26.08.2021 17:35:00

Политика конфиденциальности

  1. ВВЕДЕНИЕ

  1. Положение о конфиденциальной информации (далее - Положение) в АО СК «Номад Иншуранс (далее Компания) разработано в соответствии с требованиями действующего Законодательства Республики Казахстан и нормативно-правовыми документами Компании.

  2. Положение определяет характер сведений, содержащих конфиденциальную информацию в Компании, определяет меры по сохранению информации составляющей конфиденциальные сведения, определяет и регламентирует работу сотрудников с конфиденциальной информацией Компании, определяет порядок раскрытия и передачи документов, содержащих коммерческую тайну и предусматривает основные административные меры по защите такой информации от несанкционированного доступа с целью предотвращения нанесения возможного экономического и морального ущерба Компании, ее клиентам, корреспондентам и партнерам со стороны сотрудников Компании, а также иных физических и юридических лиц в результате их неправомерных или неосторожных действий. 


  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Компания, как собственник (владелец) информации, принимает меры по защите страховой тайны, персональных данных, своей коммерческой тайны и другой информации в соответствии с предоставленными ему действующим законодательством правами и обязанностями. 

    2. К категориям конфиденциальных относятся сведения, удовлетворяющие следующим критериям: 

  • они не являются общеизвестными или общедоступными; 

  • монопольное обладание этими сведениями дает Компании коммерческие преимущества, экономическую и иную выгоду и разглашение или открытое использование которых может привести к нанесению ущерба (материального, морального, физического) Компании, ее клиентам или корреспондентам (коммерческая тайна); 

  • в отношении которых Компания обязана обеспечить реализацию необходимых мер защиты (персональные данные, служебная тайна); 

  • эти сведения не защищены действующим законодательством (авторским, патентным правом и т.п.).

  1. Ответственность за правильность установления ограничения доступа (конфиденциальности) к документу возлагается на исполнителя. При отнесении документа к документам, имеющим конфиденциальный характер, исполнитель руководствуется Перечнем конфиденциальных сведений Компании, составляющих страховую и коммерческую тайну, а также персональных данных согласно Приложению 1 к настоящему Положению. При возникновении сомнений в правильности принимаемых решений относительно отнесения документа к документу, содержащему конфиденциальную информацию, исполнитель обязан обратиться за указаниями к руководителю структурного подразделения, либо получить разъяснения от сотрудника Службы безопасности. 

  2. Компания, как собственник (владелец) информации, составляющей коммерческую тайну, имеет право передавать и продавать ее другим юридическим и физическим лицам в качестве товара при условии, что данная сделка не противоречит обязательствам Компании, не ущемляет права и не наносит вред самой Компании, ее сотрудникам, клиентам или корреспондентам.

  3. Раскрытие юридическим или физическим лицом коммерческой тайны Компании возможно в случае привлечения их к совместной хозяйственной, финансовой и иной деятельности, требующей передачи конфиденциальных сведений, и только в том объеме, который необходим для реализации целей и задач Компании, а также при условии принятия ими на себя обязательств по неразглашению и исключению неправомерного использования полученных сведений. Данное обязательство оформляется в виде подписания формы №1 к И-03. 

  4. Право принятия решения на передачу (предоставление) конфиденциальных сведений третьим лицам предоставлено только Председателю Правления Компании. 

  5. Конфиденциальные сведения других юридических или физических лиц, переданные Компании для выполнения работ или осуществления иной совместной деятельности, и в отношении которых Компания взяла на себя обязательство о неразглашении и исключении неправомерного их использования, подлежат защите наравне с другими сведениями, составляющими коммерческую тайну Компании (получение конфиденциальных сведений может оформляться Соглашением о конфиденциальности). 

  6. Вся информация, предоставляемая раскрывающей стороной получающей стороне, остается исключительной собственностью раскрывающей стороны. 

  7. Информация не считается коммерческой тайной, а получающая ее сторона не будет иметь никаких обязательств в отношении данной информации, если она: 

  • стала известна получающей стороне в результате неправильного обращения или хранения раскрывающей стороной; 

  • стала известна получающей стороне от третьих лиц;

  • независимо разработана получающей стороной, при условии, что лицо или лица, разработавшие ее, не имели доступа к конфиденциальной информации раскрывающей стороны.

  1. На основании действующего законодательства и в соответствии с настоящим Положением защите подлежит конфиденциальная информация, содержащаяся как в документах на бумажных носителях, так и в электронном виде, подразделяемая на сведения, составляющие страховую, коммерческую тайну и персональные данные.

