Электронная версия журнала

Секретарь и информационная безопасность

«Секретарь-референт» №5 2016 / Профессия

Один секретарь в поле сохранения информации компании не воин. Но в его силах принять необходимые меры для защиты приемной, собственного рабочего места и тех сведений, которые стали ему доступны. Мы будем говорить не о том, что любовь к сплетням может очень негативно повлиять на карьеру помощника руководителя, а о том, какие меры он может инициировать и лично принять для того, чтобы сохранить в тайне любую информацию в интересах своего руководителя: и корпоративную, и личную.

 

Обычно секретаря касается следующая информация, которую необходимо держать в тайне:

  • сведения, составляющие коммерческую тайну;
  • персональные данные работников;
  • конфиденциальная информация из категории «самое интересное». Это сведения, разглашение которых может навредить репутации (и не только) их обладателя и которые не относятся к коммерческой и иной тайне, другими словами – компромат.

Сведения, составляющие коммерческую тайну

Каждая организация вправе закрыть значимую для себя информацию и присвоить ей статус «коммерческая тайна». Порядок охраны коммерческой тайны регламентирован специальным Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (в ред. от 12.03.2014; далее – Федеральный закон № 98-ФЗ).

 

Наш словарик

Информация, составляющая коммерческую тайну, – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны[1].

 

Исходя из этого определения, перечислить информацию, которая может быть отнесена к коммерческой тайне, вряд ли возможно. Легче привести перечень сведений, которые нельзя относить к конфиденциальной информации и закрывать к ним доступ. Они тоже перечислены в Федеральном законе № 98-ФЗ:

 

Извлечение

из Федерального закона № 98-ФЗ

 

Статья 5. Сведения, которые не могут составлять коммерческую тайну

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;

3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;

10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

 

Порядок установления режима коммерческой тайны исчерпывающе описан в ст. 10 Федерального закона № 98-ФЗ. Согласно п. 1 ст. 10 данного документа меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

 

1) определение перечня информации, составляющей коммерческую тайну;

2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя таковой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

В случае выполнения всех перечисленных в законе действий можно считать режим коммерческой тайны в организации установленным. Если работник не давал подписки о неразглашении коммерческой тайны, привлечь его к ответственности за обнародование корпоративных секретов не удастся.

Персональные данные работников

Система охраны персональных данных на предприятии выстраивается в соответствии с требованиями специального законодательства. Если секретарь выполняет попутно с основными обязанностями и функции кадровой службы, то и организовывать защиту персональных данных предстоит ему.

Главные нормативные документы, которые стоят на страже персональных данных работников:

Трудовой кодекс РФ;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 21.07.2014; далее – Федеральный закон № 152-ФЗ).

 

Наш словарик

Персональные данные – это любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных)[2].

 

Согласно ст. 3 Федерального закона № 152-ФЗ обработка персональных данных предполагает «любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

 

Обратите внимание

Использовать (на языке юристов – обрабатывать) персональные данные человека можно только с его письменного согласия. Как правило, проблем с его получением не возникает. Главное, чтобы в компании хранилось письменное согласие на обработку персональных данных каждого работника. Это тоже является обязательной мерой, которая диктуется законом, и большинство компаний берут такие согласия уже в процессе приема человека на работу.

 

Забывают часто о другом: за неправомерный сбор и разглашение персональных данных работников работодатель несет ответственность. Но сам работодатель в лице генерального директора оперирует личной информацией своих работников в гораздо меньшей степени, чем кадровики, бухгалтерия и даже его, директора, личный помощник. Их и нужно официально наделить правом обрабатывать персональные данные работников, официально предупредив об ответственности, чтобы в случае утечки найти и наказать виновных. В противном случае ответственность ляжет на плечи директора.

Работников, имеющих доступ к персональным данным, рекомендуется попросить подписать обязательство о неразглашении (Пример 1 ®), а в обязательное для каждой организации положение о персональных данных внести пункт о том, что ответственность за неправомерное использование этой информации несет не только руководитель, но и наделенные соответствующими правами работники (Пример 2).

