Конфіденційність (Витяг з настанови)

8.5.1 Розуміючи важливість дотримання конфіденційності, керівництво ОС розробило правила стосовно конфіденційності, які полягає в тому аби забезпечити конфіденційність інформації (як власної, так й отриманої або створеної під час виконання діяльності з сертифікації) на всіх рівнях організаційної структури, включаючи раду і зовнішні особи, що діють від його імені, тим самим задовольнити позитивні сподівання замовника з цього аспекту діяльності ОС.

З метою реалізації цих правил, персонал ОС (в тому числі комітети та зовнішні особи, що діють від його імені) не має права розголошувати інформацію про конкретного замовника чи особу третій стороні без письмової згоди замовника або особи, якої це стосується.

Увага!

Конфіденційна інформація може бути розголошена без отримання згоди замовника або особи, якої це стосується (але з подальшим інформуванням про це) у таких випадках:

— коли орган сертифікації зобов’язаний згідно закону надати конфіденційну інформацію третій стороні;

— коли конфіденційна інформація робиться доступною іншим органам (наприклад орган акредитації, узгоджена група за схемою взаємної оцінки, та інше).

Конфіденційною інформацією ТОВ «РОСУКРСЕРТ» або замовника чи особи якої це стосується (якщо інше не визначено самим замовником або особою) вважається інформація, яка містить відомості щодо:

— засновників та документів, що дозволяють займатися підприємницькою діяльністю;

— фінансової та бухгалтерської діяльності;

— заробітної платні, штату та чисельності працюючих, наявності вільних посад;

— системи безпеки, програмного забезпечення та порядку доступу до інформації;

— наукових розробок та нових технологій, що плануються до застосування;

— ринкової політики, планів та обсягів виробництва;

— порушення законодавства України  та розмірах санкцій, що сплачені.

Примітка. Інформація, що надійшла з інших джерел ніж сам замовник (позивач, державний інспектор та інше) трактується, як конфіденційна.

Загальна інформація стосовно ОС або замовника (ПІБ, адреса, телефон, e-mail) вважається відкритою.

8.5.2 Ознайомлення персоналу з НСМ під особистий підпис (в тому числі членів комітетів чи зовнішніх осіб, що діють від його імені) є підтвердженням його зобов’язання виконувати всі вимоги ОС, в тому числі стосовно дотримання конфіденційності, а саме:

— не розголошувати відомості, що містять конфіденційну інформацію, до яких він мав, має чи матиме доступ (крім випадків, що передбачені законодавством та цією НСМ);

— у випадку спроб з боку осіб, які не мають відношення до певної конфіденційної інформації (як сторонніх так і співробітників ОС) отримати такі відомості, сповістити про це керівника ОС;

— за необхідності роботи з конфіденційною інформацією, здійснювати її таким чином, щоб унеможливити доступ до неї сторонніх осіб (в тому числі співробітників ОС, яких вона не стосується);

— не виносити за межі ОС носії, що містять конфіденційну інформацію без дозволу керівника або особи, що його заміщує;

— зберігати носії, що містять конфіденційну інформацію, в умовах, що виключають доступ до неї сторонніх осіб;

— у разі встановлення фактів, що можуть призвести до розголошення конфіденційної інформації (порушень в системі доступу чи програмному забезпеченні, втраті, нестачі чи псуванні носіїв конфіденційної інформації, в тому числі, спеціальних бланків, печаток, кодів чи ключів від приміщень, сховищ, сейфів та іншого) негайно сповістити про це керівника або особу, яка його заміщує;

— у разі припинення взаємовідносин з ОС (звільнення з роботи, закінчення контракту або членства в Раді ОС) повернути до ОС всі носії конфіденційної інформації, що знаходилися у його розпорядженні;

— за порушення вимог, що наведено вище винні в цьому несуть адміністративну чи кримінальну відповідальність в залежності від тяжкості наслідків.