  2. Коммерческая тайна - сведения, имеющие действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам, и закрытые от свободного доступа обладателем информации - Компанией, ее партнерами, клиентами и корреспондентами. 

  3. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; к данной категории конфиденциальной информации относятся сведения о персонале Компании, а также личные данные гражданакционеров, клиентов, партнеров Компании.

  4. Страховая тайна - сведения о размерах страховой суммы, выкупной суммы и оплаченных страховых премий, иных условиях договора страхования (перестрахования), относящихся к личности страхователя, застрахованного или выгодоприобретателя. Не относятся к тайне страхования сведения о заключенных договорах страхования (перестрахования) страховой (перестраховочной) организацией, находящейся в процессе ликвидации.

  5. Конфиденциальные сведения - коммерческая тайна, страховая тайна, персональные данные, информация компании, имеющая ценность вследствие неизвестности ее третьим лицам, доступ к которой ограничен в соответствии с законодательством Республики Казахстан.

  6. Документ - носитель информации (бумажный), на котором зафиксирована информация, являющаяся конфиденциальной информацией компании.


  1.  УЧЕТ, ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ 

  1. Все листы документа, содержащего коммерческую (страховую) тайну, за исключением договоров страхования и перестрахования, должны быть пронумерованы и жестко скреплены между собой. Документы, для которых предусмотрен и ведется внутренний учет (клиентские дела, документы операционного дня, дела с контрактами и договорами, дела с финансовой отчетностью и т.д.) дополнительной регистрации не подвергаются. 

  2. При необходимости совместного хранения некоторого количества документов, объединяются в дело. Отдельные документы, с разрешения Правления либо уполномоченных Правлением должностных лиц, могут находиться у исполнителя в течение времени, необходимого для выполнения задания, при условии полного обеспечения их сохранности.

Подробная регламентация учета, хранения и использования документов и других носителей конфиденциальной информации, осуществляется в соответствии с инструкциями по делопроизводству, правилами пользования архивными документами, приказами и распоряжениями руководства Компании. 

  1. Допуск к документам, содержащим конфиденциальную информацию, предоставляется только ограниченному кругу лиц, являющихся непосредственно исполнителями указанных документов, либо лицами, допущенными к работе с такой информацией в соответствии со своими должностными обязанностями или получившим разрешение в установленном настоящим Положением порядке. 

  2. Представители сторонних организаций, а также частные лица могут быть допущены к ознакомлению и работе с документами, содержащими:

- тайну страхования в соответствии со статьей 830 Гражданского Кодекса Республики Казахстан;

- коммерческую тайну, только с согласования Председателя Правления Компании.

  1. Предоставление документов, содержащих конфиденциальную информацию, по запросам судебно-следственных, фискальных и других государственных контролирующих органов в отношении клиентов, корреспондентов и партнеров Компании осуществляется на основании распоряжений Председателя Правления Компании.


  1. ПОРЯДОК ДОПУСКА СОТРУДНИКОВ КОМПАНИИ К СВЕДЕНИЯМ, СОСТАВЛЯЮЩИМ СТРАХОВУЮ И КОММЕРЧЕСКУЮ ТАЙНУ

  1. Допуск сотрудников к сведениям, составляющим страховую и коммерческую тайну, персональным данным осуществляется по решению Председателя Правления Компании или уполномоченных им должностных лиц. Уполномоченные должностные лица Компании обязаны обеспечить систематический контроль за допуском к этим сведениям только тех лиц, которым они необходимы для выполнения служебных обязанностей. 

  2. К сведениям, составляющим страховую и коммерческую тайну, персональным данным допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию. До получения доступа к работе, связанной с конфиденциальными сведениями, им необходимо изучить настоящее Положение, инструкции по делопроизводству, правила пользования архивными документами, подписать Соглашение о конфиденциальности и неразглашении информации Форма №2 к И-03. 


  1. ТРЕБОВАНИЯ К СОТРУДНИКАМ КОМПАНИИ

  1. Сотрудники Компании, допущенные к документам, содержащим конфиденциальные сведения, обязаны: 

  • обеспечить сохранность документов, содержащих страховую и коммерческую тайну, персональных данных; о ставшей им известной утечке конфиденциальных сведений, а также об утрате документов их содержащих, сообщать непосредственному руководителю и в Службу безопасности; 

  • знакомиться только с теми документами и выполнять только те работы, к которым они допущены; 

  • не допускать несанкционированное руководством Компании ознакомление с конфиденциальными документами посторонних лиц, включая и сотрудников Компании, не имеющих к указанным документам прямого отношения;

  • исключить использование ставших известными сотруднику сведений, содержащих страховую и коммерческую тайну Компании, персональных данных ее партнеров, клиентов и корреспондентов, в своих личных интересах или в интересах третьих лиц.

