Pozdravljeni!
Zaradi "izvoza" pomembnih informacij iz podjetja direktor zahteva, da pripravim pravilnik o poslovni tajnosti v podjetju. Ima kdo kakšen vzorec oz. na kaj naj se oprem pri sestavi le-tega.
Hvala in lep dan!
Pravilnik o poslovni tajnosti
Moderator: Mirko Zbačnik
Pravilnik o poslovni tajnosti
manca
Velike črke so bile samodejno zamenjane z malimi.
Velike črke so bile samodejno zamenjane z malimi.
Zadeva zanima tudi mene. Verjetno se je najbolje opreti na ZDR, ki od 36.člena dalje govori o obveznosti varovanja poslovne skrivnosti in o prepovedi konkurence. V prvih členih pravilnika je verjetno potrebno opisati poslovno skrivnost podjetja, na način, da še vedno ostane poslovna skrivnost. Morda pa bi bilo, zaradi različnih pristojnosti zaposlenih, enostavneje to dogovoriti z vsakim zaposlenim posebej, kar v pogodbi o zaposlitvi.
Pravilnik o poslovni tajnosti
Spoštovani,
sicer se da zadevo urediti z nekim pravilnikom, pa vseeno za sistemsko ureditev problema obstaja "pravilnejši" pristop:
1. pravila o klasifikaciji informacij (dokumentov, sporočil, inf. sistemov)
2. postopki varovanja in dovoljene izmenjave teh informacij
To dvoje se poleg ostalih poglavij vse zbere v dokumentu "Informacijska varnostna politika", ki ga zaposleni preučijo in podpišejo.
V pogodbi o delu pa se zavežejo tudi spoštovanju tega dokumenta in sprejemajo odgovarjajoče sankcije. Tako se pravno uredi spoštovanje oz. kršitve, varnostna politika pa se ravno tako lahko spreminja.
Ne sme pa varnostna politika direktno določati, kaj je tajnost in kaj ne. Določa samo, kateri razredi obstajajo in kako se ravna z njimi ter kdo je zadolžen, da klasificira informacije.
Morda se sliši zapleteno, pa ni treba, da je. Če se razume ta koncept, se ga lahko izpelje enostavno a kvalitetno.
Z osnutki je bolj slabo. Obstajajo v glavnem zelo kompleksni, za velike organizacije in so dragi. Enostavneje se je vsesti za en dan s svetovalcem.
Upam, da gornje kaj pomaga.
sicer se da zadevo urediti z nekim pravilnikom, pa vseeno za sistemsko ureditev problema obstaja "pravilnejši" pristop:
1. pravila o klasifikaciji informacij (dokumentov, sporočil, inf. sistemov)
2. postopki varovanja in dovoljene izmenjave teh informacij
To dvoje se poleg ostalih poglavij vse zbere v dokumentu "Informacijska varnostna politika", ki ga zaposleni preučijo in podpišejo.
V pogodbi o delu pa se zavežejo tudi spoštovanju tega dokumenta in sprejemajo odgovarjajoče sankcije. Tako se pravno uredi spoštovanje oz. kršitve, varnostna politika pa se ravno tako lahko spreminja.
Ne sme pa varnostna politika direktno določati, kaj je tajnost in kaj ne. Določa samo, kateri razredi obstajajo in kako se ravna z njimi ter kdo je zadolžen, da klasificira informacije.
Morda se sliši zapleteno, pa ni treba, da je. Če se razume ta koncept, se ga lahko izpelje enostavno a kvalitetno.
Z osnutki je bolj slabo. Obstajajo v glavnem zelo kompleksni, za velike organizacije in so dragi. Enostavneje se je vsesti za en dan s svetovalcem.
Upam, da gornje kaj pomaga.