Quy chế bảo mật thông tin nội bộ

Sau khi thành lập doanh nghiệp thì việc xây dựng các quy chế nội bộ cho doanh nghiệp cũng là một vấn đề quan trọng. Ngoài các quy chế quy định về hoạt động của doanh nghiệp như quy chế hoạt động của hội đồng quản trị, quy chế hoạt động của hội đồng thành viên, quy chế tài chính… thì quy chế quy định về vấn đề bảo mật thông tin nội bộ của doanh nghiệp cũng rất quan trọng.

Bởi vậy, Công ty Luật Thái An sẽ hướng dẫn quý khách hàng về các nội dung cơ bản trong quy chế bảo mật thông tin nội bộ.

1. Cơ sở pháp lý của Quy chế bảo mật thông tin nội bộ

Cơ sở pháp lý điều chỉnh Quy chế bảo mật thông tin nội bộ là các văn bản pháp lý sau đây:

2. Các bước xây dựng Quy chế bảo mật thông tin nội bộ là gì?

Bước 1: Xác định các đối tượng áp dụng Quy chế bảo mật thông tin nội bộ

Bước 2: Xác định các đối tượng thông tin cần bảo mật, đưa ra khái niệm một cách bao quát về loại, hình thức và nội dung thông tin cần bảo mật;

Bước 3: Xây dựng quy trình xử lý khi có dấu hiệu vi phạm hoặc xảy ra sự kiện vi phạm bảo mật thông tin, bảo mật thông tin cá nhân, bảo mật thông tin doanh nghiệp

Bước 4: Soạn dự thảo Quy chế bảo mật thông tin nội bộ và lấy ý kiến đóng góp của các chủ thể quản lý của Công ty

Bước 5: Soạn các biểu mẫu liên quan đến quy trình bảo mật thông tin doanh nghiệp và xử lý các hành vi vi phạm bảo mật thông tin doanh nghiệp

Bước 6: Ban hành Quy chế bảo mật thông tin hoàn chỉnh và thông báo công khai trong doanh nghiệp

3. Các điều khoản, nội dung cơ bản trong Quy chế bảo mật thông tin nội bộ của doanh nghiệp là gì?

Quy chế bảo mật thông tin nội bộ của doanh nghiệp cần có các nội dung cơ bản sau đây:

3.1.Đối tượng và phạm vi áp dụng của Quy chế bảo mật thông tin nội bộ

Đối tượng áp dụng của Quy chế bảo mật thông tin nội bộ là tất cả cán bộ, nhân viên làm việc tại cơ quan, doanh nghiệp, bao gồm cả các đơn vị trực thuộc cơ quan, doanh nghiệp.

Phạm vi áp dụng: Quy chế này quy định các hoạt động bảo vệ bí mật đối với các thông tin, tài liệu, vật mang bí mật của doanh nghiệp (sau đây gọi chung là tài liệu mật); quy định về sử dụng mạng máy tính nội bộ, máy tính có kết nối internet và phương án bảo đảm an toàn, an ninh thông tin và các cơ sở dữ liệu thuộc thẩm quyền quản lý tại cơ quan, doanh nghiệp.

3.2. Đối tượng và phạm vi thông tin cần được bảo mật

Các thông tin bí mật nội bộ có thể bao gồm các nhóm sau đây:

  • Ý kiến, văn bản chỉ đạo, tin, số liệu, tài liệu và các dự thảo văn bản liên quan đến hoạt động nội bộ do Ban lãnh đạo cơ quan, doanh nghiệp chủ trì soạn thảo chưa được công bố;
  • Tài liệu quy hoạch và hồ sơ cán bộ lãnh đạo cơ quan doanh nghiệp thuộc danh mục không được công khai; tài liệu phục vụ nhiệm vụ bảo vệ chính trị nội bộ;
  • Tài liệu thiết kế, thông số kỹ thuật, các quy ước bảo đảm an toàn mạng thông tin, máy tính có chứa dữ liệu nghiệp vụ chuyên môn của cơ quan, doanh nghiệp;
  • Hồ sơ, tài liệu liên quan đến công tác nghiên cứu, triển khai khoa học kỹ thuật;
  • Hồ sơ góp vốn liên doanh, liên kết hoặc góp vốn vào các công ty “con”;
  • Sổ đăng ký cổ đông; Hồ sơ phát hành cổ phiếu ra công chúng để tăng vốn; Báo cáo quyết toán trình Hội đồng quản trị; Biên bản họp Đại hội cổ đông, Hội đồng quản trị;
Hướng dẫn soạn thảo Quy chế bảo mật thông tin nội bộ
Hướng dẫn soạn thảo Quy chế bảo mật thông tin nội bộ – Nguồn ảnh minh họa: Internet
  • Điều lệ Công ty; Các báo cáo tài chính hàng năm; Các hợp đồng kinh tế do Công ty ký với các đối tác trong hoạt động kinh doanh, đầu tư; Hồ sơ khách hàng của Công ty; Các chứng từ kế toán, sổ kế toán chi tiết, sổ cái, biên bản quyết toán thuế hàng năm; Hồ sơ, lý lịch, hợp đồng lao động của cán bộ, nhân viên;
  • Tài liệu mật do các cơ quan, tổ chức khác chuyển đến.
  • Các hồ sơ, tài liệu liên quan đến vấn đề bí mật kinh doanh, bí mật công nghệ: Bí mật kinh doanh là những bí mật trong hoạt động đầu tư, thương mại, hoạt động sản xuất kinh doanh; cụ thể bí mật kinh doanh có thể là bí quyết sản xuất, phương thức quản lý doanh nghiệp, hay những thông tin về đầu tư tài chính của doanh nghiệp…

3.3. Quy định về trách nhiệm của các phòng, ban, tổ chức, đơn vị, cá nhân có liên quan trong việc bảo mật thông tin nội bộ cơ quan, doanh nghiệp

Quy chế cần đặt ra quy định chung về trách nhiệm của Trưởng các phòng ban, của người lao động tại các phòng ban về việc bảo vệ bí mật thông tin nội bộ cơ quan, doanh nghiệp.

Khi người lao động làm việc có liên quan trực tiếp đến bí mật  kinh doanh, bí mật công nghệ theo quy định của pháp luật, thì người sử dụng lao động có quyền thỏa thuận bằng văn bản bảo mật thông tin doanh nghiệp với người lao động về nội dung, thời hạn bảo vệ bí mật kinh doanh, bí mật công nghệ, quyền lợi và việc bồi thường trong trường hợp người lao động vi phạm.

3.4. Quy định chi tiết về quy trình nhằm bảo mật thông tin doanh nghiệp

Một là quy định về quản lý và sử dụng con dấu Công ty

Quy chế cần nêu rõ các con dấu sử dụng trong Công ty và quy định về chủ thể chịu trách nhiệm quản lý bảo đảm sự an toàn và sử dụng con dấu theo đúng quy định pháp luật

Hai là quy định về việc quản lý các văn bản hành chính của doanh nghiệp

Các văn bản hành chính phục vụ công tác quản lý trong doanh nghiệp thường bao gồm:

  • Công văn đi, công văn đến;
  • Các quyết định của Hội đồng quản trị, Tổng Giám đốc Công ty;
  • Các thông báo của Hội đồng quản trị, Ban Kiểm soát, Tổng Giám đốc, các Phó Tổng Giám đốc; các Giám đốc điều hành;
  • Các bản fax đi, fax đến;
  • Thư gửi qua  Email.

Trong đó, quy chế cần nêu rõ trình tự lập, duyệt các công văn đi (công văn gửi cơ quan nhà nước, đối tác…); quy trình nhận, chuyển các công văn đến đến các Phòng ban, Ban lãnh đạo,…giải quyết các công văn và lưu trữ tại Phòng hành chính,,,,

Ba là quy định về việc quản lý hợp đồng, hồ sơ giao dịch với đối tác của doanh nghiệp

Điều khoản này cần quy định rõ ràng về trình tự, các bước quản lý đối với hợp đồng, hồ sơ giao dịch của doanh nghiệp. Trong đó, Quy chế sẽ nêu rõ trách nhiệm của các bên trong việc bảo mật thông tin doanh nghiệp cũng như thông tin của đối tác.

Bốn là quy định về quy trình quản lý thiết bị công nghệ thông tin

Ngày nay, khi khoa học kỹ thuật ngày càng phát triển thì việc các thông tin nội bộ của cơ quan, doanh nghiệp được lưu trữ bằng cơ sở dữ liệu, phần mềm, thiết bị công nghệ ngày càng phổ biến.

