Защита данных банковских карт
Узнать большеОтветственность за разглашение конфиденциальной информации определяется исходя из степени причинённого ущерба владельцу, характера преступления. В качестве наказания вероятны увольнение, штраф, административная или уголовная ответственность. Вердикт нарушителю может быть вынесен как самой компанией, где произошел инцидент, так и в судебном порядке.
Особенности обращения с конфиденциальной информацией
Распространение конфиденциальной информации относится к известным нарушениям, которые совершаются как случайно, так и намеренно. Практика случаев показывает, что больше половины инцидентов приходится на внутренние утечки, связанные с действиями инсайдеров или мошенничеством. Зачастую это сопряжено с отсутствием должного контроля за действиями персонала и свободным или слабозащищенным доступом к конфиденциальным сведениям.
Любая конфиденциальная информация должна быть выделена в отдельный перечень сведений подлежащих защите со стороны владельца и промаркирована соответствующим образом: «коммерческая тайна», «строго конфиденциально». Также необходимо заключить и подписать с работниками договор о неразглашении конфиденциальных сведений. В противном случае не удастся привлечь нарушителей к ответственности.
Какая ответственность за разглашение конфиденциальной информации грозит виновнику?
Разглашение конфиденциальной информации наказуемо дисциплинарно, административно, уголовно. Зависит от величины причиненного ущерба, степени конфиденциальности данных. Чаще всего в подобных делах фигурирует государственная, служебная, коммерческая тайны и персональные данные. Согласно действующему законодательству РФ к нарушителю могут быть промены следующие меры наказания:
-
Дисциплинарная ответственность. Выносится руководителем организации, где произошел инцидент. Как правило, дело не доходит до суда. Нарушитель получает замечание, выговор или штраф. В крайних случаях происходит увольнение (статья 81 ТК РФ).
-
Административная ответственность. Наступает при отсутствии возбужденного уголовного дела против виновника и других видах ответственности. Согласно статье 13.14 КоАП РФ на виновное лицо налагается штраф: для физических лиц это штрафы в размере 500-1000 рублей, для должностных лиц в размере 4000-5000 рублей.
-
Гражданско-правовая ответственность. Наступает, когда было нарушено исключительное право на владение информацией компании или секрет производства. В таких случаях при доказанной вине нарушителя ему придётся возместить причиненный ущерб в полном размере. Данный вид ответственности регулируется 1472, п. 2 ст. 1468, п. 3 ст. 1470, п. 3 ст. 1469 ГК РФ.
-
Уголовная ответственность. Наступает при передаче секретных сведений государственной важности, передачи и похищении информации с грифами повышенной секретности, подкупе должностных лиц, располагающих высоким уровнем доступа к конфиденциальным данным. Согласно статье 183 УК РФ виновное лицо штрафуют на 500 000-1 000 000 рублей или наказывают лишением свободы на срок до 3-5 лет.
При разбирательстве инцидента и назначении наказания за разглашение конфиденциальной информации сотрудником большое значение имеет доказательная база совершенного правонарушения и соблюдение условий по обращению с конфиденциальными сведениями. С сотрудниками должен быть в обязательном порядке подписан договор о неразглашении конфиденциальных сведений, которые в свою очередь точно обозначены и определены владельцем в категорию особой важности.
Как привлечь сотрудника к ответственности за разглашение конфиденциальной информации?
-
Зафиксировать произошедший инцидент. Создать служебную записку или внутренний акт об инциденте, где подробно с фактами отразить произошедший случай. Обозначить виновное лицо, указать какая информация разглашена, обозначить причины, предварительный ущерб. Заверить акт подписями хотя бы двух независимых свидетелей.
-
Сформировать комиссию для проведения независимого расследования. Включает руководителя организации, нескольких ответственных сотрудников. Комиссия собирает факты, доказательства, проводит расследование.
-
Получить версию случившегося в письменном виде со стороны обвиняемого. Для этого уведомляют подозреваемого в течение двух рабочих дней после инцидента о необходимости предоставить свою версию произошедшего. Если фиксируется отказ – заверяют его несколькими свидетелями.
-
Проверить произошедший инцидент. На основании проверки, расследования собирается необходимая информация, составляют заключение. С результатами знакомят подозреваемого, берут подпись, подтверждающую ознакомление, или оформляют отдельный акт в случае отказа.
-
Назначить ответственность. Руководитель выносит вердикт: дисциплинарная ответственность, штраф, увольнение. Также возможна передача дела в суд, если для этого есть основания или подозреваемый не признает вины.
Штраф за разглашение конфиденциальной информации – только одна из мер наказания. Помимо него не исключены увольнение, привлечение к уголовной ответственности сотрудника. В большинстве случаев решение о наказании выносится силами работодателя без привлечения к суду, кроме вопиющих нарушений, приведших к крупному финансовому ущербу. Чтобы избежать подобных инцидентов, необходимо заранее позаботиться об эффективной защите информации и использовать для этого комплексные решения как например, Solar Dozor.