CONFIDENCIALIDADE E TRANSPARÊNCIA

Requisitos no nível da EFS

(a) A EFS deve equilibrar a confidencialidade das informações de auditoria e outras informações, com a necessidade de transparência e accountability.

(b) A EFS deve estabelecer um adequado sistema para manter a confidencialidade, conforme necessário, especialmente no que diz respeito a dados sensíveis.

(c) A EFS deve assegurar que todas as partes contratadas para realizar trabalhos para a EFS estejam sujeitas a acordos de confidencialidade adequados.

 Requisitos no nível do pessoal da EFS

(a) O pessoal da EFS deve estar ciente das obrigações legais e das políticas e diretrizes da EFS relativas tanto à confidencialidade quanto à transparência.

(b) O pessoal da EFS não deve divulgar nenhuma informação obtida como resultado do seu trabalho sem a devida e específica autorização, a menos que exista um direito ou dever legal ou profissional para fazê-lo.

(c) O pessoal da EFS não deve utilizar informações confidenciais para ganho pessoal ou de terceiros.

(d) O pessoal da EFS deve estar alerta para a possibilidade de divulgação indevida a terceiros de informações confidenciais.

(e) O pessoal da EFS deve manter o sigilo profissional durante e após o término da sua relação de emprego.

Orientações para aplicação

 Orientações para aplicação no nível da EFS

A EFS precisa colocar em prática políticas para adequadamente fornecer ou proteger informações e implementar controles para eliminar ou reduzir a um nível aceitável os riscos potenciais de infrações à confidencialidade.

São exemplos de controles que a EFS pode utilizar:

(a) estabelecer políticas para a comunicação com partes interessadas, incluindo a mídia;

(b) enfatizar regularmente a importância da confidencialidade;

(c) Obter declarações adequadas de cumprimento das regras de confidencialidade pelo pessoal;

(d) fornecer orientações sobre quais informações, documentos e materiais precisam ser tratados como confidenciais, e o estágio do trabalho durante o qual eles precisam ser tratados como confidenciais, o que pode incluir um sistema de classificação e rotulação de informações confidenciais;

(e) aconselhar sobre a aplicação de regras de confidencialidade e requisitos legais relativos às condições de divulgação;

(f) fornecer orientação e aconselhamento para casos em que a obrigação profissional para manter a confidencialidade pode ser sobreposta por outras responsabilidades legais reguladas por leis nacionais, e definir procedimentos específicos para informar sobre esses casos;

(g) armazenar sob condições seguras a informação sob qualquer forma (papel, eletrônico, áudio etc.);

(h) conceder direitos de acesso a arquivos, sistemas de TI e áreas físicas adequadamente;

(i) estabelecer procedimentos para a eliminação de dispositivos de armazenamento de dados, seja em papel ou em formato eletrônico.

Orientações para aplicação no nível do pessoal da EFS

O pessoal da EFS precisa proteger adequadamente as informações e não divulgar a terceiros a menos que tenha autorização apropriada e específica, ou que haja um direito ou dever legal ou profissional para fazê-lo.

São exemplos de controles/salvaguardas que podem ser aplicados no nível individual:

(a) dentro da EFS, utilizar julgamento profissional com respeito à confidencialidade da informação; em particular, manter a confidencialidade da informação em mente quando discutir questões relacionadas ao trabalho com outros funcionários;

(b) em caso de dúvida sobre se suspeitas de violações de leis ou regulamentos devem ser divulgadas às autoridades competentes (ou partes), considerar obter aconselhamento jurídico disponível dentro da EFS para determinar o curso de ação apropriado nas circunstâncias;

 (c) na vida privada, manter a confidencialidade dentro da família, de ambientes sociais ou outros, incluindo mídias sociais;

(d) proteger dispositivos que portam dados eletrônicos, como computadores e dispositivos portáteis que armazenam dados;

(e) manter a confidencialidade de senhas.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*