Политика конфиденциальности
-
ВВЕДЕНИЕ
-
Положение о конфиденциальной информации (далее - Положение) в АО СК «Номад Иншуранс (далее Компания) разработано в соответствии с требованиями действующего Законодательства Республики Казахстан и нормативно-правовыми документами Компании.
-
Положение определяет характер сведений, содержащих конфиденциальную информацию в Компании, определяет меры по сохранению информации составляющей конфиденциальные сведения, определяет и регламентирует работу сотрудников с конфиденциальной информацией Компании, определяет порядок раскрытия и передачи документов, содержащих коммерческую тайну и предусматривает основные административные меры по защите такой информации от несанкционированного доступа с целью предотвращения нанесения возможного экономического и морального ущерба Компании, ее клиентам, корреспондентам и партнерам со стороны сотрудников Компании, а также иных физических и юридических лиц в результате их неправомерных или неосторожных действий.
-
ОБЩИЕ ПОЛОЖЕНИЯ
-
Компания, как собственник (владелец) информации, принимает меры по защите страховой тайны, персональных данных, своей коммерческой тайны и другой информации в соответствии с предоставленными ему действующим законодательством правами и обязанностями.
-
К категориям конфиденциальных относятся сведения, удовлетворяющие следующим критериям:
-
они не являются общеизвестными или общедоступными;
-
монопольное обладание этими сведениями дает Компании коммерческие преимущества, экономическую и иную выгоду и разглашение или открытое использование которых может привести к нанесению ущерба (материального, морального, физического) Компании, ее клиентам или корреспондентам (коммерческая тайна);
-
в отношении которых Компания обязана обеспечить реализацию необходимых мер защиты (персональные данные, служебная тайна);
-
эти сведения не защищены действующим законодательством (авторским, патентным правом и т.п.).
-
Ответственность за правильность установления ограничения доступа (конфиденциальности) к документу возлагается на исполнителя. При отнесении документа к документам, имеющим конфиденциальный характер, исполнитель руководствуется Перечнем конфиденциальных сведений Компании, составляющих страховую и коммерческую тайну, а также персональных данных согласно Приложению 1 к настоящему Положению. При возникновении сомнений в правильности принимаемых решений относительно отнесения документа к документу, содержащему конфиденциальную информацию, исполнитель обязан обратиться за указаниями к руководителю структурного подразделения, либо получить разъяснения от сотрудника Службы безопасности.
-
Компания, как собственник (владелец) информации, составляющей коммерческую тайну, имеет право передавать и продавать ее другим юридическим и физическим лицам в качестве товара при условии, что данная сделка не противоречит обязательствам Компании, не ущемляет права и не наносит вред самой Компании, ее сотрудникам, клиентам или корреспондентам.
-
Раскрытие юридическим или физическим лицом коммерческой тайны Компании возможно в случае привлечения их к совместной хозяйственной, финансовой и иной деятельности, требующей передачи конфиденциальных сведений, и только в том объеме, который необходим для реализации целей и задач Компании, а также при условии принятия ими на себя обязательств по неразглашению и исключению неправомерного использования полученных сведений. Данное обязательство оформляется в виде подписания формы №1 к И-03.
-
Право принятия решения на передачу (предоставление) конфиденциальных сведений третьим лицам предоставлено только Председателю Правления Компании.
-
Конфиденциальные сведения других юридических или физических лиц, переданные Компании для выполнения работ или осуществления иной совместной деятельности, и в отношении которых Компания взяла на себя обязательство о неразглашении и исключении неправомерного их использования, подлежат защите наравне с другими сведениями, составляющими коммерческую тайну Компании (получение конфиденциальных сведений может оформляться Соглашением о конфиденциальности).
-
Вся информация, предоставляемая раскрывающей стороной получающей стороне, остается исключительной собственностью раскрывающей стороны.
-
Информация не считается коммерческой тайной, а получающая ее сторона не будет иметь никаких обязательств в отношении данной информации, если она:
-
стала известна получающей стороне в результате неправильного обращения или хранения раскрывающей стороной;
-
стала известна получающей стороне от третьих лиц;
-
независимо разработана получающей стороной, при условии, что лицо или лица, разработавшие ее, не имели доступа к конфиденциальной информации раскрывающей стороны.
-
На основании действующего законодательства и в соответствии с настоящим Положением защите подлежит конфиденциальная информация, содержащаяся как в документах на бумажных носителях, так и в электронном виде, подразделяемая на сведения, составляющие страховую, коммерческую тайну и персональные данные.
-
Коммерческая тайна - сведения, имеющие действительную или потенциальную коммерческую ценность в силу их неизвестности третьим лицам, и закрытые от свободного доступа обладателем информации - Компанией, ее партнерами, клиентами и корреспондентами.
