Quy định mới ban hành yêu cầu toàn thể CBNV FPT Telecom có trách nhiệm bảo mật thông tin theo các cấp độ. Nếu vi phạm, CBNV sẽ bị xử phạt theo Qui định giao nhận nhiệm vụ, chế độ báo cáo và kỷ luật tuân thủ của FPT và Nội duy lao động. Hình thức cao nhất là sa thải và xử phạt theo khung hình sự pháp luật.
Ngày 1/8, Căn cứ vào Quyết định ủy quyền số 375/QĐ-FTEL của Chủ tịch Hội đồng Quản trị Công ty Cổ phần Viễn thông FPT ký ngày 07/05/2020 và căn cứ thực trạng và sự cần thiết bảo mật thông tin doanh nghiệp, Tổng Giám đốc FPT Telecom ký quyết định số 802/QĐ-FTEL về Quy định Bảo mật thông tin.
Quy định này áp dụng tại Công ty Cổ phần Viễn thông FPT (FPT Telecom) và các CTTV trực thuộc (FCAM, FTI, TIN, PNC), có hiệu lực kể từ ngày 1/8/2020.
Theo Quy định mới ban hành, toàn thể CBNV Công ty, các đơn vị, cá nhân liên quan chịu trách nhiệm thi hành quyết định này và tuân thủ Quy định Bảo mật thông tin trong truyền thông kể từ ngày hiệu lực của quyết định này. Ban Truyền thông có trách nhiệm chủ trì phối hợp với các đơn vị truyền thông nội dung của Qui định tới toàn thể CBNV Công ty.
Ban Chất lượng phối hợp Trung tâm Đào tạo phổ biến, hướng dẫn thực hiện quy định trên. Các trưởng đơn vị, bộ phận và cán bộ quản lý các cấp có trách nhiệm kiểm soát và yêu cầu CBNV tuân thủ đúng Quy định.
Quy định về Bảo mật thông tin làm rõ 4 giai đoạn của thông tin và cấp độ đi kèm. Cụ thể: Cấp 4: Tối mật -> Cấp 3: Mật -> Cấp 2: Lưu hành nội bộ -> Cấp 1: Đã công khai -> Cấp 0: Không mật
Về các giới hạn quyền hạn của CBNV, Quy định nêu rõ như sau:
Điều 5. Những điều CBNV không được phép làm
1. Nghiêm cấm chia sẻ/tiết lộ nội bộ, bên ngoài Công ty thông tin Bảo mật, thông tin Lưu hành nội bộ của Công ty dưới mọi hình thức nếu không có phân công hoặc ủy quyền hay qui định bằng văn bản từ cán bộ có thẩm quyền.
2. Nghiêm cấm tự ý cấp quyền truy cập hoặc truy cập, sử dụng thông tin; thêm thành viên trên các kênh/phương tiện truyền thông mà chưa được sự phê duyệt bằng văn bản của cán bộ có thẩm quyền.
Điều 6. Những điều CBNV được phép làm
1. Được phép chia sẻ thông tin công Đã công khai, thông tin Không mật của Công ty.
2. Trong trường hợp yêu cầu công việc, CBNV chỉ được phép chia sẻ, truyền thông bên ngoài Thông tin bảo mật theo phân công, ủy quyền bằng văn bản của Ban điều hành. Thực hiện các biện pháp bảo vệ phù hợp như ký kết Cam kết bảo mật thông tin (NDA) với các bên liên quan trước khi tiết lộ.
3. CBNV chỉ được nhân danh Công ty phát biểu công khai hay đăng tải thông tin trên các phượng tiện truyền thông bên ngoài khi có ủy quyền/phân công bằng văn bản từ người có thẩm quyền của Công ty và cần tuân thủ các qui định, hướng dẫn của Công ty về việc phát biểu công khai, trả lời phỏng vấn hoặc sử dụng các dịch vụ mạng xã hội một cách cẩn trọng, an toàn và có trách nhiệm.
4. Chỉ được phép chia sẻ nội bộ thông tin Bảo mật tới:
– Cán bộ cấp trên (CBCT) trong Công ty theo cấp tổ chức của mình hoặc người quản lý hay sở hữu thông tin mà mình chia sẻ. Ngoại lệ, chỉ được tiết lộ cho người khác trong trường hợp họ cần phải biết vì lý do công việc và được CBCT phê duyệt bằng văn bản.
– CBNV trong Công ty thuộc phạm vi nhiệm vụ được giao (theo phân công sự việc, hoặc theo quyền hạn và trách nhiệm được nêu tại mô tả công việc hay các quyết định bổ nhiệm, ủy quyền).
Các trường hợp vi phạm sẽ bị xử lý theo qui định tại Điều 7, 8, 9 Phần III Quy định giao nhận nhiệm vụ, chế độ báo cáo và kỷ luật tuân thủ của FPT và quy định tại Điều 7 Nhóm hành vi vi phạm về an toàn thông tin, bảo mật thông tin, bí mật kinh doanh và sở hữu trí tuệ của Phụ lục nội quy lao động của Công ty.
Chi tiết về các điều khoản đã được FHR gửi tới email của từng CBNV vào ngày 1/8.