 

 

ПРИМЕР 1

Обязательство о неразглашении

 

Общество с ограниченной ответственностью «Март»

(ООО «Март»)

 

ОБЯЗАТЕЛЬСТВО

о неразглашении персональных данных

 

Москва

 

28.03.2016                                                                                                                                                                       № 35

 

Я, помощник руководителя ООО «Март» Лебедева Анна Сергеевна, обязуюсь не разглашать персональные данные работников ООО «Март», ставшие известными мне вследствие исполнения должностных обязанностей.

 

Лебедева А.С. Лебедева

28.03.2016

 

 

ПРИМЕР 2

Фрагмент положения о персональных данных организации

 

7. Ответственность за нарушение норм, регулирующих обработку персональных данных

7.1. Работники Общества, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

7.2. Руководитель Общества за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. 5.27, 5.39 КоАП РФ, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.

Компромат

 

Наш словарик

Компромат – информация о действиях (или бездействии) руководителя, которая каким-либо образом может скомпрометировать его и навредить его профессиональной репутации, семейной жизни или даже навлечь на него проблемы с законом.

 

Что касается компромата, то оставим этот вопрос на совести каждого конкретного секретаря: пусть он сам решает, что делать с такого рода сведениями. Будем говорить о более безобидных в правовом отношении событиях, обнародование которых может доставить не меньше неприятностей, особенно если шеф является медийной персоной.

Нет закона, который надежно защищал бы информацию о том, как директор перебрал на корпоративе или был замечен в компании девушки, которая даже издали не похожа на его законную супругу. В отношении многих топ-менеджеров СМИ набросятся на эту информацию буквально с наслаждением. Профессионализм секретаря или личного помощника и состоит в том, чтобы в особо щекотливые моменты всегда «смотреть в другую сторону», даже собственноручно организовывать доставку начальника домой. В конце концов, здоровье и моральный облик шефа – его личное дело. Если помощник хочет сохранить место работы и доверие начальника, то в таких случаях он должен действовать исключительно в своих интересах и держать в памяти шедевр советского плакатного искусства «Не болтай».

Безопасность персональных компьютеров

Обязанность пользователей обеспечивать безопасность своего рабочего места и блокировать доступ к компьютеру должна быть закреплена в локальных нормативных актах компании. В самом упрощенном виде это может быть соответствующий пункт в правилах внутреннего трудового распорядка:

 

Работник обязан:

[…] 17. Обеспечивать безопасность своей учетной записи в локальной компьютерной сети Общества: никому не сообщать индивидуальный пароль, блокировать систему, покидая рабочее место. […]

 

Более продвинутый вариант – правила работы пользователей в локальной сети или даже положение о компьютерной безопасности и правилах пользования информационно-техническими ресурсами, которые разрабатывает IТ-служба. Другими словами, не так важно, где будут обозначены правила, главное, чтобы работники компании знали о них и не забывали соблюдать.

То, что в силах секретаря

До сих пор мы говорили об общих мерах информационной безопасности, в организации которых секретарь может принять участие или инициировать их в компании. Кроме этого есть и другой комплекс мер, которые можно назвать «личными», их несоблюдение сделает напрасными усилия и не принесет никакой пользы.

Социальные сети. К сожалению, положение обязывает секретарей всех мастей, от офис-менеджеров до личных помощников первых лиц, тщательно отбирать информацию, которую они размещают на личных страницах или в блогах. Полностью отказаться от пользования социальными сетями мало кому удается, поэтому придется пропускать информацию через фильтр. И как бы ни хотелось выложить в свой профиль на редкость удачную фотографию с производственного объекта или с корпоративного мероприятия, нужно очень хорошо подумать, есть ли на ней что-то секретное или «криминальное», чего не нужно видеть всем подряд.