-
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; к данной категории конфиденциальной информации относятся сведения о персонале Компании, а также личные данные гражданакционеров, клиентов, партнеров Компании.
-
Страховая тайна - сведения о размерах страховой суммы, выкупной суммы и оплаченных страховых премий, иных условиях договора страхования (перестрахования), относящихся к личности страхователя, застрахованного или выгодоприобретателя. Не относятся к тайне страхования сведения о заключенных договорах страхования (перестрахования) страховой (перестраховочной) организацией, находящейся в процессе ликвидации.
-
Конфиденциальные сведения - коммерческая тайна, страховая тайна, персональные данные, информация компании, имеющая ценность вследствие неизвестности ее третьим лицам, доступ к которой ограничен в соответствии с законодательством Республики Казахстан.
-
Документ - носитель информации (бумажный), на котором зафиксирована информация, являющаяся конфиденциальной информацией компании.
-
УЧЕТ, ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ
-
Все листы документа, содержащего коммерческую (страховую) тайну, за исключением договоров страхования и перестрахования, должны быть пронумерованы и жестко скреплены между собой. Документы, для которых предусмотрен и ведется внутренний учет (клиентские дела, документы операционного дня, дела с контрактами и договорами, дела с финансовой отчетностью и т.д.) дополнительной регистрации не подвергаются.
-
При необходимости совместного хранения некоторого количества документов, объединяются в дело. Отдельные документы, с разрешения Правления либо уполномоченных Правлением должностных лиц, могут находиться у исполнителя в течение времени, необходимого для выполнения задания, при условии полного обеспечения их сохранности.
Подробная регламентация учета, хранения и использования документов и других носителей конфиденциальной информации, осуществляется в соответствии с инструкциями по делопроизводству, правилами пользования архивными документами, приказами и распоряжениями руководства Компании.
-
Допуск к документам, содержащим конфиденциальную информацию, предоставляется только ограниченному кругу лиц, являющихся непосредственно исполнителями указанных документов, либо лицами, допущенными к работе с такой информацией в соответствии со своими должностными обязанностями или получившим разрешение в установленном настоящим Положением порядке.
-
Представители сторонних организаций, а также частные лица могут быть допущены к ознакомлению и работе с документами, содержащими:
- тайну страхования в соответствии со статьей 830 Гражданского Кодекса Республики Казахстан;
- коммерческую тайну, только с согласования Председателя Правления Компании.
-
Предоставление документов, содержащих конфиденциальную информацию, по запросам судебно-следственных, фискальных и других государственных контролирующих органов в отношении клиентов, корреспондентов и партнеров Компании осуществляется на основании распоряжений Председателя Правления Компании.
-
ПОРЯДОК ДОПУСКА СОТРУДНИКОВ КОМПАНИИ К СВЕДЕНИЯМ, СОСТАВЛЯЮЩИМ СТРАХОВУЮ И КОММЕРЧЕСКУЮ ТАЙНУ
-
Допуск сотрудников к сведениям, составляющим страховую и коммерческую тайну, персональным данным осуществляется по решению Председателя Правления Компании или уполномоченных им должностных лиц. Уполномоченные должностные лица Компании обязаны обеспечить систематический контроль за допуском к этим сведениям только тех лиц, которым они необходимы для выполнения служебных обязанностей.
-
К сведениям, составляющим страховую и коммерческую тайну, персональным данным допускаются лица, личные и деловые качества которых обеспечивают их способность хранить конфиденциальную информацию. До получения доступа к работе, связанной с конфиденциальными сведениями, им необходимо изучить настоящее Положение, инструкции по делопроизводству, правила пользования архивными документами, подписать Соглашение о конфиденциальности и неразглашении информации Форма №2 к И-03.
-
ТРЕБОВАНИЯ К СОТРУДНИКАМ КОМПАНИИ
-
Сотрудники Компании, допущенные к документам, содержащим конфиденциальные сведения, обязаны:
-
обеспечить сохранность документов, содержащих страховую и коммерческую тайну, персональных данных; о ставшей им известной утечке конфиденциальных сведений, а также об утрате документов их содержащих, сообщать непосредственному руководителю и в Службу безопасности;
-
знакомиться только с теми документами и выполнять только те работы, к которым они допущены;
-
не допускать несанкционированное руководством Компании ознакомление с конфиденциальными документами посторонних лиц, включая и сотрудников Компании, не имеющих к указанным документам прямого отношения;
-
исключить использование ставших известными сотруднику сведений, содержащих страховую и коммерческую тайну Компании, персональных данных ее партнеров, клиентов и корреспондентов, в своих личных интересах или в интересах третьих лиц.
