QUY ĐỊNH BẢO MẬT THÔNG TIN

A. Mục đích - Phạm vi bảo mật

1. Mục đích:

Để bảo vệ lợi ích công ty trong quá trình hoạt động của công ty

2. Phạm vi bảo mật: Tất cả các thông tin thuộc phạm vi dưới đây được Công ty xác định là các thông tin phải được bảo mật:

- Thông tin về tình hình tài chính, về tính toán giá thành ....
- Thông tin về  công tác nhân sự _ tiền lương ...; cụ thể gồm: tuyển dụng, điều động, bố trí, điều chỉnh phân công, xếp luơng CBQL; các quy chế lương – thưởng và các định mức lao động.
- Thông tin về khách hàng
- Thông tin về các hợp đồng đã ký và dự kiến sẽ ký kết với đối tác.
- Thông tin tài khoản công ty ( Gmail, Facebook, acc game, tài khoản website...)
- Thông tin dữ liệu công việc

B. Trách nhiệm bảo mật

- Chỉ những nhân viên  khi thi hành nhiệm vụ theo phân công của đơn vị cấp trên mới có quyền cung cấp thông tin về tài khoản thông tin công ty 
- Nhân viên được giao nhiệm vụ cung cấp thông tin ra bên ngoài thì  các thông tin được cung cấp phải là thông tin được xác nhận chính thức của Công ty được phép cung cấp.
- Nghiêm cấm tất cả nhân viên cung cấp các thông tin thuộc phạm vi bảo mật nêu ở mục A2 cho bên ngoài nếu không được giao nhiệm vụ từ cấp trên (BGĐ).
- Đối với các thông tin được TGĐ quy định cụ thể cần bảo mật thì chỉ những người được TGĐ cho phép mới có quyền biết. Nếu là thông tin qua mail thì không được chuyển mail sang người khác, đơn vị khác. Nếu là thông tin bằng văn bản thì không được phổ biến cho người khác.
- Trong công việc hàng ngày, nhân viên phải đảm bảo thông tin tạo - mua - đổi phải là thông tin chính xác của công ty.
- Tất cả các tài khoản phải là thông tin của công ty ( gmail, số điện thoại,...) không sử dụng thông tin cá nhân.

C. Phát hiện và đề xuất xử lý

- Khi một thông tin thuộc phạm vi bảo mật bị tiết lộ từ một đơn vị hoặc một cá nhân; trước mắt đơn vị cung cấp tài khoản đó phải chịu trách nhiệm làm rõ và báo cáo cho đơn vị đưọc phân công kiểm tra, truy cứu trách nhiệm và đề xuất xử lý.
- TGĐ giao cho P. Nhân sự chịu trách nhiệm kiểm tra, điều tra làm rõ các vụ việc tiết lộ hoặc rò rỉ thông tin thuộc phạm vi bảo mật và kết luận – đề xuất TGĐ xử lý.
- Việc xử lý chủ yếu áp dụng với cá nhân vi phạm quy định bảo mật thông tin.

D. Xử lý vi phạm

- Nhân viên cố tình cung cấp thông tin cho bên ngoài vì động cơ lợi ích cá nhân thì bị xử lý sa thải. Nếu gây tác hại nghiêm trọng đến lợi ích của Công ty thì còn có thể bị đề nghị khởi tố trước pháp luật.
- Nhân viên vô ý để lộ thông tin mật, chuyển thông tin xét thấy cần thiết phải bảo mật qua mail thì tuỳ theo mức độ mà bị nhắc nhở, phê bình, khiển trách hay chấm dứt hợp đồng lao động trước thời hạn.

E. Trách nhiệm và thời hạn thi hành

- Các đơn vị thuộc Công ty và toàn thể nhân viên có trách nhiệm thi hành nghiêm túc quy định này.