Общественного Объединения «ЭХО»
ОО «ЭХО» описывает:
1. Сбор, анализ, хранение и распространение информации в процессе деятельности организации;
2. Уровни конфиденциальности, доступ к данным в ОО «ЭХО»;
3. Ответственность сторон при нарушении политики конфиденциальности ОО «ЭХО».
Все сотрудники ОО «ЭХО» ознакомлены с политикой конфиденциальности организации, а также принимают участие в обсуждении и дальнейших изменениях политики. При приеме на работу, новый сотрудник обязательно знакомится с политикой конфиденциальности организации. Волонтерам при приеме на работу в ОО «ЭХО», проводят инструктаж по политике конфиденциальности организации, в котором описывают уровень доступа к информационным носителям и документам.
1. Сбор, анализ, хранение и распространение информации в процессе деятельности организации.
1.1. Собираемая информация храниться на электронных носителях. Информация на электронных носителях должна быть защищена антивирусными программами, которые регулярно обновляются.
1.2. Основная не конфиденциальная информация об организации храниться в не заблокированных картотеках с открытым доступом для всех сотрудников организации.
1.3. Сотрудники ОО «ЭХО» задействованные в одном проекте должны регулярно обмениваться данными, что дает дополнительные возможности сохранить материалы. При этом сотрудники, не задействованные в программах, проектах или исследованиях не получают доступ к информации, если этого требуют проектные условия.
1.4. Не допускается распространять промежуточную информацию по исследованиям, так как информация является неполной и может быть вырвана из контекста, если только проектные условия не предусматривают публикацию промежуточных данных.
1.5. Все разработанные и утвержденные документы: политики и руководства, финансовые документы, распечатываются и хранятся на бумажном носителе в специальных папках и в электронной версии.
1.6. Открытой информацией являются общие суммы каждого проекта по грантам, если иное не указано в договоре с грантадателем.
1.7. Вся финансовая документация и уставные документы хранятся в специальном сейфе, доступ к которому имеет руководитель и бухгалтер. Сотрудники должны спрашивать разрешение у руководителя организации на работу с финансовыми и уставными документами. 1.8. Сотрудники ОО «ЭХО» должны четко понимать, какая информация подлежит сбору (анализ и мониторинг общественно политических процессов в Республике Казахстан), и ответственно принимать решение о том, как она должна применяться.
1.9 Сотрудники ОО «ЭХО» прописывают политику конфиденциальности в программах или проектах, если этого требует необходимость.
1.10. Файлы и картотеки, содержащие конфиденциальную информацию, должны быть помечены как конфиденциальные.
1.11. Публикация материалов и исследований ОО ЭХО требует обязательного обсуждения с руководителем организации и координатором проекта, в рабочем порядке. Сотрудники не имеют права разглашать информацию являющуюся конфиденциальной.
1.12. Сотрудники ОО «ЭХО» не распространяют:
• авторские, фирменные разработки до реализации программы или проекта;
• концепции проектов и заявок до сдачи их в грантовые комитеты;
• информацию о частных исследованиях, если это условие заказчика;
• интеллектуальную собственность организации (базы данных);
• личные данные сотрудников организации; • финансовую информацию, если это оговорено в проекте.
1.13. Итоговые документы в формате WORD не отправляются по электронной почте, только в формате PDF. Соблюдать правило, хранение промежуточных документов в формате «сохранять как» с датой изменения.
1.14. При необходимости использования чужих данных, обязательно запрашивать предварительное согласие авторов или организаций.
1. 15. Перед, проведением публичных мероприятий в офисе (собрание, рабочие встречи, круглые столы, анкетирование и т.д.), рекомендуется убрать папки с документами и ограничить доступ к рабочим местам сотрудников.
1.16. Правила использования электронных носителей информации (планшетов, ноутбуков) вне офиса. Например: на встречах, тренингах, семинарах, в командировках.
• Обязательная установка пароля.
• Хранение ограниченного количества информации на электронном носителе.
1.17. Политика конфиденциальности при работе с информацией на сайте организации. К работе с сайтом организации имеют доступ Координатор программ и IT специалист.
Данные сотрудники уполномочены:
• просматривать статистику сайта,
• изменять пароль;
• блокировать доступ к сайту;
• просматривать и сохранять данные;
• удалять или изменять информацию;
• настраивать уровень конфиденциальности (внутренняя рассылка по партнерской сети).
1.18. Защита информации на сайте организации. Сотрудники ОО «ЭХО» обязаны сделать все возможное для того, чтобы обезопасить информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения хранящихся данных. В частности, следующее:
• Использование антивирусных программ.
• Постоянное совершенствование способов сбора, хранения и обработки данных.
1.19. Сотрудники ОО «ЭХО» обязаны не распространять личную информации о своих коллегах.
1.20. Информация юридического характера подлежит конфиденциальности и должна быть отмечена, как «Конфиденциальная» с указанием имен сотрудников, имеющих право на доступ к ней.
1.21. При копировании конфиденциальных документов, сотрудники должны исключить возможность утечки информации. Это так же относится к информации на экранах компьютеров.
1.22. Конфиденциальные документы должны храниться в течение пяти лет, а затем должны быть уничтожены безопасным способом, за исключением специально оговоренных случаев.
1.23. Информация о лицах, в независимости от того на электронном носителе она или на бумажном, подпадает под действие Закона о защите данных и должна соответствовать принципам защиты данных. Персональные данные должны: • собираться и обрабатываться на законной основе; • собираться только для определенных целей; • быть адекватными; • быть точными и актуальными; • не должны храниться дольше положенного срока; • храниться в безопасном и защищенном месте.
1.24. Область применения. Политика конфиденциальности ОО «ЭХО», распространяется на все виды работы с информацией. В договоре ОО «ЭХО» по найму специалистов (консультантов, аудиторов, приглашенных экспертов, специалистов по мониторингу и оценке проектов) прописан пункт о конфиденциальности. Раз в квартал проводится дополнительный инструктаж сотрудников. Политика конфиденциальности может изменяться.
2.Уровни конфиденциальности в ОО «ЭХО».
2.1. Первый уровень доступа, предусматривает не допуск посторонних дальше входной зоны офиса (курьеры, сотрудники коммунальных служб).
2.2. Второй уровень доступа, предусматривает не допуск посторонних к рабочим местам сотрудников ОО «ЭХО», а также к папкам с проектной документацией (волонтеры). Волонтеров при приеме на работу в ОО «ЭХО», знакомят с политикой конфиденциальности организации и организовывают инструктаж, в котором четко описывают доступ к информационным носителям и документам.
2.3. Третий уровень доступа, ограничения на свободный вход в кабинет руководителя организации, доступ к сейфу с финансовой и уставной документацией (сотрудники), сервер, базовые данные.
3.Ответственность сторон при нарушении политики конфиденциальности ОО «ЭХО».
3.1 Сотрудники, получившие информацию без соответствующего доступа, могут быть подвергнуты дисциплинарному наказанию.
3.2 В случае нарушения политики конфиденциальности сотрудники ОО «ЭХО», волонтеры несут административную, материальную и уголовную ответственность. Административная ответственность – санкции: предупреждение, взыскание, увольнение. Материальная ответственность – санкции: возмещение, штраф. Уголовная ответственность – санкции: несение уголовной ответственности.