміняють, лише на письмову вимогу представників органів державної виконавчої влади, контролюючих та правоохоронних органів. 

6.6. Облік паперових та електронних носіїв, що містять конфіденційну інформацію Товариства, веде уповноважена керівником Товариства особа відповідно до правил діловодства. 

 

7. Порядок проведення переговорів, ділового листування

7.1. Під час проведення переговорів працівникам Товариства забороняється передавати контрагенту відомості, що є конфіденційною інформацією Товариства. 

7.2. Під час проведення телефонних переговорів працівник Товариства зобов’язаний ідентифікувати телефонного співрозмовника.

7.3. Під час організації ділового листування, підготовки проєктів договорів, контрактів працівник або уповноважений представник Товариства зобов’язаний застосувати заходи щодо недопущення розголошення відомостей, що містять конфіденційну інформацію Товариства.

 

8. Відповідальність за порушення вимог про охорону конфіденційної інформації

8.1. Відповідальність за забезпечення ефективного захисту конфіденційної інформації Товариства покладається на керівника Товариства. Останній повинен організовувати в підпорядкованих йому підрозділах виконання встановленого порядку захисту інформації. Працівники Товариства беруть на себе зобов’язання щодо зберігання в таємниці відомостей, до яких встановлюється обмежений доступ і які їм стають відомі у зв’язку з виконанням посадових обов’язків. Такі працівники відповідають за дотримання встановленого порядку роботи зі згаданими відомостями.

8.2. За порушення порядку захисту відомостей, що становлять конфіденційну інформацію Товариства, встановлюється дисциплінарна відповідальність. Якщо посягання на конфіденційну інформацію підприємства має ознаки злочину, Товариство може ініціювати порушення кримінальної справи щодо дій винних у цьому осіб. 

Якщо дії працівників Товариства або інших осіб щодо посягань на його комерційну таємницю мають характер недобросовісної конкуренції, такі особи можуть бути притягнуті до адміністративної відповідальності.

8.3. Якщо діями, пов’язаними з посяганням на комерційну таємницю та конфіденційну інформацію Товариства, останньому завдано матеріальні збитки або шкоду його іміджу та/або діловій репутації, Товариство може ініціювати подання позову до суду з метою відшкодування завданої йому шкоди.

8.4. У всіх випадках порушення встановленого порядку захисту конфіденційної інформації Товариства, посягань на його об’єкти та носії рішення щодо притягнення до відповідальності винних осіб приймається на підставі матеріалів службового розслідування таких фактів керівником Товариства.

 

 

Назва посади особи,

 

Візи, відмітки про ознайомлення з положенням на аркуші ознайомлення