я, Шапошников Юрий Иванович, начальник аккредитованной лаборатории из Нижнего Новгорода - ООО "Вторчермет НЛМК Волга".Хочу высказать свое замечание к проекту новой редакции ГОСТ 17025-2017.
Если мы посмотрим на раздел 4.2 Конфиденциальность, то первый же пункт 4.2.1 гласит:
"Вся иная информация считается представляющей коммерческую тайну и должна рассматриваться в качестве конфиденциальной."
1) Статья 5. Закона определяет сведения, которые не могут составлять коммерческую тайну -
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
В случае моей Лаборатории, в протоколе радиационного контроля как раз и содержится информация, указанная в разделе 4 статьи 5 Закона о коммерческой тайне. Таким образом - содержание протокола радиационного контроля не может являться коммерческой тайной.
2) Лаборатория, как сторонняя организация не может считать какую-либо информацию коммерческой тайной, если сам владелец информации ее таковой не объявил. Кроме того - мало просто объявить информацию коммерческой тайной, нужно ввести режим коммерческой тайны. Только после этого информация может считаться коммерческой тайной.
Для введения режима коммерческой тайны владельцу информации необходимо Приказами определить в компании перечень информации, составляющей коммерческую тайну, перечень лиц, допущенных к КТ, и провести мероприятия, которые действительно предотвращают свободное обращение данной информации, а также перекрывают технические каналы утечки данной информации, что подразумевает наличие большого количества ИТ-регламентов и технических средств.
Эти требования указаны в Статье 10 Закона о КТ:
"1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;"
Более того, документ, содержащий сведения, составляющие КТ, должен быть снабжен соответствующим уведомлением - например колонтитиул "Коммерческая тайна, ... наименование компании."
Это прямо указано в Статье 10 раздела 5 Закона:
"5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства)."
Таким образом, все ПРОТОКОЛЫ, выпускаемые Лабораторией должны быть снабжены соответствующим Грифом конфиденциальности. При этом Лаборатория не имеет права передавать Протоколы радиационного контроля кому-либо, не заключив предварительно Соглашение о конфиденциальности.
При этом получатели Протокола (а в нашем случае например это - Железная дорога, Завод, а также потенциально РосАккредитация) - ОБЯЗАНЫ предпринять меры, указанные в Статье 10 Закона о КТ. "Просто продекларировать соглашение о неразглашении" недостаточно.
То же самое касается экспертов по аккредитации, а также организаций, с которыми Лаборатории заключают договора об аккредитации и подтверждении компетентности.
Напомню также, что нарушение Коммерческой тайны является уголовным преступлением.
Добрый день уважаемые коллеги,
я, Шапошников Юрий Иванович, начальник аккредитованной лаборатории из Нижнего Новгорода - ООО "Вторчермет НЛМК Волга".Хочу высказать свое замечание к проекту новой редакции ГОСТ 17025-2017.
Если мы посмотрим на раздел 4.2 Конфиденциальность, то первый же пункт 4.2.1 гласит:
"Вся иная информация считается представляющей коммерческую тайну и должна рассматриваться в качестве конфиденциальной."
На мой взгляд данное утверждение одновременно является и бессмысленным и противоречащим закону о коммерческой тайне РФ (Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 18.04.2018) "О коммерческой тайне")
.Итак по порядку:
1) Статья 5. Закона определяет сведения, которые не могут составлять коммерческую тайну -
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
В случае моей Лаборатории, в протоколе радиационного контроля как раз и содержится информация, указанная в разделе 4 статьи 5 Закона о коммерческой тайне. Таким образом - содержание протокола радиационного контроля не может являться коммерческой тайной.
2) Лаборатория, как сторонняя организация не может считать какую-либо информацию коммерческой тайной, если сам владелец информации ее таковой не объявил. Кроме того - мало просто объявить информацию коммерческой тайной, нужно ввести режим коммерческой тайны. Только после этого информация может считаться коммерческой тайной.
Для введения режима коммерческой тайны владельцу информации необходимо Приказами определить в компании перечень информации, составляющей коммерческую тайну, перечень лиц, допущенных к КТ, и провести мероприятия, которые действительно предотвращают свободное обращение данной информации, а также перекрывают технические каналы утечки данной информации, что подразумевает наличие большого количества ИТ-регламентов и технических средств.
Эти требования указаны в Статье 10 Закона о КТ:
"1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;"
Более того, документ, содержащий сведения, составляющие КТ, должен быть снабжен соответствующим уведомлением - например колонтитиул "Коммерческая тайна, ... наименование компании."
Это прямо указано в Статье 10 раздела 5 Закона:
"5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства)."
Таким образом, все ПРОТОКОЛЫ, выпускаемые Лабораторией должны быть снабжены соответствующим Грифом конфиденциальности. При этом Лаборатория не имеет права передавать Протоколы радиационного контроля кому-либо, не заключив предварительно Соглашение о конфиденциальности.
При этом получатели Протокола (а в нашем случае например это - Железная дорога, Завод, а также потенциально РосАккредитация) - ОБЯЗАНЫ предпринять меры, указанные в Статье 10 Закона о КТ. "Просто продекларировать соглашение о неразглашении" недостаточно.
То же самое касается экспертов по аккредитации, а также организаций, с которыми Лаборатории заключают договора об аккредитации и подтверждении компетентности.
Напомню также, что нарушение Коммерческой тайны является уголовным преступлением.
31 октября 2018 в 14:04