Приемная. В приемной генерального директора за день может побывать много посторонних. Задача секретаря состоит в том, чтобы никакой информации, имеющей отношение к деятельности компании, не оказалось в поле зрения и слуха этих посторонних. Это подразумевает:

  • отсутствие документов на видимых и доступных посторонним местах;
  • отказ от использования громкой телефонной связи, если в приемной находятся посетители;
  • отказ от ведения при гостях, по телефону или лично, разговоров на производственные темы.

Стол секретаря. Рабочее место секретаря в приемной должно быть размещено так, чтобы никто не мог подойти сзади и заглянуть в монитор компьютера. Воспитанный человек и так не будет этого делать, но некоторые любопытные коллеги и недоброжелатели не откажут себе в удовольствии рассмотреть стол или экран компьютера, пока их хозяйка занята докладом о них директору.

Рабочее место помощника руководителя – в буквальном смысле склад ценнейшей информации. А если секретарь занимается еще и делопроизводством, то на виду наверняка будут лежать бумаги, которые посетителям видеть (а также, при случае, фотографировать) совершенно необязательно. Процесс обработки документов придется организовать так, чтобы в любой момент их можно было убрать и спокойно заняться гостем.

Компьютер секретаря. Вполне естественно, что компьютер секретаря или личного помощника – это хранилище огромного количества информации ограниченного доступа. Кроме того, секретарю/помощнику всегда доступен компьютер «подопечного» топ-менеджера. Этот факт даже не заслуживает особого внимания в силу своей естественности. Важно другое: как обезопасить эту информацию.

Комплекс мер безопасности включает в себя действия, совершаемые как онлайн, так и вне пределов компьютерной сети.

Комплекс «защитных» мер разрабатывается совместно с IТ-службой. В целом на секретаря распространяются те же правила, что и на всех остальных сотрудников. О них мы говорили выше. Секретарь должен довести блокировку компьютера до уровня условного рефлекса, даже если выходит из-за стола на пару минут.

 

Несложные меры безопасности

1. Не храните пароли на бумажках под клавиатурой.

2. Не забывайте флеш-карты в других компьютерах.

3. Регулярно дублируйте информацию на внешние носители.

4. Храните резервные внешние носители с информацией вне своего рабочего места или даже вне офиса (например, дома, но только если это одобряет руководитель).

 

С ролью внешнего носителя информации прекрасно справляется облачное хранилище данных. Лидер на этом рынке – Google.Диск. Основное преимущество «облака» в том, что оно доступно с любого устройства, способного подключиться к Интернету, в любой точке мира, где есть это подключение. Не нужно носить с собой никаких внешних устройств и заботиться об их сохранности.

Резюме

  • Секретарь / помощник руководителя почти всегда владеет информацией, которая может составлять коммерческую тайну, содержать персональные данные, а также носить личный характер.
  • Охрана коммерческой тайны осуществляется в соответствии со специальным законодательством. Каждый, кто имеет доступ к коммерческой тайне, должен подписать документ о неразглашении.
  • Сохранение и особая обработка сведений, содержащих персональные данные работников, также производятся в соответствии с Федеральным законом № 152-ФЗ и обязательно требуют специальных подписок о неразглашении.
  • Обеспечение безопасности вверенных работникам компьютеров возлагается на них локальными нормативными актами организации.
  • На рабочем месте секретаря и в приемной руководителя не должно быть никаких документов в открытом доступе. Также крайне нежелательно в присутствии посторонних вести разговоры с коллегами на производственные темы.
 

[1]Пункт 2 ст. 3 Федерального закона № 98-ФЗ.

[2]Статья 3 Федерального закона № 152-ФЗ.

Е.Н. Кожанова,
специалист по ДОУ и кадровому делопроизводству

Статья опубликована в журнале «Секретарь-референт» № 5, 2016.

Купить этот номер в электронном виде

Подпишитесь на нашу рассылку

Рассылка о новых материалах в блоге и новых номерах журналов. Отправляется в среднем 1 письмо в 2 недели.