От описания бизнес-процессов к эффективному управлению. Конфиденциальность информации и этика консультанта (business.school.consultant2012) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

От описания бизнес-процессов к эффективному управлению

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Бизнес-философия" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июнь 2012 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Автор

a.chavalah

Статистика

291 подписчиков
+1 за неделю

← Все выпуски →

От описания бизнес-процессов к эффективному управлению. Конфиденциальность информации и этика консультанта

Страница рассылки Написать автору Форум рассылки

Как и планировали, сегодня мы будем говорить о таком, казалось бы, простом вопросе, как конфиденциальность информации и этика консультантов. Понятие этики широкое, мы его ограничим лишь по отношению к конфиденциальности. Под консультантами в данном случае будем подразумевать не только специалистов сторонних компаний, привлеченных для реализации проекта, но и любых сотрудников, наделенных полномочиями доступа к информации в связи с проектом.

В чем, собственно, проблема? Дело в том, что в большинстве случаев такие люди получают доступ к большому количеству информации, в том числе не просто конфиденциальной, а очень конфиденциальной. Другими словами, они могут иметь доступ вообще ко всему. Часто даже больше, чем отдельные представители ТОП-менеджмента тех же компаний.

Почему так случается? Когда приходится разбираться с большими объемами данных, которые как-то преобразуются, рассчитываются и т.п., сделать это на условных данных не всегда получается. Кроме того, такие условные данные еще кто-то должен подготовить, а это дополнительная работа. А еще такие условные данные могут оказаться недостаточными. Ведь речь идет не о проверке каких-либо методик или работоспособности программы, а об исследовании того, как происходит обработка данных в реальных условиях. Кроме того, наверняка такие люди будут иметь полный доступ к информационным системам.

Не будем сейчас говорить о различных типах конфиденциальной информации и отличиях между коммерческой информацией, государственной, профессиональной и служебной тайнами, а также различными секретными сведениями. Нас интересует то, какие инструменты можно применить для урегулирования отношений с консультантами при необходимости предоставить им доступ к конфиденциальной информации. В первую очередь, конечно, мы сейчас говорим о коммерческих организациях. С государственными структурами тема совсем отдельная, там куча формальностей.

Какая информация является конфиденциальной? Это могут быть самые разные категории информации, в зависимости от компании, степени ее открытости, сферы деятельности и пр. Обычно в коммерческих организациях к конфиденциальной информации относят сведения о реальной прибыли предприятия, себестоимости продукции, клиентскую базу, сведения о поставщиках, сведения о заработной плате, движении финансовых потоков и т.п.

Итак, получение консультантами доступа к конфиденциальным данным в большинстве случаев неизбежно. А можно ли им доверить? Этот вопрос встает довольно часто. Доверие – вещь субъективная. С точки зрения ответственности по отношению к конфиденциальным данным предпочтительно работать с консалтинговыми компаниями, желательно известными. Но не всегда это возможно. Тут все дело в репутации. Если кто-то узнает, что из подобной компании произошла утечка о клиенте, компании будет нанесен удар по имиджу, причем серьезный. Потому они и не разбрасываются информацией. Но это если специально, а вот случайно… Случайные утечки бывают у многих компаний, и связаны они с банальной безответственностью сотрудников. Например, забыли флешку где-нибудь, выбросили копии документов, скопировали временно на чужой компьютер файлы и забыли про них. Мне не раз приходилось натыкаться на такую информацию. А поскольку она представляет интерес с точки зрения опыта, разумеется, другой консультант захочет ознакомиться. Таким образом, ко мне попадали документы даже по таким компаниям, как ГазПром, РЖД и др., а также от множества коммерческих организаций. Конечно, так быть не должно. Хорошо, если эта информация попадает людям, которые понимают ее конфиденциальность и никому не показывают, но ведь на это надеяться нельзя. Так что же делать? Вариантов не много, но они есть:

Ограничить доступ. Вариант надежный, но трудно реализуемый. Применим только в случаях, когда речь идет исключительно об автоматизации. Скорее всего, потребуются дополнительные усилия других сотрудников для предоставления тестовой информации в достаточном объеме. Качество некоторых принимаемых решений может снижаться. Да и сам факт недоверия мешает работать.
Просто довериться профессионализму. Как я уже говорил выше, вопрос имиджа тут превыше всего и профессиональный консультант умеет хранить секреты. Главное знать, с кем работаете
Заключить соглашение о конфиденциальности. Это хороший подход. И дело не только в том, что сторона консультанта берет на себя определенные обязательства по обращению с конфиденциальной информацией. Подписание такого документа отвечает и на многие сопутствующие вопросы и вносит ясность: что есть конфиденциальная информация, где ее хранить можно и где нельзя, какой порядок уничтожения оговаривается и пр. Юридическую ответственность при этом закрепить все равно очень сложно.

Таким образом, самым целесообразным представляется комбинация последних двух. Во-первых, работайте с профессионалами, во-вторых, составьте соглашение о конфиденциальности.

Ниже приведен примерный текст такого соглашения. Вы можете использовать его как есть, а можете и доработать, как считаете правильным для своей компании:

СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

г.Санкт-Петербург «__» ______________ г.

