Маҳфий маълумотлар тўғрисидаги Низом қандай тасдиқланади
04.11.2025
Ҳар бир ташкилотда ошкор этилиши мумкин бўлмаган маълумотлар мавжуд: мижозлар ҳақидаги маълумотлар, ички ҳисоботлар, тижорат режалари. Бундай маълумотларни ҳимоя қилиш ва ягона қоидаларни ўрнатиш учун, Махфий маълумотлар тўғрисидаги низомни ишлаб чиқиш зарур. Ушбу ҳужжатда қуйидагиларни аниқ кўрсатиш муҳимдир: нима махфий маълумот ҳисобланади, уни ким ва қандай сақлаши керак ва ушбу қоидаларни бузганлик учун жавобгарлик қандай бўлади.
Маслаҳат
Ҳужжат маълумотларнинг чиқиб кетишини олдини олишга ёрдам беради, бизнесни ҳимоя қилади ва ходимлар билан NDA (махфийлик тўғрисидаги келишувни) тузиш учун асос бўладиНизом қандай ишлаб чиқилади
Низомни ишлаб чиқиш – бу намунавий шаблондан нусха кўчириш эмас. Ҳужжатда компаниянинг ўзига хос хусусиятлари, ходимларнинг кириш имконияти даражаси, маълумотлар билан ишлаш шакллари ва хавф-хатарлар ҳисобга олиниши керак.
Мисол
Низом муаммоларни олдини олишга ёрдам берганда
IТ-компания ходими ишдан бўшаб, рақобатчиларга ишга жойлашишга ҳаракат қилди ва уларга собиқ иш берувчининг ички ҳужжатлари ва мижозлар базасини таклиф қилди. Бироқ IТ-компанияда Махфий маълумотлар тўғрисидаги низом тасдиқланган бўлиб, ходим у билан имзо қўйдириб таништирилган ва NDA тузилган. Компания Низом, NDA ва таништириш варақасининг нусхаларини тақдим этган ҳолда даъво аризасини берди. Суд ошкор қилиш фактини тасдиқлади ва собиқ ходимдан компенсация ундирди. Бу тўғри расмийлаштирилган ички ҳужжатлар туфайли амалга оширилди.
Мисол
Низом мавжуд бўлмаганда ва бу муаммо туғдирганда
Савдо фирмасида менежер харид нархларини ва етказиб берувчилар ҳақидаги маълумотларни янги иш берувчига узатди. Собиқ иш берувчи бу ҳақида билиб, уни жавобгарликка тортишга ҳаракат қилди, аммо NDA ҳам, Махфий маълумотлар тўғрисидаги низом ҳам йўқлиги, меҳнат шартномасидаги таърифлар эса ўта умумий эканлиги маълум бўлди. Судда иш ютқазилди: маълумотлар фойдаланиш учун қисман очиқ бўлган ва маълумотларнинг айнан ушбу ходим томонидан ошкор қилинганлигини исботловчи далиллар етарли бўлмади. Можародан кейин компания дарҳол Низомни ишлаб чиқди ва жорий қилди.
Махфий маълумотлар тўғрисидаги низомни ишлаб чиқишга киришишдан олдин компанияга ушбу ҳужжат нима учун керак, ва у айнан нимани тартибга солиши кераклигини аниқлаб олиш муҳим. Жорий жараёнларни таҳлил қилинг ва қуйидагиларни белгиланг: қандай маълумотларни муҳим деб ҳисоблайсиз, уларга кириш имкониятига кимлар эга, уларнинг чиқиб кетиш эҳтимоли қандай. Фақат шундан кейин ҳужжатнинг тузилиши ва унинг мазмуни устида ишлашга ўтиш мумкин.
Низом лойиҳасини тайёрланг, унга асосий бўлимларни киритинг:
I. Умумий қоидалар
Ушбу бўлимда Низомнинг мақсади, вазифалари ва ҳуқуқий асослари берилади.