Vậy nên, Quy chế cần quy định cụ thể về vấn đề quản lý thiết bị công nghệ thông tin; quản lý, khai thác, sử dụng cơ sở dữ liệu và phần mềm; công tác phòng chống virus máy tính, bảo mật cơ sở dữ liệu và an ninh mạng; Đảm bảo an toàn máy chủ, máy trạm, các thiết bị di động và cơ chế sao lưu, phục hồi; Đảm bảo an toàn hệ thống mạng máy tính, kết nối Internet; Đảm bảo an toàn truy cập, đăng nhập hệ thống thông tin

3.5. Điều khoản về khen thưởng và xử lý vi phạm Quy chế bảo mật thông tin, vi phạm quy định bảo mật thông tin

Cơ quan, doanh nghiệp có thể đặt ra các quy định về mặt khen thưởng, tuyên dương cán bộ và người lao động có thành tích tốt trong công tác bảo vệ bị mật thông tin nội bộ doanh nghiệp, bảo đảm an toàn, an ninh thông tin của cơ quan, doanh nghiệp

Mọi hành vi vi phạm các điều khoản trong Quy chế, tùy theo tính chất, mức độ sẽ bị xử lý kỷ luật, xử phạt vi phạm hành chính, bồi thường vật chất, khắc phục hậu quả hoặc truy cứu trách nhiệm hình sự theo quy định của pháp luật hiện hành.

Quy chế cần có quy định quy trình xử lý khi có dấu hiệu vi phạm hoặc xảy ra sự kiện vi phạm bảo mật thông tin, bảo mật thông tin cá nhân, bảo mật thông tin doanh nghiệp

4. Một số chế tài đối với hành vi làm lộ thông tin nội bộ doanh nghiệp, vi phạm quy định bảo mật thông tin

Đối với những hành vi làm lộ bí mật thông tin nội bộ, vi phạm quy định bảo mật thông tin được quy định tại Quy chế thì sẽ áp dụng chế tài quy định tại Quy chế và Nội quy lao động của cơ quan doanh nghiệp. Theo đó, hình thức xử lý có thể là khiển trách, kéo dài thời hạn nâng lương, cách chức, sa thải; trường hợp hành vi đó gây thiệt hại thì phải bồi thường thiệt hại.

Đối với hành vi tiết lộ bí mật kinh doanh, bí mật công nghệ, xâm phạm quyền sở hữu trí tuệ của doanh nghiệp thì sẽ thuộc trường hợp được áp dụng hình thức xử lý kỷ luật sa thải theo quy định của Bộ luật lao động năm 2019

Ngoài ra, Cá nhân, tổ chức có hành vi vi phạm bí mật kinh doanh về sở hữu công nghiệp thì bị xử phạt theo quy định xử phạt vi phạm hành chính trong lĩnh vực cạnh tranh.

Trên đây là phần tư vấn của chúng tôi về Quy chế bảo mật thông tin nội bộ

5. Dịch vụ tư vấn soạn thảo Quy chế bảo mật thông tin nội bộ

Trường hợp bạn có nhu cầu soạn thảo quy chế bảo mật thông tin nội bộ của cơ quan, doanh nghiệp cũng như các quy chế, quy trình, quy định nội bộ khác, bạn hãy liên hệ Công ty Luật Thái An để chúng tôi giải đáp và hướng dẫn các phương án cụ thể.

Với đội ngũ Luật sư, chuyên gia pháp lý đông đảo, có kiến thức chuyên môn vững vàng và bề dày kinh nghiệm tư vấn pháp luật thường xuyên cho các cơ quan, doanh nghiệp,  chúng tôi tin chắc rằng sẽ giúp Công ty bạn xây dựng, soạn thảo được một Quy chế quản lý Hợp đồng trong Công ty hoàn hảo nhất.

Liên hệ ngay với Công ty Luật Thái An để được tư vấn, giải đáp mọi vấn đề liên quan đến Quy chế quản lý Hợp đồng trong Công ty:

>> Xem thêm: Dịch vụ tư vấn, soạn thảo quy chế công ty

Nguyễn Văn Thanh