среда, 22 июля 2020 г.

Что нужно знать об обеспечении безопасности конфиденциальных документов в процессе их восстановления


Данный пост я обнаружила на блоге американской компании Polygon в начале июня 2020 года. Сам себя Polygon позиционирует как пионера и отраслевого лидера в мире технологий сушки и технических решений для временного подержания микроклимата. Как сказано на сайте компании, «Специалисты Polygon US по восстановлению документов могут быстро определить наилучший метод восстановления для конкретных материалов, основываясь на ценности документов и степени повреждения, и всегда рекомендуют наиболее подходящий и экономный вариант для конкретной ситуации.»

И хотя мы развиваем электронный документооборот, бумажных документов не становится меньше (наоборот, объёмы их производства пока что увеличиваются – равно как и средний уровень их деловой ценности). И эти документы по-прежнему частенько повреждаются водой, огнём, дымом и т.д., и их приходится восстанавливать. Поэтому, как мне кажется, предлагаемый пост может быть интересен коллегам.

Хотя практически любой подрядчик, располагающий соответствующими средствами для восстановления, может высушить и восстановить поврежденные документы, Вам не следует использовать первого попавшегося поставщика. Одним из важнейших соображений при выборе фирмы по восстановлению (реставрации) документов является безопасность документов. Если Ваши повреждённые документы содержат конфиденциальную информацию, то выбранный вами подрядчик должен придерживаться самых высоких стандартов безопасности. Зная, какие меры должна принять реставрационная компания, Вы сможете выбрать того поставщика, который обеспечит защиту Ваших интересов.

Информирование о конфиденциальном характере Ваших документов

При оценке потенциального поставщика услуг по восстановлению документов, откровенность относительно Ваших потребностей в защите документов – хорошая идея. Обычно поставщики услуг классифицируют документы следующим образом:
  • Ограниченного доступа (restricted): документы с наиболее чувствительными данными, к которым авторизованные сотрудники имеют доступ по мере необходимости; нарушение их безопасности будет представлять большой риск для организации;

  • Конфиденциальные (confidential): документы с умеренно конфиденциальной информацией, которая может подвергнуть организацию риску в случае её компрометации;

  • Открытые (public): документы с неконфиденциальной информацией, которые практически не представляют риска в случае компрометации.
Общаясь с подрядчиком по вопросу чувствительного характера Ваших документов, Вы можете дать ему общее представление относительно типа содержащейся в них информации, не ставя под угрозу их безопасность, - просто сообщив, что информация о них ограниченного доступа или конфиденциальная. Солидный поставщик услуг знает, что это означает, и не будет пытаться заставить Вас раскрыть ненужные подробности.

Меры безопасности, которые желательны в решениях для восстановления документов

Компания по восстановлению документов должна иметь установленные политики и хорошие практики, которым она следует с целью защитить своих клиентов и связанные с клиентами заинтересованные стороны. Меры безопасности должны включать следующие:

Всесторонняя проверка сотрудников

В ходе проверке благонадёжности сотрудников не просто смотрят на прошлое человека с целью оценить его надёжность в будущем. По итогам такой проверки Вам сообщают о ситуациях, когда законы и нормативные акты лишают человека права работать с требующими защиты документами. Например, организации в сфере здравоохранения, которые обрабатывают чувствительную информацию о пациентах, не могут нанимать сотрудников с определенным криминальным прошлым. Точно так же они не могут привлекать подрядчиков, сотрудники которых не соответствуют тем же стандартам отсутствия судимостей. Чтобы соответствовать действующим в Вашей отрасли нормам, касающимся неприкосновенности частной жизни и безопасности, практика найма поставщика услуг по восстановлению документов должна соответствовать практике Вашей организации.

Соглашения о неразглашении

Лучшие поставщики услуг по восстановлению документов заставляют всех своих сотрудников, имеющих доступ к клиентским делам, подписывать юридически обязывающие соглашения о неразглашении ставшей им известной информации.

Постоянное обучение сотрудников

Обучение сотрудников не должно быть разовым мероприятием. Сотрудники должны пройти подробный инструктаж и обучение на рабочем месте относительно правильного обращения с чувствительными документами, а также регулярно проходить переподготовку с целью закрепления полученной информации и изучения новым требований законодательства о защите персональных данных.

Безопасные процедуры восстановления документов

Заслуживающие доверия поставщики услуг по восстановлению документов охотно делятся протоколами безопасности, которые они ввели для своих служб восстановления. Обычно эти протоколы предусматривают следующее:
  • Использование бронированных автомобилей и обученного персонала службы безопасности;

  • Транспортировка документов в защищённый центр обработки без задержек и ночевок;

  • Сопровождение посетителей реставрационного центра;

  • Использование камер наблюдения повсюду внутри и снаружи центра;

  • Разрешение допуска в защищённые зоны центра восстановления только отдельным сотрудникам;

  • Запрет на использование транспортных средств и сушильных камер для работы с документами более чем одного клиента одновременно;

  • Установление четкой цепочки управления относительно обработки всех документов;

  • Принятие мер, предотвращающих необходимость извлечения во время процесса восстановления не нуждающихся в очистке влажных документов из коробов для хранения.
Удовлетворение потребностей в восстановлении документов на месте

В некоторых случаях содержащаяся в документах информация делает их слишком чувствительными для того, чтобы их можно было вывезти с места хранения. В тех случаях, когда секретные или ограниченного доступа документы должны оставаться на месте, перечень предлагаемых поставщиком решений для восстановления документов должен включать услуги восстановления на месте. У лучших компаний по восстановлению документов имеются мобильные решения, которые придут к Вам, если Ваши документы не могут покинуть здание.

У солидных поставщиков услуг по восстановлению реализованы меры, которые защищают целостность поврежденных документов и информации, которую они содержат.

Являясь международным лидером в области восстановления документов, компания Polygon имеет контракт с Управлением общих служб правительства США (U.S. General Services Administration, GSA), в соответствии с которым она предоставляет услуги по безопасному восстановлению документов для государственных и частных организаций, включая проекты, требующие допуска к работе с секретными документами. Нормой для нас является превышение ожиданий клиентов, ради защиты документов. Чтобы узнать больше о том, что мы делаем для защиты Вашей наиболее чувствительной информации, поговорите со специалистом Polygon сегодня. Мы с удовольствием расскажем Вам о нашем процессе и предоставим бесплатную консультацию.

Источник: блог компании Polygon
https://www.polygongroup.com/en-US/blog/what-you-need-to-know-about-keeping-confidential-documents-safe-during-recovery

Комментариев нет:

Отправка комментария