Đánh giá chủ đề:
  • 0 Vote(s) - Trung bình 0
  • 1
  • 2
  • 3
  • 4
  • 5
Bảo mật thông tin như thế nào là hợp lý?
#1
Phòng thí nghiệm khi đi vào hoạt động cần đảm bảo hai tiêu chí "khách quan" và "bảo mật". Vậy bảo mật là gì, tại sao phải xây dựng tính bảo mật cho phòng thí nghiệm, nếu không có tính bảo mật có ảnh hưởng gì không?

Nói nôm na dễ hiểu bảo mật chính là bảo vệ tài sản, mà ở đây chính là tài sản của phòng thí nghiệm và tài sản của khách hàng.

1/ Về tài sản của phòng thí nghiệm: phòng thí nghiệm cần xây dựng chính sách bảo mật thông tin của phòng thí nghiệm đối với các bên liên quan. Ví dụ, cam kết của khách hàng hoặc của nhân sự phòng thí nghiệm không được cung cấp các thông tin được cho là thông tin "mật" hoặc không được cung cấp theo quy định của phòng thí nghiệm ra bên ngoài; hay phòng thí nghiệm có các quy định, chính sách về tiếp cận thông tin của các nhân sự hoạt động ngoài phòng thí nghiệm (ví dụ kế toán, nhận mẫu, trả kết quả,...). 
Ngoài ra, khi khách hàng đến tham quan phòng thí nghiệm hoặc các cơ quan, đối tác đến làm việc, đánh giá công nhận, thanh tra, kiểm tra,... nếu phòng thí nghiệm chưa có chính sách bảo mật thông tin sẽ như thế nào?

2/ Về tài sản của khách hàng: để có quy định, chính sách bảo mật phù hợp, đầu tiên chúng ta cần hiểu tài sản của khách hàng là gì? Từ trước đến nay đa số các phòng thí nghiệm cho rằng tài sản của khách hàng chính là "mẫu thử/mẫu đo" nên chỉ tập trung vào việc bảo quản, lưu trữ mẫu, tuy nhiên ngoài mẫu ra, các "kết quả phân tích" và các thông tin liên quan đến kết quả phân tích đều là tài sản của khách hàng. Vậy khi nhận mẫu cần tiến hành thỏa thuận rõ ràng "thông tin nơi nhận phiếu kết quả" dù là kết quả online hay offline.
Nếu trường hợp khách hàng A là nơi gửi yêu cầu thử nghiệm/đo đạc, khách hàng B là nơi nhận kết quả, vậy phòng thí nghiệm thỏa thuận và cam kết như thế nào với khách hàng A?
Hoặc trường hợp luật pháp yêu cầu (ví dụ cơ quan quản lý nhà nước thanh tra, giám sát) phòng thí nghiệm cần có sự thông báo, thỏa thuận lại với khách hàng về việc cung cấp thông tin cho bên thứ ba (ngoại trừ trường hợp luật pháp ngăn cấm).
Trả lời


Đi tới chuyên mục:


Thành viên đang xem chủ đề: 1 Khách