Компаниянгиз доирасида махфий маълумотлар нима эканлигини, улар нима учун ҳимоя қилинишини, Низом қандай норматив ҳужжатлар асосида тузилганлигини кўрсатинг (масалан: Меҳнат кодекси, Тижорат сири тўғрисидаги қонун ва бошқалар). Ҳужжатнинг амал қилиш соҳасини ва у татбиқ этиладиган шахслар тоифаларини белгиланг.
Масалан:
«Ушбу Низом «NAVRUZ» МЧЖда махфий маълумотлар билан ишлаш тартибини бошқаради, бундай маълумотлар рўйхатини, уларни ҳимоя қилиш чораларини ва ошкор этганлик учун жавобгарликни белгилайди».
II. Махфий маълумотларни ҳисобга олиш, сақлаш ва ҳимоя қилишни ташкил этиш
Бу ерда ахборотни ҳимоялаш учун корхонада қўлланиладиган техник ва ташкилий чора-тадбирлар баён қилинади.
Маълумот қаерда ва қандай сақланиши (серверлар, архивлар, ҳимояланган булутли хизматлар), унинг ҳисоби учун ким жавобгарлиги ва унга кириш ҳуқуқига эга бўлган шахслар рўйхатини кўрсатинг. Ташувчиларни белгилаш, нусхалаш, йўқ қилиш тартибини, шунингдек кириш журналларини юритиш, пароллардан, антивируслардан, USB бўйича чекловлардан фойдаланиш тизими ва ҳоказоларни аниқлаштиринг.
Масалан:
«Махфий маълумотларга эга ҳужжатларнинг ҳисоби тегишли журналларда қоғоз ва (ёки) электрон шаклларда юритилади.
Махфий маълумотларга эга ҳужжатлар мустаҳкам зулфинли металл шкафларда ва (ёки) сейфларда сақланиши, ҳамда ишдан ташқари вақтда албатта муҳрланиши (пломбаланиши) керак».
III. Ходимларга маҳфий маълумотларга кириш имкониятини бериш
Бўлим кимлар ва қандай шартлар асосида ҳимояланадиган маълумотлардан фойдаланиш имкониятига эга бўлишини тартибга солади.
Рухсат бериш тартибини кўрсатинг: буйруқ, ошкор қилмаслик тўғрисидаги мажбуриятни имзолаш, ўқитиш, кириш имконияти даражаларини чегаралаш. Шунингдек кириш имконияти фақат лавозим мажбуриятлари доирасида тақдим этилишини кўрсатинг.
Масалан:
«Махфий маълумотларга кириш имкониятига фақат буйруқ билан рухсат берилган ва махфий маълумотларни ошкор қилмаслик тўғрисидаги битимни имзолаган ходимлар эга».
IV. Махфий маълумотларни ҳимоя қилишни таъминлаш устидан назорат
Бу ерда компания махфийлик режимига риоя этилишини қандай назорат қилиши батафсил белгиланади.
Масъул шахсларни белгиланг (масалан: хавфсизлик хизмати, IТ-бўлими, кадрлар хизмати), назорат шаклларини кўрсатинг: режали ва режадан ташқари текширувлар, аудитлар, хизмат текширувлари. Техник назорат воситаларини қўллаш имкониятини қўшинг (кириш журналлари, лог-файллар, видеокузатув ва бошқалар).
Мисол
«Масъул шахс қуйидагиларни бажариши шарт:
- махфий ахборотни ҳимоя қилишни таъминлаш бўйича қонунчилик талабларини бузиш ҳолати аниқланганлиги тўғрисида раҳбарга дарҳол хабар бериш;
- қоидабузарликнинг содир этилиши сабабларини аниқлаш;
- аниқланган қоидабузарликларни бартараф этиш жараёнини назорат қилиш».
V. Жавобгарлик
Бўлим махфийлик режимини бузганлик учун таъсир чораларини белгилайди.
Мумкин бўлган жавобгарлик турларини санаб ўтинг:
- интизомий (ҳайфсан, жарима ёки меҳнат шартномасини бекор қилиш);
- моддий (зарарларни қоплаш);
- маъмурий ёки жиноий (қонунда назарда тутилган ҳолларда).
Қоидабузарликларни текшириш ва далолатномаларни расмийлаштириш тартибини аниқлаштиринг.
