- Requisitos no nível da EFS (a) A EFS deve equilibrar a confidencialidade das informações de auditoria e outras informações, com a necessidade de transparência e accountability. (b) A EFS deve estabelecer um adequado sistema para manter a confidencialidade, conforme necessário, especialmente no que diz respeito a dados sensíveis. (c) A EFS deve assegurar que todas as partes contratadas para realizar trabalhos para a EFS estejam sujeitas a acordos de confidencialidade adequados. 71. Requisitos no nível do pessoal da EFS (a) O pessoal da EFS deve estar ciente das obrigações legais e das políticas e diretrizes da EFS relativas tanto à confidencialidade quanto à transparência. (b) O pessoal da EFS não deve divulgar nenhuma informação obtida como resultado do seu trabalho sem a devida e específica autorização, a menos que exista um direito ou dever legal ou profissional para fazê-lo. (c) O pessoal da EFS não deve utilizar informações confidenciais para ganho pessoal ou de terceiros. ISSAI 30 – Código de Ética 14 (d) O pessoal da EFS deve estar alerta para a possibilidade de divulgação indevida a terceiros de informações confidenciais. (e) O pessoal da EFS deve manter o sigilo profissional durante e após o término da sua relação de emprego. Orientações para aplicação Orientações para aplicação no nível da EFS 72. A EFS precisa colocar em prática políticas para adequadamente fornecer ou proteger informações e implementar controles para eliminar ou reduzir a um nível aceitável os riscos potenciais de infrações à confidencialidade. 73. São exemplos de controles que a EFS pode utilizar: (a) estabelecer políticas para a comunicação com partes interessadas, incluindo a mídia; (b) enfatizar regularmente a importância da confidencialidade; (c) Obter declarações adequadas de cumprimento das regras de confidencialidade pelo pessoal; (d) fornecer orientações sobre quais informações, documentos e materiais precisam ser tratados como confidenciais, e o estágio do trabalho durante o qual eles precisam ser tratados como confidenciais, o que pode incluir um sistema de classificação e rotulação de informações confidenciais; (e) aconselhar sobre a aplicação de regras de confidencialidade e requisitos legais relativos às condições de divulgação; (f) fornecer orientação e aconselhamento para casos em que a obrigação profissional para manter a confidencialidade pode ser sobreposta por outras responsabilidades legais reguladas por leis nacionais, e definir procedimentos específicos para informar sobre esses casos; (g) armazenar sob condições seguras a informação sob qualquer forma (papel, eletrônico, áudio etc.); (h) conceder direitos de acesso a arquivos, sistemas de TI e áreas físicas adequadamente; (i) estabelecer procedimentos para a eliminação de dispositivos de armazenamento de dados, seja em papel ou em formato eletrônico. Orientações para aplicação no nível do pessoal da EFS 74. O pessoal da EFS precisa proteger adequadamente as informações e não divulgar a terceiros a menos que tenha autorização apropriada e específica, ou que haja um direito ou dever legal ou profissional para fazê-lo. 75. São exemplos de controles/salvaguardas que podem ser aplicados no nível individual: (a) dentro da EFS, utilizar julgamento profissional com respeito à confidencialidade da informação; em particular, manter a confidencialidade da informação em mente quando discutir questões relacionadas ao trabalho com outros funcionários; (b) em caso de dúvida sobre se suspeitas de violações de leis ou regulamentos devem ser divulgadas às autoridades competentes (ou partes), considerar obter aconselhamento jurídico disponível dentro da EFS para determinar o curso de ação apropriado nas circunstâncias; ISSAI 30 – Código de Ética 15 (c) na vida privada, manter a confidencialidade dentro da família, de ambientes sociais ou outros, incluindo mídias sociais; (d) proteger dispositivos que portam dados eletrônicos, como computadores e dispositivos portáteis que armazenam dados; (e) manter a confidencialidade de senhas.
Faça um comentário