_______________, именуемая в дальнейшем «Заказчик», в лице__________________. действующего на основании устава, с одной стороны, ____________________________________ именуемое в дальнейшем «Исполнитель», в лице ______________________. действующего на основании устава другой стороны, заключили настоящее соглашение о нижеследующем:

1. Предмет соглашения

1.1. Целью настоящего Соглашения является защита Конфиденциальной информации, которой стороны будут обмениваться в ходе переговоров, заключения договоров и исполнения обязательств.

1.2. Сторона, располагающая Конфиденциальной информацией (далее – Передающая сторона), будет раскрывать часть своей информации другой стороне (далее – Получающая сторона) в соответствии со сроками и условиями данного Соглашения.

1.3. Конфиденциальная информация в рамках настоящего Соглашения обозначает любые сведения, в том числе делового, технического и финансового характера, раскрытые Передающей стороной Получающей стороне в виде документов, алгоритмов, моделей данных, компьютерного программного обеспечения, а также иную информацию, отмеченную как конфиденциальная.

Информация, которая раскрывается в устной форме или передается на электронном носителе, будет рассматриваться как Конфиденциальная информация, если она определяется как таковая в момент раскрытия.

1.4. Каждая передача (раскрытие) Конфиденциальной информации удостоверяется соответствующим образом.

1.5. Сведения, раскрытые Передающей стороной Получающей стороне в рамках настоящего Соглашения, не считаются Конфиденциальной информацией в следующих случаях:

1.5.1. Если они были широко известны уже в момент их раскрытия в рамках настоящего Соглашения или стали широко известны впоследствии, но не по причине небрежности Получающей стороны;

1.5.2. Если они были должным образом получены Получающей стороной от третьей стороны без ограничений в отношении раскрытия или использования. Третья сторона – юридическое или физическое лицо, не состоящее со стороной в отношениях аффилированности, не являющееся государственной структурой, наделенной правом получения от стороны соответствующей Конфиденциальной информации по закону, а также не являющееся аудитором стороны.

1.6. Конфиденциальной является также вся информация, полученная путем выписки, обработки, обобщений или аналитических выкладок из Конфиденциальной информации.

1.7. Под раскрытием или передачей Конфиденциальной информации третьим лицам понимается любое умышленное или непредумышленное ознакомление Получающей стороной (ее должностными лицами, работниками, партнерами) третьих лиц, будь то юридические или физические лица, со сведениями, представляющими Конфиденциальную информацию Передающей стороны, в любой форме, включая письменную и устную, ознакомление с оригиналами представленных документов или их копиями или выписками из них, включая обобщения.

2. Обязанности сторон

2.1. Получающая сторона обязана не раскрывать какой-либо третьей стороне никакой Конфиденциальной информации Передающей стороны, не использовать ее в целях, противоречащих целям настоящего Соглашения, и распространять ее среди своих служащих только в той степени, в которой это будет необходимо для проведения переговоров между сторонами, заключения договоров и исполнения взаимных обязательств сторон.

2.2. Получающая сторона обязана не копировать материалы, предоставляемые Передающей стороной по настоящему Соглашению, в том числе не производить выписок и письменных обобщений на их основе, если только не имеется четкого письменного разрешения Передающей стороны для каждого такого случая.

2.3. Получающая сторона обязана по обнаружении фактов или подозрения на раскрытие Конфиденциальной информации максимально быстро, но не позднее пятидневного срока, уведомить Передающую сторону об этом и немедленно принять все возможные меры по предотвращению любого дальнейшего раскрытия.

2.5. Если одна из сторон в процессе переговоров по вопросу заключения какого-либо договора информирует другую о том, что предполагаемый договор не будет заключен или не вступит в силу, то Получающая сторона обязана не использовать Конфиденциальную информацию, полученную при подготовке данного договора, ни в своих интересах, ни в интересах третьей стороны без предварительного письменного согласия Передающей стороны.

3. Ответственность сторон

3.1. Допустившая нарушение режима конфиденциальности в соответствии с настоящим Соглашением Получающая сторона отвечает своей деловой репутацией.

4. Отзыв материалов

4.1. Любые документы, модели данных, компьютерное программное обеспечение, исходные, выполняемые, конфигурационные или настроечные тексты программ и другие документы, подпадающие под действие настоящего Соглашения, остаются собственностью Передающей стороны и в пятидневный срок должны быть возвращены Получающей стороной по соответствующему запросу Передающей стороны. По получении такого запроса, все копии, выполненные Получающей стороной, должны быть незамедлительно уничтожены или переданы в пятидневный срок Получающей стороной Передающей стороне по выбору последней.

5. Арбитраж

5.1. Все споры, которые могут возникнуть между сторонами в ходе исполнения настоящего Соглашения, стороны обязуются разрешить путем переговоров.

5.2. В случае, если сторонам не удастся разрешить путем переговоров споры, возникшие в ходе исполнения настоящего Соглашения, эти споры подлежат рассмотрению Арбитражным судом г. ___________________.

6. Прочие условия

6.1. Ни одна из сторон по настоящему Соглашению не вправе информировать любую третью сторону о содержании и условиях настоящего Соглашения без письменного разрешения другой стороны.

6.2. Ни одна из сторон по настоящему Соглашению не вправе передавать свои права и обязанности по Соглашению любой третьей стороне без письменного согласия на это каждой из сторон.

6.3. Все приложения к настоящему Соглашению являются его неотъемлемой частью.

6.4. Настоящее Соглашение подписано в двух идентичных экземплярах, имеющих равную юридическую силу, по одному оригинальному экземпляру для каждой из сторон.

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}