Масалан:
«Низом талабларининг бузилишида айбдор бўлган шахслар қонунчиликка мувофиқ жавобгар бўладилар».
VI. Якуний қоидалар
Ушбу бўлим Низомнинг кучга кириш ва унга ўзгартиришлар киритиш тартибини мустаҳкамлайди.
Ҳужжатнинг кучга кириш санаси, ходимларни имзо қўйдириб таништириш тартиб-таомили, ҳужжатни ким тасдиқлаши ва унга ўзгартишлар қандай киритилишини кўрсатинг. Зарур бўлганда, Низом бекор қилингунга ёки алмаштирилгунга қадар муддатсиз амал қилишини белгиланг.
Низомни қандай келишиш ва тасдиқлаш керак
Низом кучга киришидан олдин, уни келишиш ва тасдиқлаш зарур. Бу жараён барча тарафларнинг манфаатларини ҳисобга олиш, ҳужжатнинг ҳуқуқий жиҳатдан софлигини таъминлаш ва хатарларни минималлаштиришга ёрдам беради.
Kadrovik.uz тавсия қилади
Қандай локал ҳужжатларни ходимларнинг вакиллик органи билан келишиш кераклигини экспертларнинг тавсияномасида билиб олинг Агар Низом келишилган бўлса, иш берувчи буйруқ чиқаришга ҳақли, ушбу буйруқ бўйича локал ҳужжат кучга киради. Шу вақтдан бошлаб ҳужжат ижро учун мажбурий ҳисобланади, ва махфий маълумотларга кириш имкониятига эга бўлган барча ходимлар у билан, имзо қўйдириб, таништирилиши керак.
Ходимлар Низом билан қандай таништирилади
Низом тасдиқлангандан сўнг ходимларни унинг мазмуни билан таништириш жараёнини тўғри ташкил этиш муҳимдир. Бу ходимлар махфий маълумотларни ҳимоя қилиш бўйича ўз мажбуриятларини тўлиқ англашлари ва юзага келиши мумкин бўлган қоидабузарликларга жавобгар бўлишлари учун зарурдир.
Ходимларни ҳужжат билан таништириш учун, қуйидаги усуллардан бирини қўлланг:
- Меҳнат шартномасида – меҳнат шартномасига қуйидаги мазмундаги бандни қўшинг: «Ходим ___ йил «___» _________ даги ___ -сон буйруқ билан тасдиқланган Махфий маълумотлар тўғрисидаги низомга риоя қилиш мажбуриятини олади».
- Локал ҳужжатнинг ўзида: Низомга танишиш варақаларини тикиб қўйинг, уларга ишга қабул қилиш чоғида барча ишга кирувчилар имзо қўяди.
- Махсус Низом билан таништириш журналида: журнал устунларини тўлдиринг (Ф.И.О., лавозими, локал ҳужжат номи, санаси) ва ходимнинг имзосини олинг.
- Ҳар бир ходим учун алоҳида танишиш варақаларида: ишга қабул қилиш чоғида сиз шахсни таништирган локал ҳужжатларнинг тўлиқ рўйхатини келтиринг. Ходим ҳар бир локал ҳужжат қаршисига имзо қўяди.
Низомни тузишда қандай хатоларга йўл қўмаслик керак
Ҳатто намунавий шаблон мавжуд бўлса ҳам, Низомни муайян ташкилот ва унинг хавф-хатарларига мослаштириш муҳимдир. Эътиборсиз ёки расмиятчилик билан тузилган ҳужжат нафақат маълумотларни ҳимоя қилмаслиги, балки ҳимояланганлик иллюзиясини ҳам яратиши мумкин. Қуйида Низом «қоғоздаги расмиятчилик» эмас, балки иш қуролига айланиши учун йўл қўймаслик лозим бўлган одатий хатолар келтирилган.
