Лучше быть бедным и честным, чем богатым и злым. © Мудрый царь Соломон 1098 - | 921 - или читать все...
Обратная связь Пожаловаться на материал

Особенности организации конфиденциального делопроизводства


⇐ ПредыдущаяСтр 2 из 2

 

Конфиденциальное делопроизводство – это деятельность, обеспечивающая документирование конфиденциальной информации, обработку, использование, оперативное хранение и уничтожение конфиденциальных документов и защиту содержащихся в них сведений.

 

Конфиденциальное делопроизводство строится с учетом следующих системных принципов:

- централизация – обязательная централизованная регламентация, управление документами и операциями по их обработке (в традиционном бумажном виде и в информационных системах);

- практическая целесообразность; экономическая эффективность (технические мероприятия по ограничению доступа к конфиденциальной информации, как правило, являются более затратными, чем организационные);

- разрешительный характер доступа;

- добровольность – согласие обладателя информации, ее носителя, субъекта персональных данных на предоставление прав доступа к конфиденциальной/защищаемой информации.

 

Конфиденциальное делопроизводство, так же как и обработка персональных данных, отличаются конкретными особенностями в организации и технологии.

К ним относятся:

- обязательная и строгая нормативная регламентация, причем локальные нормативные акты организации утверждаются, вводятся в действие и изменяются распорядительными документами, подписанными первым руководителем организации (единоличным исполнительным органом, отвечающим за организацию системы управления);

- обособленная организация на специально выделенном отдельном участке (в службе безопасности или на отдельном участке в службе делопроизводства) и в специальной информационной системе (одной или нескольких);

- учет информации и сведений, содержащихся в документах и учет материальных носителей этих документов; строгое соблюдение правил документирования, оформления реквизитов (особенно идентификационных реквизитов и ограничительных грифов), правил сбора и обработки персональных данных;

- фиксация каждого этапа документирования и каждого этапа движения документа; оперативное управление правами доступа в созданной организационной системе управления правами доступа и в применяемых информационных системах;

- обязательное документирование разрешительной системы доступа;

- идентификация пользователей в соответствии с правами доступа;

- контроль и проверки на всех этапах работы с документами;

- персональная ответственность должностных лиц организации и руководителей структурных подразделений за организацию работы с информацией ограниченного доступа, конфиденциальными документами и персональными данными;

- все оперативные указания по изменению и особенностям применения утвержденных локальных нормативных актов организации по вопросам конфиденциального делопроизводства даются исключительно первым руководителем (единоличным исполнительным органом), а не его заместителями.

 

То есть полномочия по организации и порядку применения правил конфиденциального делопроизводства не делегируются. Заместители руководителя имеют право ограничивать или разрешать доступ к конфиденциальным документам, но только в рамках утвержденных первым руководителем регламентных документов.

 

С целью установления режима ограничения доступа к конфиденциальной/защищаемой информации в любой организации должны быть проведены следующие мероприятия:

- разработка перечня конфиденциальной информации, защиту которой осуществляет организация как владелец информации этой категории;

- введение ограничения доступа к этой информации: в локальных нормативных актах устанавливается порядок обращения с этой информацией, и специально создаваемое структурное подразделение (служба безопасности), а также должностные лица и руководители структурных подразделений контролируют его соблюдение;

- учет лиц, получивших доступ к конфиденциальной информации (ведение соответствующих списков руководителей, сотрудников, ролей пользователей информационных систем, руководителей и сотрудников организаций-контрагентов и т.п.);

- регулирование использования конфиденциальной информации (с работниками организации и с контрагентами на основании договоров и дополнительных соглашений);

- нанесение на документы грифов ограничения доступа/грифов конфиденциальности.

Объединение конфиденциальных документов, содержащих и коммерческую, и служебную тайну, одним делопроизводством обусловлено тем, что эти документы почти полностью идентичны по технологическим процедурам их составления, обработки, обращения, хранения и защиты.

Если технология секретного и различных типов специального делопроизводства в основном регламентирована государственными нормативными актами, то порядок работы с документами, содержащими коммерческую тайну, вообще не установлен. Его должен определять обладатель конфиденциальных документов с учетом специфики деятельности предприятия. При этом необходимо обеспечивать нужных уровень функционирования предприятия, сохранность документов и конфиденциальность содержащейся в них информации.

Дата добавления: 2021-07-19; просмотров: 39; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.03)