Один секретарь в поле сохранения информации компании не воин. Но в его силах принять необходимые меры для защиты приемной, собственного рабочего места и тех сведений, которые стали ему доступны. Мы будем говорить не о том, что любовь к сплетням может очень негативно повлиять на карьеру помощника руководителя, а о том, какие меры он может инициировать и лично принять для того, чтобы сохранить в тайне любую информацию в интересах своего руководителя: и корпоративную, и личную.
Обычно секретаря касается следующая информация, которую необходимо держать в тайне:
- сведения, составляющие коммерческую тайну;
- персональные данные работников;
- конфиденциальная информация из категории «самое интересное». Это сведения, разглашение которых может навредить репутации (и не только) их обладателя и которые не относятся к коммерческой и иной тайне, другими словами – компромат.
Сведения, составляющие коммерческую тайну
Каждая организация вправе закрыть значимую для себя информацию и присвоить ей статус «коммерческая тайна». Порядок охраны коммерческой тайны регламентирован специальным Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (в ред. от 12.03.2014; далее – Федеральный закон № 98-ФЗ).
Наш словарик
Информация, составляющая коммерческую тайну, – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны[1].
Исходя из этого определения, перечислить информацию, которая может быть отнесена к коммерческой тайне, вряд ли возможно. Легче привести перечень сведений, которые нельзя относить к конфиденциальной информации и закрывать к ним доступ. Они тоже перечислены в Федеральном законе № 98-ФЗ:
Извлечение
из Федерального закона № 98-ФЗ
Статья 5. Сведения, которые не могут составлять коммерческую тайну
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
Порядок установления режима коммерческой тайны исчерпывающе описан в ст. 10 Федерального закона № 98-ФЗ. Согласно п. 1 ст. 10 данного документа меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя таковой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
В случае выполнения всех перечисленных в законе действий можно считать режим коммерческой тайны в организации установленным. Если работник не давал подписки о неразглашении коммерческой тайны, привлечь его к ответственности за обнародование корпоративных секретов не удастся.
Персональные данные работников
Система охраны персональных данных на предприятии выстраивается в соответствии с требованиями специального законодательства. Если секретарь выполняет попутно с основными обязанностями и функции кадровой службы, то и организовывать защиту персональных данных предстоит ему.
Главные нормативные документы, которые стоят на страже персональных данных работников:
Трудовой кодекс РФ;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 21.07.2014; далее – Федеральный закон № 152-ФЗ).
Наш словарик
Персональные данные – это любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных)[2].
Согласно ст. 3 Федерального закона № 152-ФЗ обработка персональных данных предполагает «любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».
Обратите внимание
Использовать (на языке юристов – обрабатывать) персональные данные человека можно только с его письменного согласия. Как правило, проблем с его получением не возникает. Главное, чтобы в компании хранилось письменное согласие на обработку персональных данных каждого работника. Это тоже является обязательной мерой, которая диктуется законом, и большинство компаний берут такие согласия уже в процессе приема человека на работу.
Забывают часто о другом: за неправомерный сбор и разглашение персональных данных работников работодатель несет ответственность. Но сам работодатель в лице генерального директора оперирует личной информацией своих работников в гораздо меньшей степени, чем кадровики, бухгалтерия и даже его, директора, личный помощник. Их и нужно официально наделить правом обрабатывать персональные данные работников, официально предупредив об ответственности, чтобы в случае утечки найти и наказать виновных. В противном случае ответственность ляжет на плечи директора.
Работников, имеющих доступ к персональным данным, рекомендуется попросить подписать обязательство о неразглашении (Пример 1 ®), а в обязательное для каждой организации положение о персональных данных внести пункт о том, что ответственность за неправомерное использование этой информации несет не только руководитель, но и наделенные соответствующими правами работники (Пример 2).
ПРИМЕР 1
Обязательство о неразглашении
Общество с ограниченной ответственностью «Март»
(ООО «Март»)
ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Москва
28.03.2016 № 35
Я, помощник руководителя ООО «Март» Лебедева Анна Сергеевна, обязуюсь не разглашать персональные данные работников ООО «Март», ставшие известными мне вследствие исполнения должностных обязанностей.
Лебедева А.С. Лебедева
28.03.2016
ПРИМЕР 2
Фрагмент положения о персональных данных организации
7. Ответственность за нарушение норм, регулирующих обработку персональных данных
7.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.2. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.27, 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.
Компромат
Наш словарик
Компромат – информация о действиях (или бездействии) руководителя, которая каким-либо образом может скомпрометировать его и навредить его профессиональной репутации, семейной жизни или даже навлечь на него проблемы с законом.
Что касается компромата, то оставим этот вопрос на совести каждого конкретного секретаря: пусть он сам решает, что делать с такого рода сведениями. Будем говорить о более безобидных в правовом отношении событиях, обнародование которых может доставить не меньше неприятностей, особенно если шеф является медийной персоной.
Нет закона, который надежно защищал бы информацию о том, как директор перебрал на корпоративе или был замечен в компании девушки, которая даже издали не похожа на его законную супругу. В отношении многих топ-менеджеров СМИ набросятся на эту информацию буквально с наслаждением. Профессионализм секретаря или личного помощника и состоит в том, чтобы в особо щекотливые моменты всегда «смотреть в другую сторону», даже собственноручно организовывать доставку начальника домой. В конце концов, здоровье и моральный облик шефа – его личное дело. Если помощник хочет сохранить место работы и доверие начальника, то в таких случаях он должен действовать исключительно в своих интересах и держать в памяти шедевр советского плакатного искусства «Не болтай».