|
Хато |
Бу нима учун ёмон |
Тавсия қиламиз |
|
Низомда «ходимга маълум бўлган ҳар қандай ахборот» махфий ҳисобланади деб кўрсатилади |
Бундай таъриф ҳақиқий эмас деб топилиши мумкин, чунки у аниқлик тамойилини бузади |
Ахборот тоифаларини (масалан: мижозлар базалари, ички методикалар, тижорат таклифлари), уларни илова билан тўлдириш имконияти билан аниқ санаб ўтиш |
|
Ҳужжат фақат ҳуқуқшунос ёки кадрлар бўлими ходими томонидан, IТ-бўлими, хавфсизлик хизматлари, тижорат блоки фикрини ҳисобга олмаган ҳолда тузилган |
Ҳақиқий хавф-хатарлар эътибордан четда қолиши ва техник ҳимоя чоралари кўрилмаслиги мумкин |
Тасдиқлашдан олдин ўта муҳим маълумотлардан фойдаланадиган ёки уларни сақлайдиган бўлинмалар билан келишиш |
|
Низомда махфий маълумотларга кириш имкониятига кимлар ва қандай шартларда эга бўлиши белгиланмаган |
Маълумотлар чиқиб кетганда, улардан фойдаланиш имкониятига эга бўлган шахслар доирасини аниқлаш ва аниқ қоидабузарни жалб қилишнинг иложиси йўқ |
Кириш имконияти даражалари, масъул шахслар ва кириш имкониятини расмийлаштириш тартибини белгилаш (масалан: NDAни имзолаш, буйруқ, кириш журналида рўйхатдан ўтказиш) |
|
Низомга электрон маълумотларни ҳимоялаш чоралари киритилмаган (масалан: пароллар, ташқи ташувчиларга нусха кўчиришни тақиқлаш) |
Ҳозирги вақтда ахбортнинг чиқиб кетиши кўпинча рақамли кўринишда содир бўлади. Аниқ IT-хавфсизлик қоидаларисиз масъулиятни юклаш қийин |
Хизмат почтаси, пароллар, захира нусха кўчиришдан фойдаланиш, тармоқ папкаларига кириш имкониятини чеклаш талабларини белгилаш |
|
Низомда жавобгарлик бўлими йўқ |
Қоидабузарни жавобгарликка тортиш имкони йўқ |
Аниқ моддаларга ҳавола қилган ҳолда интизомий чоралар (ҳайфсан, ишдан бўшатиш), етказилган зарарни ундириш, маъмурий ёки жиноий жавобгарликка тортиш имкониятини кўрсатиш |
|
Низом тасдиқланган, бироқ ходимлар у ҳақида билмайди ёки имзо қўйиб таништирилмаган |
Танишиб чиқилганлиги тасдиқланмаган ҳужжат ходимга нисбатан юридик кучга эга эмас |
Танишиш варақасини ишлаб чиқиш, меҳнат шартномасига Низом тўғрисидаги бандни киритиш ва бошқалар |
|
Низом бир марта тасдиқланган ва йиллар давомида қайта кўриб чиқилмайди |
Технологиялар, бизнес жараёнлари ва қонунчилик ўзгармоқда |
Қайта кўриб чиқиш муддатини белгилаш (масалан, йилига бир марта), актуаллаштириш учун масъул шахсни кўрсатиш |
Тушунтиришлар материал эълон қилинган пайтда амалда бўлган нормаларни ҳисобга олган ҳолда тайёрланган ва экспертлар фикрини акс эттиради. Якуний қарорни фойдаланувчи аниқ вазиятларни ҳисобга олган ҳолда мустақил равишда қабул қилади
Kadrovik.uz янгиликларини биринчи бўлиб олиш учун Telegram-каналга обуна бўлинг
Мавзуга доир материаллар:
- NDA (ошкор қилмаслик тўғрисидаги келишувни) қачон тузиш керак
- Ходимларнинг шахсга доир маълумотлари қандай сақланади ва улардан қандай фойдаланилади
- Меҳнатга ҳақ тўлаш тўғрисидаги Низомни қандай ишлаб чиқиш керак
- Ходим аввалги иш стажи ҳақидаги маълумотларни электрон меҳнат дафтарчасига қандай киритиши керак
- Меҳнат шартномасини тарафларнинг келишувига кўра бекор қилиш тўғрисидаги келишув қандай тузилади
Телеграм канали 