Политика хранения записей

Опубликовано пользователем

Этот шаблон политики хранения записей готов к адаптации под нужды вашей компании и является отправной точкой для создания политики трудоустройства.

политика хранения записей-wl-562590175

Краткое описание политики & цель

Наша политика хранения записей описывает наши рекомендации по созданию, сохранению и доступу к записям нашей компании. Чтобы обеспечить точность и безопасность наших записей, мы просим наших сотрудников придерживаться этой политики.

Область применения

В данной политике "запись" - это любой тип электронного или бумажного файла (документ, электронная таблица, записи в базе данных), который мы храним в наших системах. Сюда входят файлы, которые создают как сотрудники, так и внешние источники. Все юридические и деловые документы, а также официальные внутренние и внешние коммуникации попадают в сферу действия данной политики.

Данная политика распространяется на сотрудников, которые могут создавать, получать доступ и управлять записями. отделы кадров и финансов, которые управляют конфиденциальной и критически важной информацией, несут основную ответственность за ведение точных и безопасных записей. g. Все остальные сотрудники, которые создают и хранят важные записи, также должны следовать этой политике.

Элементы политики

Создание записей

Мы придаем большое значение записям нашей компании. Храня информацию, мы можем:

  • Принимать более эффективные решения
  • Поддержка нашей повседневной деятельности
  • Прогнозировать и готовиться к будущему
  • Учиться на ошибках прошлого
  • Сохранять и защищать законность нашей компании
  • Оценивать нашу деятельность и производительность труда сотрудников с течением времени
  • Разрабатывать планы по улучшению и развитию компании

Какие записи должны создавать сотрудники?

Создание и хранение определенных видов записей является обязательным. Сотрудники должны вести записи, которые:

  • предписаны законом (например.g. требования Комиссии по равным возможностям при трудоустройстве (EEOC) к ведению документации)
  • Необходимы им или другим сотрудникам для выполнения их работы
  • указывают на внутренние или внешние изменения, которые влияют на нашу деятельность, сотрудников, партнеров или клиентов
  • Включают решения, отчеты, данные и действия, которые важны для нашего бизнеса
  • описывают деловые предприятия, сделки и общение с регулирующими органами или общественностью

Сотрудники, команды и отделы могут вести другие записи, если они решат, что они полезны для их работы.

У нас есть несколько общих рекомендаций по созданию записей. Сотрудники должны

  • Убедитесь, что информация является точной и полной
  • Храните записи на соответствующих носителях
  • правильно называть, классифицировать и обмениваться записями
  • Помечать соответствующие записи как конфиденциальные
  • Уточните, кто имеет право доступа к записям

Работники должны также проверять записи, автоматически создаваемые электронными системами, чтобы обеспечить их точность и надлежащее хранение.

Авторизация

Записи могут иметь различные уровни авторизации, которые ограничивают их доступность. Уровень разрешения обычно определяется теми, кто создает записи, официальной политикой нашей компании или законом (закон всегда имеет приоритет).) Следующие записи являются строго конфиденциальными и требуют разрешения высокого уровня:

  • [Трудовые книжки]
  • [Неопубликованные финансовые данные]
  • [Информация о клиентах/поставщиках/партнерах/соискателях и контракты]

Доступ к этим записям ограничен сотрудниками, которые непосредственно управляют этой информацией. Другие виды документации, такие как показатели эффективности работы компании и внутренние политики, могут быть доступны всем постоянным сотрудникам. Сотрудники не должны раскрывать записи лицам за пределами нашей компании, если на это нет разрешения.

Наша политика конфиденциальности и защиты данных всегда распространяется на все соответствующие записи.

Сохранение записей

Наши сотрудники должны защищать наши документы, независимо от того, помечены они как конфиденциальные или нет.

Физические записи

Печатные документы должны надежно храниться в картотеках или закрытых офисах. Важные, конфиденциальные файлы нельзя оставлять в открытых офисных помещениях.

Когда сотрудникам необходимо вынести физические документы из наших офисов, они должны предотвратить их повреждение, потерю или кражу. Мы советуем нашим сотрудникам по возможности избегать перемещения записей.

Электронные записи

Электронные записи будут защищены паролями, брандмауэрами и другими настройками безопасности (как локально, так и в облаке).)

Сотрудники несут ответственность за сохранение этих записей в целости и сохранности. Например, если сотрудник делится электронной таблицей Google, он должен решить, давать ли коллегам разрешение на редактирование, просмотр или комментарии. Сотрудники не должны предоставлять права на редактирование без необходимости.

Кроме того, когда сотрудники получают доступ к электронным конфиденциальным записям за пределами наших офисов, они должны обеспечить безопасность своих устройств и сетей. Они не должны оставлять свои экраны и устройства без присмотра во время входа в учетные записи нашей компании.

Период хранения данных

Как правило, мы храним все записи в течение как минимум [двух лет.] Закон может обязать нас хранить определенные записи в течение более длительного периода. В этом случае мы будем соблюдать закон. Кроме того, следующие записи должны храниться бессрочно:

  • [Налоговые декларации]
  • [Внутренняя политика]
  • [Трудовые договоры]
  • [Партнерские контракты и контракты с поставщиками]
  • [Финансовые отчеты и годовые отчеты]
  • [Результаты аудиторских проверок и юридических расследований]

Уничтожение записей

По истечении срока хранения данных уполномоченные сотрудники могут решить избавиться от записей по определенной причине. Обычно это делается либо путем уничтожения физических документов, либо путем удаления данных из базы данных или компьютера. Печатные копии электронных файлов также должны быть уничтожены.

Документы также могут быть уничтожены по требованию заинтересованных сторон. Например, клиент или партнер может попросить нас удалить его информацию из наших баз данных. В этом случае руководители должны разрешить сотрудникам выбросить соответствующие записи.

Мы ожидаем, что наши сотрудники будут всегда соблюдать политику конфиденциальности. Когда файлы необходимо выбросить, сотрудники не должны создавать копии или хранить информацию на своих устройствах. Это может представлять собой нарушение безопасности и повлечь за собой дисциплинарные меры.

Отказ от ответственности: Данный шаблон политики предназначен для предоставления общих рекомендаций и должен использоваться в качестве справочника. Она может не учитывать все соответствующие местные, государственные или федеральные законы и не является юридическим документом. Ни автор не несут никакой юридической ответственности, которая может возникнуть в результате использования данной политики.
Вид документа: 
Ключевые слова: 
Рубрика: 

Поделиться

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий