6. Stanovení zásad uchovávání a vymazávání dat
7. Zavedení programů školení a zvyšování povědomí
8. Zavedení postupů pro vymáhání a sankce
1. Zavedení postupů pro vymáhání a sankce
Organizace musí mít jasno v tom, co představují důvěrné informace a jak by s nimi mělo být nakládáno. Kodex chování by měl definovat, co je považováno za důvěrné informace, jak by s nimi mělo být nakládáno a jaké jsou důsledky nedodržení standardů důvěrnosti. Kromě toho by měl kodex specifikovat, kdo je odpovědný za ochranu důvěrných informací a jak bude organizace reagovat na porušení důvěrnosti.
Organizace by měly stanovit postupy, které zajistí, aby k důvěrným informacím měli přístup pouze oprávnění pracovníci. Přístup by měl být omezen na osoby, které potřebují informace znát, a přístup by měl být pravidelně monitorován, aby bylo zajištěno, že k důvěrným informacím není přistupováno neoprávněně.
Organizace by měly mít zavedeny postupy, které zajistí bezpečné ukládání důvěrných informací a manipulaci s nimi. V předpisech by mělo být uvedeno, kde by měly být důvěrné informace uloženy, kdo by k nim měl mít přístup a jak by měly být předávány.
Organizace by měly stanovit zásady ochrany osobních údajů, které specifikují, jak by měly být důvěrné informace používány a sdíleny. Kodex by měl také specifikovat typy údajů, které by neměly být shromažďovány nebo sdíleny bez povolení.
Organizace by měly mít zavedeny postupy, které zajistí, že důvěrné informace budou zveřejňovány pouze v případech, kdy to vyžaduje zákon nebo kdy to organizace výslovně povolí. V předpisech by měly být uvedeny typy informací, které musí být zveřejněny, a postup při jejich zveřejňování.
Organizace by měly mít zavedeny postupy, které zajistí, že důvěrné informace budou uchovávány nebo mazány v souladu se zásadami organizace. Tento předpis by měl specifikovat typy informací, které by měly být uchovávány, a dobu jejich uchovávání, jakož i proces bezpečného vymazání důvěrných informací.
Organizace by měly zavést programy školení a informovanosti, aby zajistily, že zaměstnanci budou znát zásady a postupy organizace týkající se důvěrnosti. Zaměstnanci by měli být proškoleni, jak rozpoznat a reagovat na potenciální hrozby pro důvěrné informace.
Organizace by měly zavést postupy pro vyšetřování a sankcionování osob, které porušují kodex chování organizace v oblasti důvěrnosti. Kodex by měl specifikovat typy sankcí, které mohou být uloženy, a také postup pro oznámení příslušným orgánům, pokud k porušení dojde.
Čtyři zásady důvěrnosti jsou následující:
1. Ochrana práva jednotlivce na soukromí
2. Ochrana důstojnosti jednotlivce
3. Zachování důvěry jednotlivce
4. Podpora blaha jednotlivce
Některé příklady kodexu chování jsou následující:
– nezapojovat se do nezákonných činností
– nediskriminovat ostatní
– nezapojovat se do sexuálního obtěžování
– nepoužívat urážlivé výrazy
– nekrást majetek společnosti
– nezapojovat se do užívání drog
– nezapojovat se do násilí
Etická povinnost mlčenlivosti je povinnost zachovávat důvěrnost informací, které vám byly svěřeny v rámci výkonu povolání. Tato povinnost existuje za účelem ochrany práva klienta na soukromí a zachování důvěry klienta v profesionální vztah. Informace, které jsou chráněny povinností mlčenlivosti, zahrnují mimo jiné informace o osobním životě klienta, jeho zdravotní historii a finanční situaci. Tato povinnost platí i po ukončení profesionálního vztahu.
7 zásad mlčenlivosti je následujících:
1. Autonomie – jednotlivci mají právo na informace o sobě a právo rozhodnout, jak s těmito informacemi naloží.
2. Beneficence – jednotlivci mají právo očekávat, že informace, které poskytnou, budou použity způsobem, který jim přinese prospěch.
3. Důvěrnost – informace by měly být důvěrné a sdílené pouze s těmi, kteří je oprávněně potřebují znát.
4. Rovnost – s jednotlivci by se mělo zacházet stejně bez ohledu na jejich rasu, pohlaví nebo jiné osobní charakteristiky.
5. Spravedlnost – jednotlivci mají právo očekávat, že informace, které poskytnou, budou použity spravedlivě a bez diskriminace.
6. Úcta k osobám – s jednotlivci by mělo být zacházeno s úctou a mělo by být respektováno jejich soukromí.
7. Transparentnost – jednotlivci mají právo vědět, jak budou jejich informace použity a kdo k nim bude mít přístup.