Конфиденциальность информации

В испытательной лаборатории ФГБНУ НИИВС им. И.И. Мечникова принята настоящая Политика, положения которой содержат меры обеспечения конфиденциальности информации, полученной в ходе проведения испытаний.

Лаборатория заявляет, что при осуществлении своей лабораторной деятельности по проведению испытаний в соответствии с областью аккредитации опирается на следующие принципы соблюдения конфиденциальность информации:

1. Лаборатория несет ответственность за управление всей информацией, поступившей извне или полученной в процессе проведения испытаний продукции заказчика.
2. Лаборатория заранее информирует заказчика об информации, которую она намерена разместить в свободном доступе, за исключением информации, которая становится общедоступной по решению заказчика, либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.
3. Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, то лаборатория в течение одного рабочего дня уведомляет заказчика в письменном виде о том, что информация будет открыта, в случае если это не запрещено законодательством Российской Федерации.
4. Информация о заказчике, полученная не от самого заказчика (например, от лица, направившего жалобу, регулирующих органов), является конфиденциальной между заказчиком и лабораторией. Сведения о поставщике (источнике) этой информации являются конфиденциальными для лаборатории и не передаются ее заказчику, если это не согласовано с источником данной информации.
5. Персонал лаборатории, а также сотрудники подразделений учреждения, участвующие в обеспечении процессов лабораторной деятельности, соблюдают конфиденциальность информации о заказчике испытаний и всей информации, полученной или созданной в ходе проведения испытаний продукции заказчика, в том числе, информации, поступившей от третьих лиц, за исключением случаев, предусмотренных законодательством Российской Федерации.
6. Лаборатория принимает меры по защите конфиденциальной информации, полученной во время осуществления деятельности по проведению испытаний, а именно, осуществляет:
   • Обезличивание и кодирование образцов продукции заказчика, поступивших на испытания;
   • Ограничение доступа к информации о заказчике и продукции заказчика, до сведения персонала лаборатории доводится лишь та информация, которая необходима для выполнения им своих трудовых функций в области проведения испытаний;
   • Ограничение доступа к входным и выходным данным лаборатории, все материалы и документы (заявки, запросы, нормативная документация), полученные от заказчика и результаты испытаний (протоколы) в бумажном и электронном виде хранятся у руководителя и менеджера по качеству лаборатории в условиях ограниченного доступа к данным (закрытый на ключ шкаф, пароль к электронным папкам);
   • Ограничение доступа посторонних лиц в помещения лаборатории (утверждаемые руководителем лаборатории Перечни лиц, имеющих доступ в помещения лаборатории, персональный электронный пропуск);
   • Ограничение доступа сотрудников лаборатории к конфиденциальной информации (утверждаемый руководителем лаборатории Перечень лиц, имеющих доступ к конфиденциальной информации);
   • Заявление о независимости и конфиденциальности сотрудника ИЛ
   • Обязательства о неразглашении конфиденциальной информации с сотрудниками лаборатории, имеющими доступ к конфиденциальной информации и с сотрудниками структурных подразделений учреждения;
   • Заключение Обязательства о неразглашении конфиденциальной информации с сотрудниками подразделений учреждения, участвующими в обеспечении лабораторной деятельности;
   • После установленного срока хранения документация, полученная от заказчика и протоколы испытаний, передаются на хранение в архив, доступ в архивное помещение ограничен;
   • Наличие электронных паролей на персональных компьютерах при его включении;
   • Разграничение функциональных обязанностей персонала, связанного с работами по проведению исследований (испытаний), измерений;
   • Прием и кодирование образцов продукции заказчика, а также утверждение результатов исследований (испытаний), измерений выполняет руководитель ИЛ;
   • Включение в договоры с заказчиками требований в части использования конфиденциальной информации;
   • Хранение документов, содержащих конфиденциальную информацию, в запирающихся на ключ помещениях, шкафах, столах, тумбах;
   • Ограничение доступа сотрудников лаборатории к информации на электронных носителях:
   • Наличие электронных паролей на персональных компьютерах при его включении;
   • Разграничение прав доступа к отдельным папкам и файлам, обеспечивающих доступ к информации в электронном виде, с использованием учетной записи сотрудников, допущенных к работе с этой информацией и данными;
   • Идентификация и оценка рисков, связанных с конфиденциальностью информации при выполнении работ по исследованиям (испытаниям) и измерениям и разработка плана мероприятий по воздействию на риски при обнаружении угрозы соблюдения конфиденциальности;

7. Руководитель лаборатории несет ответственность за соблюдение конфиденциальности информации, полученной или созданной в ходе проведения испытаний продукции заказчика, включая информацию, поступившую из внешних источников, персоналом лаборатории, а также привлекаемыми специалистами учреждения.
8. Разглашение сотрудниками лаборатории конфиденциальной информации, полученной в процессе исследований (испытаний), измерений продукции заказчика, рассматривается как грубое нарушение условий трудового договора и невыполнение им должностных обязанностей, что влечет за собой дисциплинарные взыскания вплоть до расторжения трудового договора или привлечение к дисциплинарной или иной ответственности, предусмотренной законодательством РФ.
9. Каждый работник лаборатории ознакомлен с настоящей Политикой и придерживается ее положений в своей работе.