-
Сотрудникам Компании запрещается:
-
выносить за пределы территории Компании конфиденциальные документы без письменного разрешения руководителей соответствующих структурных подразделений, согласованного с Правлением либо уполномоченными Правлением должностными лицами;
-
снимать копии с документов, как с отдельных листов, так и с документа в целом, содержащих страховую или коммерческую тайну, персональные данные без разрешения Председателя Правления Компании, Заместителя Председателя Правления Компании, либо уполномоченного ими должностного лица;
-
оставлять при выходе из кабинета документы на рабочих столах, в незакрытых металлических шкафах (сейфах), а также оставлять после работы незапертыми или не опечатанными помещения и металлические шкафы (сейфы), в которых хранятся документы.
-
Сотрудник, допущенный к работе с конфиденциальными документами, обязан:
-
При разработке нового документа:
-
руководствуясь Перечнем конфиденциальных сведений Компании, составляющих страховую и коммерческую тайну, также персональные данные определить степень конфиденциальности разрабатываемого документа;
-
при наличии в разрабатываемом документе конфиденциальных сведений, получить разрешение у руководителя структурного подразделения на его оформление;
-
в случае необходимости, на титульном листе указать перечень лиц, допущенных к ознакомлению с данным документом;
-
обеспечить хранение электронной копии документа, исключающее несанкционированное ознакомление с ней;
-
уничтожить все черновики документа, законченные или незаконченные варианты документа;
-
при необходимости оговорить в тексте документа конфиденциальность сведений, права Компании на них и порядок использования;
-
руководителю проставить на обороте листа документа, фамилии тех должностных лиц, которым разрешено пользоваться этим документом:
Разрешаю:
1. Иванову И.И.
2. Петрову П.П.
Подпись руководителя ________________ /__________________ /
Дата ______________
-
При работе с документами, содержащими конфиденциальную информацию:
-
принять меры, исключающие ознакомление с ним посторонних лиц, включая и сотрудников Компании, не работающих по данной тематике;
-
в нерабочее время документы хранить только в местах, обеспечивающих их сохранность (индивидуальных сейфах, шкафах с прочными запорами и т.п.);
-
предоставлять документ для проверки по требованию сотрудников Службы безопасности;
-
в случае необходимости ознакомления с содержанием документа третьих лиц обратиться за разрешением к Правлению либо уполномоченным Правлением должностным лицам;
-
в случае утраты документа, либо установлении факта ознакомления с документом посторонних лиц, немедленно доложить об этом Правлению либо уполномоченным Правлением должностным лицам, руководителю структурного подразделения;
-
при увольнении, перед уходом в отпуск, отъездом в командировку сотрудник обязан сдать все числящиеся за ним документы и отчитаться перед руководителем структурного подразделения.
-
ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ПРИ ОБРАБОТКЕ С ПОМОЩЬЮ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ
-
Логины и пароли.
-
Доступ к конфиденциальным информационным ресурсам компании должен осуществляться с использованием персонального идентификатора пользователя (логина). Права доступа пользователей к конфиденциальной информации должны быть разграничены в соответствии со служебной необходимостью.
-
Использование логина возможно только при знании пароля.
-
Логин и пароль выдаются сотруднику компании после согласования заявки в системе электронного документооборота.
-
Сотруднику запрещается передавать свои логин или пароль третьим лицам.
-
В случае если логин и пароль стали известны третьим лицам, сотрудник обязан незамедлительно сообщить об этом в департамент информационных технологий для принятия мер по снижению рисков несанкционированного доступа к конфиденциальной информации.
-
После увольнения сотрудника учетная запись пользователя должна быть заблокирована сотрудником ДИТ после подписания обходного листа.
-
Использование съемных накопителей.
-
В каждом офисе компании доступ к съемным накопителям разрешается только директору или лицу, руководящему этим офисом.
-
Во всех остальных случаях для доступа к съемным накопителям сотрудник должен создать заявку с разъяснением производственной необходимости в электронном документообороте с последующим согласованием.
-
Доступ к удаленным рабочим столам.
-
Для предоставления доступа к информационным ресурсам компании из удаленных офисов компании осуществляется через шифрованные каналы связи (vpn).
-
Для снижения рисков утечки конфиденциальной информации компьютеры в удаленных офисах Компании введены в домен и на них распространяются доменные политики безопасности.
-
Использование сервисов электронной почты.
-
Для обмена информацией в компании функционирует корпоративная электронная почта.
-
Вся деловая переписка должна осуществляться с использованием корпоративной электронной почты.
-
МЕРЫ ПО КОНТРОЛЮ ЗА ОБЕСПЕЧЕНИЕМ СОХРАННОСТИ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОНФИДЕНЦИАЛЬНЫЕ СВЕДЕНИЯ
-
Контроль за обеспечением сохранности документов, содержащих конфиденциальные сведения, осуществляется в целях изучения и оценки состояния сохранности конфиденциальной информации, выявления и установления причин недостатков, и выработки предложений по их устранению.
-
Текущий контроль за соблюдением требований обеспечения режима при работе с документами на бумажных носителях, содержащих конфиденциальную информацию, осуществляется сотрудниками Службы безопасности и ответственным за работу с персоналом совместно с руководителями структурных подразделений Компании.
-
Меры по контролю должны включать в себя:
-
изучение состояния работы по обеспечению сохранности конфиденциальной информации в Компании и ее структурных подразделениях в целях выявления и установления причин и условий, способствующих несанкционированной утечке информации, и выработки предложений по их устранению;
-
разработку внутренних документов Компании по вопросам обеспечения сохранности конфиденциальной информации в Компании;
-
осуществление проверок порядка хранения и использования документов, содержащих сведения, составляющие страховую, коммерческую тайну и персональные данные;
-
подготовку заключений руководству Компании по выявленным фактам утечки сведений, содержащих страховую и коммерческую тайну, персональные данные, оценке нанесенного ущерба и необходимости принятия мер дисциплинарного, гражданско-правового или уголовного характера к виновным сотрудникам Компании.
-
Для проведения проверок порядка хранения и использования документов, содержащих сведения, составляющие страховую, коммерческую тайну и персональные данные, на основании приказа (распоряжения) руководства Компании, создается рабочая группа, которая комплектуется в составе не менее трех человек, допущенных к работе с конфиденциальными материалами. Проверяющие имеют право знакомиться со всеми документами, журналами и другими материалами, имеющими отношение к проверяемым вопросам, а также проводить беседы, консультироваться со специалистами и исполнителями, требовать представления письменных объяснений, справок и отчетов по всем вопросам, входящим в компетенцию рабочей группы.
-
При проверках присутствует руководитель структурного подразделения или его заместитель. По результатам проверок составляется акт или справка с отражением в нем наличия документов, состояния работы с конфиденциальными документами, выявленных недостатков и предложений по их устранению. Акт предоставляется руководству Компании. При выявлении случаев утраты документов или разглашения сведений, составляющих коммерческую тайну и персональные данные, собранные материалы рассматриваются на заседании Правления Компании.
-
ОТВЕТСТВЕННОСТЬ ЗА УТРАТУ ДОКУМЕНТОВ, СОДЕРЖАЩИХ КОНФИДЕНЦИАЛЬНЫЕ СВЕДЕНИЯ, ИХ РАЗГЛАШЕНИЕ И НЕПРАВОМЕРНОЕ ИСПОЛЬЗОВАНИЕ
-
Под разглашением сведений, составляющих страховую, коммерческую тайну, отнесенных к конфиденциальной информации, понимаются действие или бездействие, в результате которых информация, составляющая страховую, коммерческую тайну или отнесенная к конфиденциальной, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому договору.
-
Под незаконным использованием сведений, составляющих страховую, или коммерческую тайну, понимается возмездная или иная целенаправленная передача сведений посторонним лицам, либо принятие сотрудником Компании различных решений с использованием конфиденциальной информации в своих личных интересах или в интересах третьих лиц.
-
Под утратой документов, содержащих сведения, относящиеся к страховой или коммерческой тайне, понимается выход (в том числе и временный) документов из владения ответственного за их сохранность лица, которому они были доверены по работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы и их содержание стали достоянием посторонних лиц.
-
Разглашение сведений, составляющих страховую или коммерческую тайну, а также персональных данных Компании, ее клиентов, корреспондентов и партнеров, незаконное использование таких сведений, а также утрата документов, содержащих данную информацию, влечет ответственность в соответствии с действующим законодательством, в том числе: дисциплинарную, вплоть до увольнения, уголовную ответственность, а также гражданско-правовую, в части возмещения убытков, причиненных Компании, ее клиентам и корреспондентам в результате разглашения конфиденциальной информации.
-
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
-
Положение вступает в силу с момента его утверждения Советом Директоров Компании.
-
Все изменения и дополнения вносятся в настоящее Положение по инициативе Председателя Правления, Заместителя Председателя Правления, Руководителя Службы внутреннего аудита, начальника Службы безопасности и вступают в действие после их утверждения Советом Директоров.
-
Если в результате внесения изменений в законодательство Республики Казахстан отдельные статьи настоящего Положения вступают в противоречие с законодательными, они утрачивают силу, и до момента внесения изменения в Положение, сотрудники Компании руководствуются законодательными актами Республики Казахстан.