Как защитить конфиденциальную информацию в организации

Чтобы надежно защитить конфиденциальную информацию, вам нужно принять целый комплекс мер, причем не только правового, но и организационного, а также технического характера. Например, хранить документы в сейфах, установить видеонаблюдение в отдельных помещениях, вести журнал учета документов, использовать шифрование при пересылке по электронной почте, ограничить доступ в Интернет и заблокировать USB-разъемы на компьютерах отдельных сотрудников и т.п.

Правовые меры зависят от того, какую информацию вы намереваетесь защитить. В частности, различные меры требуются для защиты персональных данных и коммерческой тайны.

Чтобы защитить персональные данные, вы должны принять меры, предусмотренные Законом о персональных данных и Трудовым кодексом РФ. В противном случае вас могут привлечь к ответственности по ст. 13.11 КоАП РФ.

Для защиты персональных данных работников, в частности:

1)установите порядок хранения и использования персональных данных (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона о персональных данных). Для этого составьте и утвердите политику об обработке персональных данных (см., например, Приказ Госкорпорации "Росатом" от 03.07.2018 N 1/700-П);

2)ознакомьте каждого работника под подпись с указанной политикой (п. 8 ст. 86 ТК РФ, п. 6 ч. 1 ст. 18.1 Закона о персональных данных). Это очень важно, поскольку иначе вы не сможете привлечь работника к ответственности за нарушение предусмотренного порядка;

3)установите перечень лиц, которые имеют доступ к персональным данным работников. Такие лица должны иметь право получать только те данные, которые необходимы им для выполнения конкретных функций (ст. 88 ТК РФ).

Прокуратура района