Безопасность персональных компьютеров
Обязанность пользователей обеспечивать безопасность своего рабочего места и блокировать доступ к компьютеру должна быть закреплена в локальных нормативных актах компании. В самом упрощенном виде это может быть соответствующий пункт в правилах внутреннего трудового распорядка:
Работник обязан:
[…] 17. Обеспечивать безопасность своей учетной записи в локальной компьютерной сети Общества: никому не сообщать индивидуальный пароль, блокировать систему, покидая рабочее место. […]
Более продвинутый вариант – правила работы пользователей в локальной сети или даже положение о компьютерной безопасности и правилах пользования информационно-техническими ресурсами, которые разрабатывает IТ-служба. Другими словами, не так важно, где будут обозначены правила, главное, чтобы работники компании знали о них и не забывали соблюдать.
То, что в силах секретаря
До сих пор мы говорили об общих мерах информационной безопасности, в организации которых секретарь может принять участие или инициировать их в компании. Кроме этого есть и другой комплекс мер, которые можно назвать «личными», их несоблюдение сделает напрасными усилия и не принесет никакой пользы.
Социальные сети. К сожалению, положение обязывает секретарей всех мастей, от офис-менеджеров до личных помощников первых лиц, тщательно отбирать информацию, которую они размещают на личных страницах или в блогах. Полностью отказаться от пользования социальными сетями мало кому удается, поэтому придется пропускать информацию через фильтр. И как бы ни хотелось выложить в свой профиль на редкость удачную фотографию с производственного объекта или с корпоративного мероприятия, нужно очень хорошо подумать, есть ли на ней что-то секретное или «криминальное», чего не нужно видеть всем подряд.
Приемная. В приемной генерального директора за день может побывать много посторонних. Задача секретаря состоит в том, чтобы никакой информации, имеющей отношение к деятельности компании, не оказалось в поле зрения и слуха этих посторонних. Это подразумевает:
- отсутствие документов на видимых и доступных посторонним местах;
- отказ от использования громкой телефонной связи, если в приемной находятся посетители;
- отказ от ведения при гостях, по телефону или лично, разговоров на производственные темы.
Стол секретаря. Рабочее место секретаря в приемной должно быть размещено так, чтобы никто не мог подойти сзади и заглянуть в монитор компьютера. Воспитанный человек и так не будет этого делать, но некоторые любопытные коллеги и недоброжелатели не откажут себе в удовольствии рассмотреть стол или экран компьютера, пока их хозяйка занята докладом о них директору.
Рабочее место помощника руководителя – в буквальном смысле склад ценнейшей информации. А если секретарь занимается еще и делопроизводством, то на виду наверняка будут лежать бумаги, которые посетителям видеть (а также, при случае, фотографировать) совершенно необязательно. Процесс обработки документов придется организовать так, чтобы в любой момент их можно было убрать и спокойно заняться гостем.
Компьютер секретаря. Вполне естественно, что компьютер секретаря или личного помощника – это хранилище огромного количества информации ограниченного доступа. Кроме того, секретарю/помощнику всегда доступен компьютер «подопечного» топ-менеджера. Этот факт даже не заслуживает особого внимания в силу своей естественности. Важно другое: как обезопасить эту информацию.
Комплекс мер безопасности включает в себя действия, совершаемые как онлайн, так и вне пределов компьютерной сети.
Комплекс «защитных» мер разрабатывается совместно с IТ-службой. В целом на секретаря распространяются те же правила, что и на всех остальных сотрудников. О них мы говорили выше. Секретарь должен довести блокировку компьютера до уровня условного рефлекса, даже если выходит из-за стола на пару минут.
Несложные меры безопасности
1. Не храните пароли на бумажках под клавиатурой.
2. Не забывайте флеш-карты в других компьютерах.
3. Регулярно дублируйте информацию на внешние носители.
4. Храните резервные внешние носители с информацией вне своего рабочего места или даже вне офиса (например, дома, но только если это одобряет руководитель).
С ролью внешнего носителя информации прекрасно справляется облачное хранилище данных. Лидер на этом рынке – Google.Диск. Основное преимущество «облака» в том, что оно доступно с любого устройства, способного подключиться к Интернету, в любой точке мира, где есть это подключение. Не нужно носить с собой никаких внешних устройств и заботиться об их сохранности.
Резюме
- Секретарь / помощник руководителя почти всегда владеет информацией, которая может составлять коммерческую тайну, содержать персональные данные, а также носить личный характер.
- Охрана коммерческой тайны осуществляется в соответствии со специальным законодательством. Каждый, кто имеет доступ к коммерческой тайне, должен подписать документ о неразглашении.
- Сохранение и особая обработка сведений, содержащих персональные данные работников, также производятся в соответствии с Федеральным законом № 152-ФЗ и обязательно требуют специальных подписок о неразглашении.
- Обеспечение безопасности вверенных работникам компьютеров возлагается на них локальными нормативными актами организации.
- На рабочем месте секретаря и в приемной руководителя не должно быть никаких документов в открытом доступе. Также крайне нежелательно в присутствии посторонних вести разговоры с коллегами на производственные темы.
Для физических лиц
Для юридических лиц
Подписка по каталогам