  1. Сотрудникам Компании запрещается: 

  • выносить за пределы территории Компании конфиденциальные документы без письменного разрешения руководителей соответствующих структурных подразделений, согласованного с Правлением либо уполномоченными Правлением должностными лицами;

  • снимать копии с документов, как с отдельных листов, так и с документа в целом, содержащих страховую или коммерческую тайну, персональные данные без разрешения Председателя Правления Компании, Заместителя Председателя Правления Компании, либо уполномоченного ими должностного лица; 

  • оставлять при выходе из кабинета документы на рабочих столах, в незакрытых металлических шкафах (сейфах), а также оставлять после работы незапертыми или не опечатанными помещения и металлические шкафы (сейфы), в которых хранятся документы.

  1. Сотрудник, допущенный к работе с конфиденциальными документами, обязан: 

    1. При разработке нового документа:

  1. руководствуясь Перечнем конфиденциальных сведений Компании, составляющих страховую и коммерческую тайну, также персональные данные определить степень конфиденциальности разрабатываемого документа;

  2. при наличии в разрабатываемом документе конфиденциальных сведений, получить разрешение у руководителя структурного подразделения на его оформление;

  3. в случае необходимости, на титульном листе указать перечень лиц, допущенных к ознакомлению с данным документом;

  4. обеспечить хранение электронной копии документа, исключающее несанкционированное ознакомление с ней;

  5. уничтожить все черновики документа, законченные или незаконченные варианты документа;

  6. при необходимости оговорить в тексте документа конфиденциальность сведений, права Компании на них и порядок использования;

  7. руководителю проставить на обороте листа документа, фамилии тех должностных лиц, которым разрешено пользоваться этим документом:
    Разрешаю:
    1. Иванову И.И.
    2. Петрову П.П.
    Подпись руководителя ________________ /__________________ /
    Дата ______________

  1. При работе с документами, содержащими конфиденциальную информацию:

  1. принять меры, исключающие ознакомление с ним посторонних лиц, включая и сотрудников Компании, не работающих по данной тематике;

  2. в нерабочее время документы хранить только в местах, обеспечивающих их сохранность (индивидуальных сейфах, шкафах с прочными запорами и т.п.);

  3. предоставлять документ для проверки по требованию сотрудников Службы безопасности;

  4. в случае необходимости ознакомления с содержанием документа третьих лиц обратиться за разрешением к Правлению либо уполномоченным Правлением должностным лицам;

  5. в случае утраты документа, либо установлении факта ознакомления с документом посторонних лиц, немедленно доложить об этом Правлению либо уполномоченным Правлением должностным лицам, руководителю структурного подразделения;

  6. при увольнении, перед уходом в отпуск, отъездом в командировку сотрудник обязан сдать все числящиеся за ним документы и отчитаться перед руководителем структурного подразделения.


  1. ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРИ ОБРАБОТКЕ С ПОМОЩЬЮ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

  1. Логины и пароли.

  1. Доступ к конфиденциальным информационным ресурсам компании должен осуществляться с использованием персонального идентификатора пользователя (логина). Права доступа пользователей к конфиденциальной информации должны быть разграничены в соответствии со служебной необходимостью.

  2. Использование логина возможно только при знании пароля.

  3. Логин и пароль выдаются сотруднику компании после согласования заявки в системе электронного документооборота.

  4. Сотруднику запрещается передавать свои логин или пароль третьим лицам. 

  5. В случае если логин и пароль стали известны третьим лицам, сотрудник обязан незамедлительно сообщить об этом в департамент информационных технологий для принятия мер по снижению рисков несанкционированного доступа к конфиденциальной информации.

  6. После увольнения сотрудника учетная запись пользователя должна быть заблокирована сотрудником ДИТ после подписания обходного листа.

  1. Использование съемных накопителей.

  1. В каждом офисе компании доступ к съемным накопителям разрешается только директору или лицу, руководящему этим офисом.

  2. Во всех остальных случаях для доступа к съемным накопителям сотрудник должен создать заявку с разъяснением производственной необходимости в электронном документообороте с последующим согласованием.

  1. Доступ к удаленным рабочим столам.

  1. Для предоставления доступа к информационным ресурсам компании из удаленных офисов компании осуществляется через шифрованные каналы связи (vpn).

  2. Для снижения рисков утечки конфиденциальной информации компьютеры в удаленных офисах Компании введены в домен и на них распространяются доменные политики безопасности.

