Requisitos no nível da EFS
(a) A EFS deve equilibrar a confidencialidade das informações de auditoria e outras informações, com a necessidade de transparência e accountability.
(b) A EFS deve estabelecer um adequado sistema para manter a confidencialidade, conforme necessário, especialmente no que diz respeito a dados sensíveis.
(c) A EFS deve assegurar que todas as partes contratadas para realizar trabalhos para a EFS estejam sujeitas a acordos de confidencialidade adequados.
Requisitos no nível do pessoal da EFS
(a) O pessoal da EFS deve estar ciente das obrigações legais e das políticas e diretrizes da EFS relativas tanto à confidencialidade quanto à transparência.
(b) O pessoal da EFS não deve divulgar nenhuma informação obtida como resultado do seu trabalho sem a devida e específica autorização, a menos que exista um direito ou dever legal ou profissional para fazê-lo.
(c) O pessoal da EFS não deve utilizar informações confidenciais para ganho pessoal ou de terceiros.
(d) O pessoal da EFS deve estar alerta para a possibilidade de divulgação indevida a terceiros de informações confidenciais.
(e) O pessoal da EFS deve manter o sigilo profissional durante e após o término da sua relação de emprego.
Orientações para aplicação
Orientações para aplicação no nível da EFS
A EFS precisa colocar em prática políticas para adequadamente fornecer ou proteger informações e implementar controles para eliminar ou reduzir a um nível aceitável os riscos potenciais de infrações à confidencialidade.
São exemplos de controles que a EFS pode utilizar:
(a) estabelecer políticas para a comunicação com partes interessadas, incluindo a mídia;
(b) enfatizar regularmente a importância da confidencialidade;
(c) Obter declarações adequadas de cumprimento das regras de confidencialidade pelo pessoal;
(d) fornecer orientações sobre quais informações, documentos e materiais precisam ser tratados como confidenciais, e o estágio do trabalho durante o qual eles precisam ser tratados como confidenciais, o que pode incluir um sistema de classificação e rotulação de informações confidenciais;
(e) aconselhar sobre a aplicação de regras de confidencialidade e requisitos legais relativos às condições de divulgação;
(f) fornecer orientação e aconselhamento para casos em que a obrigação profissional para manter a confidencialidade pode ser sobreposta por outras responsabilidades legais reguladas por leis nacionais, e definir procedimentos específicos para informar sobre esses casos;
(g) armazenar sob condições seguras a informação sob qualquer forma (papel, eletrônico, áudio etc.);
(h) conceder direitos de acesso a arquivos, sistemas de TI e áreas físicas adequadamente;
(i) estabelecer procedimentos para a eliminação de dispositivos de armazenamento de dados, seja em papel ou em formato eletrônico.
Orientações para aplicação no nível do pessoal da EFS
O pessoal da EFS precisa proteger adequadamente as informações e não divulgar a terceiros a menos que tenha autorização apropriada e específica, ou que haja um direito ou dever legal ou profissional para fazê-lo.
São exemplos de controles/salvaguardas que podem ser aplicados no nível individual:
(a) dentro da EFS, utilizar julgamento profissional com respeito à confidencialidade da informação; em particular, manter a confidencialidade da informação em mente quando discutir questões relacionadas ao trabalho com outros funcionários;
(b) em caso de dúvida sobre se suspeitas de violações de leis ou regulamentos devem ser divulgadas às autoridades competentes (ou partes), considerar obter aconselhamento jurídico disponível dentro da EFS para determinar o curso de ação apropriado nas circunstâncias;
(c) na vida privada, manter a confidencialidade dentro da família, de ambientes sociais ou outros, incluindo mídias sociais;
(d) proteger dispositivos que portam dados eletrônicos, como computadores e dispositivos portáteis que armazenam dados;
(e) manter a confidencialidade de senhas.
Faça um comentário