Обеспечение конфиденциальности в соответствии с требованиями ГОСТ ISO/IEC 17025-2019
Для обеспечения соответствия деятельности испытательной лаборатории п. 4.2. ГОСТ ISO/IEC 17025-2019 лаборатория или организация, в состав которой входит лаборатория, в первую очередь обязана сформулировать собственные требования к конфиденциальной информации. Иными словами, определить, какая информация считается конфиденциальной.
Персонал лаборатории, включая комитеты, подрядчиков, персонал внешних органов или отдельных лиц обязан соблюдать конфиденциальность информации, полученной в ходе испытаний объектов и выполнения иных видов лабораторной деятельности. Условия соблюдения конфиденциальности информации включаются в трудовые договора и договора гражданско-правового характера.
Для реализации процедуры в полном объеме необходимо определиться с терминами. Например:
Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
Информация, составляющая коммерческую тайну (секрет производства) – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании, и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
Разглашение конфиденциальной информации – действие или бездействие, в результате которых конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору;
Незаконное использование конфиденциальной информации – возмездная или целенаправленная передача конфиденциальной информации другим лицам без согласия её держателя либо принятие различных решений и осуществление действий на основе конфиденциальной информации в интересах Работника или не соответствующих принципам деловой этики, принятой на предприятии;
Незаконное собирание конфиденциальной информации – действия по установлению и завладению конфиденциальной информации в любой форме (похищение, прослушивание, несанкционированное копирование документов, проникновение в информационные системы, перехват корреспонденции, вынос информационных носителей за пределы предприятия и т.п.).
Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации.
К информации, составляющей коммерческую тайну, могут быть отнесены следующие сведения:
- сведения относящейся к лабораторной деятельности конкретной лаборатории, а также сведения, полученные в процессе и в результате проведения исследований (испытаний) и измерений;
- о целях, задачах и программах перспективных исследований и проектируемых видах продукции (услугах);
- о проведении, повестках дня и результатах служебных совещаний;
- о механизме подготовки, принятии и исполнении управленческих решений;
- о подготовке и результатах переговоров с деловыми партнёрами предприятия, в состав которого входит лаборатория;
- переданной партнёрам и/или полученной от партнёров, на доверительной основе или по договорам;
- о состоянии программного и компьютерного обеспечения лаборатории;
- об организации защиты конфиденциальной информации (коммерческой тайны);
- об охранной системе предприятия;
- документы, учетные записи, компьютерные программы или базы данных, используемые лабораторией и предприятием, в состав которого она входит;
- вся информация, относящаяся к результатам рабочих семинаров, проводимых в лаборатории или с её участием;
- вся информация, содержащаяся в закрытых компьютерных сетях лаборатории и предприятия, в состав которого она входит.
Персонал лаборатории, включая комитеты, подрядчиков, персонал внешних органов или отдельных лиц обязан соблюдать конфиденциальность информации, полученной в ходе испытаний объектов и выполнения иных видов лабораторной деятельности. Условия соблюдения конфиденциальности информации включаются в трудовые договора и договора гражданско-правового характера.
Для реализации процедуры в полном объеме необходимо определиться с терминами. Например:
Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
Информация, составляющая коммерческую тайну (секрет производства) – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании, и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
Разглашение конфиденциальной информации – действие или бездействие, в результате которых конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору;
Незаконное использование конфиденциальной информации – возмездная или целенаправленная передача конфиденциальной информации другим лицам без согласия её держателя либо принятие различных решений и осуществление действий на основе конфиденциальной информации в интересах Работника или не соответствующих принципам деловой этики, принятой на предприятии;
Незаконное собирание конфиденциальной информации – действия по установлению и завладению конфиденциальной информации в любой форме (похищение, прослушивание, несанкционированное копирование документов, проникновение в информационные системы, перехват корреспонденции, вынос информационных носителей за пределы предприятия и т.п.).
Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации.
К информации, составляющей коммерческую тайну, могут быть отнесены следующие сведения:
- сведения относящейся к лабораторной деятельности конкретной лаборатории, а также сведения, полученные в процессе и в результате проведения исследований (испытаний) и измерений;
- о целях, задачах и программах перспективных исследований и проектируемых видах продукции (услугах);
- о проведении, повестках дня и результатах служебных совещаний;
- о механизме подготовки, принятии и исполнении управленческих решений;
- о подготовке и результатах переговоров с деловыми партнёрами предприятия, в состав которого входит лаборатория;
- переданной партнёрам и/или полученной от партнёров, на доверительной основе или по договорам;
- о состоянии программного и компьютерного обеспечения лаборатории;
- об организации защиты конфиденциальной информации (коммерческой тайны);
- об охранной системе предприятия;
- документы, учетные записи, компьютерные программы или базы данных, используемые лабораторией и предприятием, в состав которого она входит;
- вся информация, относящаяся к результатам рабочих семинаров, проводимых в лаборатории или с её участием;
- вся информация, содержащаяся в закрытых компьютерных сетях лаборатории и предприятия, в состав которого она входит.