  1. Использование сервисов электронной почты.

  1. Для обмена информацией в компании функционирует корпоративная электронная почта.

  2. Вся деловая переписка должна осуществляться с использованием корпоративной электронной почты.


  1. МЕРЫ ПО КОНТРОЛЮ ЗА ОБЕСПЕЧЕНИЕМ СОХРАННОСТИ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОНФИДЕНЦИАЛЬНЫЕ СВЕДЕНИЯ

  1. Контроль за обеспечением сохранности документов, содержащих конфиденциальные сведения, осуществляется в целях изучения и оценки состояния сохранности конфиденциальной информации, выявления и установления причин недостатков, и выработки предложений по их устранению. 

  2. Текущий контроль за соблюдением требований обеспечения режима при работе с документами на бумажных носителях, содержащих конфиденциальную информацию, осуществляется сотрудниками Службы безопасности и ответственным за работу с персоналом совместно с руководителями структурных подразделений Компании.

  3. Меры по контролю должны включать в себя: 

  • изучение состояния работы по обеспечению сохранности конфиденциальной информации в Компании и ее структурных подразделениях в целях выявления и установления причин и условий, способствующих несанкционированной утечке информации, и выработки предложений по их устранению; 

  • разработку внутренних документов Компании по вопросам обеспечения сохранности конфиденциальной информации в Компании;

  • осуществление проверок порядка хранения и использования документов, содержащих сведения, составляющие страховую, коммерческую тайну и персональные данные; 

  • подготовку заключений руководству Компании по выявленным фактам утечки сведений, содержащих страховую и коммерческую тайну, персональные данные, оценке нанесенного ущерба и необходимости принятия мер дисциплинарного, гражданско-правового или уголовного характера к виновным сотрудникам Компании. 

  1. Для проведения проверок порядка хранения и использования документов, содержащих сведения, составляющие страховую, коммерческую тайну и персональные данные, на основании приказа (распоряжения) руководства Компании, создается рабочая группа, которая комплектуется в составе не менее трех человек, допущенных к работе с конфиденциальными материалами. Проверяющие имеют право знакомиться со всеми документами, журналами и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию рабочей группы. 

  2. При проверках присутствует руководитель структурного подразделения или его заместитель. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с конфиденциальными документами, выявленных недостатков и предложений по их устранению. Акт предоставляется руководству Компании. При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну и персональные данные, собранные материалы рассматриваются на заседании Правления Компании. 


  1. ОТВЕТСТВЕННОСТЬ ЗА УТРАТУ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОНФИДЕНЦИАЛЬНЫЕ СВЕДЕНИЯ, ИХ РАЗГЛАШЕНИЕ И НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ


  1. Под разглашением сведений, составляющих страховую, коммерческую тайну, отнесенных к конфиденциальной информации, понимаются действие или бездействие, в результате которых информация, составляющая страховую, коммерческую тайну или отнесенная к конфиденциальной, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому договору. 

  2. Под незаконным использованием сведений, составляющих страховую, или коммерческую тайну, понимается возмездная или иная целенаправленная передача сведений посторонним лицам, либо принятие сотрудником Компании различных решений с использованием конфиденциальной информации в своих личных интересах или в интересах третьих лиц. 

  3. Под утратой документов, содержащих сведения, относящиеся к страховой или коммерческой тайне, понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы и их содержание стали достоянием посторонних лиц. 

  4. Разглашение сведений, составляющих страховую или коммерческую тайну, а также персональных данных Компании, ее клиентов, корреспондентов и партнеров, незаконное использование таких сведений, а также утрата документов, содержащих данную информацию, влечет ответственность в соответствии с действующим законодательством, в том числе: дисциплинарную, вплоть до увольнения, уголовную ответственность, а также гражданско-правовую, в части возмещения убытков, причиненных Компании, ее клиентам и корреспондентам в результате разглашения конфиденциальной информации.


  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Положение вступает в силу с момента его утверждения Советом Директоров Компании.

  2. Все изменения и дополнения вносятся в настоящее Положение по инициативе Председателя Правления, Заместителя Председателя Правления, Руководителя Службы внутреннего аудита, начальника Службы безопасности и вступают в действие после их утверждения Советом Директоров.

  3. Если в результате внесения изменений в законодательство Республики Казахстан отдельные статьи настоящего Положения вступают в противоречие с законодательными, они утрачивают силу, и до момента внесения изменения в Положение, сотрудники Компании руководствуются законодательными актами Республики Казахстан.