Kybernetická bezpečnost
Jak na klasifikaci dokumentů
Nové šablony v MS Office ulehčují povinné označování všech pracovních dokumentů
P
odle nově zavedeného koncernového standardu se musí všichni zaměstnanci ŠKODA AUTO při vytváření dokumentů řídit klasifikací z hlediska důvěrnosti. Ta veškeré materiály dělí na veřejné/public, interní/internal, důvěrné/confidential a tajné/secret. Podle jakého klíče se dokumenty do jednotlivých kategorií řadí, jste si mohli přečíst ve ŠKODA Mobilu 06/2020. Přinášíme proto další podrobnosti, jak s označováním materiálů pracovat.
Dokumenty v režimu důvěrné/confidential a tajné/secret můžete sdílet i přes TeamWeb/iTeamWeb. Týmový prostor však musí mít v takovém případě nastavený příslušný stupeň klasifikace
Dokumenty, kterých se klasifikace týká, vymezují organizační normy ON.1.022 Bezpečnost informací a ON.1.037 Spisový řád. V podstatě jde o veškeré analogové i digitální písemné, obrazové, zvukové a další informace, které jsou původcem předávány dál. Tedy od korespondence přes účetní doklady a výkazy až po například zvukové záznamy. „Označit stupněm klasifikace je musíte v době vzniku nebo při doručení dokumentu,“ zdůrazňuje Pavel Šimek, vedoucí oddělení FIG – IT-Governance, bezpečnost a řízení servisu. Kromě toho nesmíte zapomínat na doplnění skartační značky a lhůty. V zápatí šablony dokumentu v MS Office tak učiníte přepsáním předpřipravené značky SXX. Pokud tak nemůžete učinit v době vzniku dokumentu, pak nejpozději při jeho vyřízení, tedy v době ukončení jeho využívání nebo pozbytí platnosti. Doplnit také můžete údaj o spouštěcí události, kterou začíná skartační lhůta.
Užitečná pomůcka
Každá organizační jednotka si musí vést seznam ukládaných a archivovaných dokumentů. Ten po schválení skartačních znaků a lhůt vydává formou Interní dokumentace (ID), která slouží všem jejím zaměstnancům pro správné označování vytvářených nebo doručených dokumentů. „Kontrola ID (existence/aktuálnosti) probíhá při interních auditech IMS, ale i externích certifikačních auditech ISO 9000 – Systém řízení kvality a ISO 27001 – Systém řízení bezpečnosti informací,“ doplňuje P. Šimek. RED
Přehled klasifikací informací z hlediska důvěrnosti obsahu najdete na ŠKODA Space