Компания Softline убеждена, что конфиденциальная информация в любой форме, которая становится доступна сотрудникам, не должна раскрываться, распространяться и передаваться кому-либо, кроме лиц, которые имеют авторизованный доступ на получение этой информации.
Настоящая Политика декларирует соответствие требованиям лучших практик по защите конфиденциальной информации.
Правила обращения с конфиденциальной информацией и ее защиты должны соблюдаться сотрудниками Компании как внутри Softline, так за ее пределами.
Цель политики
Обеспечение соблюдения правил обращения с конфиденциальной информацией и ее защита.
Введение
Политика конфиденциальности направлена на предотвращение, выявление и устранение рисков возникновения утечки конфиденциальных данных.
Политика конфиденциальности является одним из важных компонентов работы организации, позволяющим избегать и предотвращать риски утечки конфиденциальной информации.
Область применения
Настоящая Политика применяется в отношении всех сотрудников, работников, нанятых по срочному трудовому договору, топ-менеджеров, членов Совета директоров Softline (далее – Сотрудники), а также для всех контрагентов, консультантов, дистрибьюторов, реселлеров и других представителей (далее – Деловые партнеры), выступающих от имени Softline.
Что такое конфиденциальность
Мы определяем конфиденциальность следующим образом: «информация считается конфиденциальной, если она носит личный характер (будь то информация о сотруднике или любом другом лице), если она является значимой в коммерческом отношении, если она была предоставлена на условиях сохранения конфиденциальности, или если это информация, ненадлежащее разглашение которой может повлечь негативные последствия для Softline, ее партнеров и клиентов».
В целях, предусмотренных настоящей Политикой, «конфиденциальная информация» включает, помимо прочего:
- Личные дела сотрудников и другие записи.
- Коммерческую или официальную тайну.
- Идентификаторы и пароли пользователей информационных систем, номера документов органов социальной защиты, контакты внутри компании, банковскую и финансовую информацию, медицинские сведения и сведения о состоянии здоровья, статусе инвалидности или о специальных потребностях, информацию о страховании и получаемых пособиях, а также о заработной плате сотрудников.
- Информацию о Softline, которая не была опубликована в открытых источниках или разрешение на разглашение которой не было получено, включая, помимо прочего, информацию относительно бюджета, финансовых вопросов, переговоров, тендеров и прочей информации.
- Переговоры двух и большего числа сотрудников, касающиеся клиентов.
- Встречи и разговоры, касающиеся клиентов, с людьми, не работающими с Softline, включая друзей и родственников клиента, в тех случаях, когда не был подписано Согласие на разглашение информации.
- Разговоры с кем-либо из менеджеров, касающиеся клиентов или финансовых вопросов, или вопросы о персонале компании, не касающиеся должностных обязанностей или функций/зоны ответственности данного менеджера.
- Информацию, охарактеризованную как конфиденциальная, в соответствии с какими-либо другими политиками, правилами или положениями Softline.
- Другую информацию и документы, которые сотрудник в силу своих обязанностей не должен раскрывать.
Направления обеспечения конфиденциальности
Защита конфиденциальных данных предполагает под собой следующие действия в отношении этих данных:
- Надлежащее хранение материалов, включающих в себя конфиденциальные данные в месте с определенным Компанией уровнем доступа, устанавливаемом в индивидуальном порядке.
- Соблюдение внутренних правил обращения с бумажными документами, содержащими конфиденциальную информацию, таким образом, чтобы исключить риск ее утечки.
- Политика «чистого стола» – документы убираются с рабочего стола сотрудником при предполагаемом длительном отсутствии на рабочем месте, блокировка компьютера при покидании рабочего места.
- Обязательная авторизация при входе в информационную систему.
- Использование специальных, закрытых для общего доступа папок при хранении и передаче конфиденциальной информации.
- Соблюдение внутренних правил при пересылке конфиденциальной информации по электронной почте, копировании, отправке факсов и т.д.
- Внимательность и личная ответственность сотрудников при любой, в том числе устной, передаче конфиденциальной информации.
- Создание копий и дубликатов материалов, содержащих конфиденциальную информацию на случай возникновения форс-мажорных обстоятельств, где такие материалы могут пострадать.
Ответственность
Ответственность руководства
Менеджеры несут ответственность за обеспечение того:
- чтобы подчиненные им сотрудники знали о существовании этой политики;
- чтобы их сотрудники поняли эту политику;
- чтобы их сотрудники руководствовались содержанием этой политики, независимо от того, где они выполняют свою работу в данный момент или используют конфиденциальную информацию во внерабочее время;
- чтобы содержание настоящей политики соблюдалось на любом рабочем месте, за которое они несут ответственность;
- Чтобы предпринимать все необходимые действия по поддержке сотрудников в вопросах соблюдения конфиденциальности;
Высшие менеджеры Компании возлагают на себя ответственность за результативность и улучшение системы сохранения конфиденциальности.
Личная ответственность
Сотруднику необходимо ознакомиться с содержанием этой политики и следовать ее требованиям. Сотруднику необходимо соблюдать политику, работая в офисах Softline, в других местах и из дома.
Сотрудник может получать доступ только к той конфиденциальной информации, которая нужна непосредственно ему, и с любой такой информацией следует обращаться в соответствии с последними указаниями, касающимися системы, в которой хранится информация. Конфиденциальную информацию можно передавать или разглашать только тем, кто должен ее знать, и чья личность была подтверждена.
Сотрудник, который нарушает обязательства, перечисленные в предшествующих параграфах, несет ответственность перед Работодателем в соответствии с законодательством страны пребывания сотрудника.
Сотрудники или внештатные сотрудники, допускающие нарушение конфиденциальности, могут быть подвергнуты преследованию в судебном порядке, а также, если речь идет о:
- сотруднике, то по отношению к нему будут приняты дисциплинарные взыскания, вплоть до расторжения трудового соглашения;
- внештатном сотруднике, работающем по контракту, то ему будет запрещен доступ к конфиденциальной информации, а трудовое соглашение и/или контракт будут незамедлительно расторгнуты.
Глобальный генеральный
директор Softline С.В. Черноволенко