Аудиторська палата України рішенням від 29.11.2012 р. № 261/7 затвердила Положення про захист інформації з обмеженим доступом, розпорядником якої вона є.
Положення розроблене з метою врегулювання питань, пов'язаних з отриманням, зберіганням, використанням і передачею третім особам документів і відомостей, що містять інформацію з обмеженим доступом, розпорядником якої є Аудиторська палата України (далі - АПУ).
Положення визначає перелік відомостейщо відносяться до інформації з обмеженим доступом, класифікує інформацію по режиму доступу і встановлює основні принципи її отримання, використання, поширення і зберігання.
До інформації з обмеженим доступом документ відносить відомості, які створюються, збираються, використовуються, поширюються, охороняються і зберігаються АПУ в процесі виконання ним своїх повноважень. До інформації з обмеженим доступом відноситься:
- конфіденційна інформація - інформація про фізособу, а також інформація, доступ до якої обмежений физ- чи юрособою і яка може поширюватися АПУ у визначеному нею порядку відповідно до Положення;
- секретна інформація - інформація, що містить професійну таємницю аудиторів (аудиторських фірм), до якої обмежений ними доступ і розголошування якої може завдати збитку особи, суспільству і державі;
- службова інформація - уся інша інформація з обмеженим доступом, що має оборот в АПУ і не віднесена до конфіденційної або секретної інформації (накази і розпорядження Глави АПУ, накази Завідувача Секретаріатом АПУ, аналітичні і доповідні записки, проекти нормативних актів, службова і інша кореспонденція).
Зокрема, до таємної відноситься інформація, що міститься в матеріалах розгляду скарг на дії аудиторів (аудиторських фірм), а саме: скаргах, зверненнях, поясненнях, звітах по перевірці, довідках, доповідних записках, експертних укладеннях і тому подібне.
Обробка, зберігання, розмноження і знищення документів, які містять інформацію з обмеженим доступом, здійснюються виключно із застосуванням штатного устаткування на носіях і в приміщеннях, належних (арендованих) АПУ.
Умови використання і зберігання інформації з обмеженим доступом повинні забезпечувати відсутність такої інформації (її матеріальних носіїв) на дошках, екранах, моніторах, робочих столах під час фізичної відсутності членів АПУ або працівників АПУ.
Відповідальним за захист і збереження інформації з обмеженим доступом являється Завідувач Секретаріатом АПУ.
Юрособам, уповноваженими органами держвлади, що не являються, і фізособам, що не є офіційними представниками судових і правоохоронних органів, органів державної влади і місцевого самоврядування, інформація з обмеженим доступом надається після підписання ними (їх уповноваженими представниками) угоди про нерозголошування інформації з обмеженим доступом по затвердженій формі.
Доступ таких осіб до відомостей, що містять інформацію з обмеженим доступом, надається при таких умовах:
- особа отримала (документально зафіксовану) згоду Глави АПУ на ознайомлення із затребуваними документами, які містять інформацію з обмеженим доступом;
- особа має документально завірені повноваження на ознайомлення з відомостями, які містять інформацію з обмеженим доступом.
Крім того, особи, що отримали інформацію з обмеженим доступом, зокрема, зобов'язані не розголошувати таку інформацію під час роботи (виконання делегованих функцій) в АПУ і впродовж 5 років з дати звільнення (закінчення членства).
