政策简介及目的
我们的记录保留策略介绍了我们创建,保留和访问我们公司的记录的指导方针。为确保我们的记录准确和安全,我们要求员工遵守本政策。
范围
在这个策略中,“记录”是我们在系统中存储的任何类型的电子或纸质文件(文档、电子表格、数据库条目)。这包括员工和外部源创建的文件。所有法律和商业文件,以及正式的内部和外部沟通,都属于本政策的范围。
该策略适用于可能创建、访问和管理记录的员工。管理敏感和关键信息的人力资源和财务部门,主要负责保持准确和安全的记录。g.其他所有创建和存储重要记录的员工也应遵守这一政策。
策略元素
创建记录
我们很重视公司的记录。通过存储信息,我们可以:
- 做出更好的决定
- 支持我们的日常运作
- 预测并为未来做好准备
- 从过去的错误中学习
- 保护和捍卫我们公司的合法性
- 随着时间的推移,评估我们的运营和员工的生产力
- 制定改善和发展公司的计划
员工需要创建哪些记录?
创建和存储某些类型的记录是必需的。员工应该保留记录:
- 法律要求(例如,记录相同就业机会委员会(EEC)的保留要求)
- 对于他们或其他员工来说是必要的
- 表示影响我们的运营,员工,合作伙伴或客户的内部或外部更改
- 包括对我们业务重要的决策,报告,数据和活动
- 描述与监管机构或公众的商业企业,交易和沟通
如果他们决定他们对工作有用,员工,团队和部门可以保留其他记录。
我们有一些创建记录的一般准则。员工应该:
- 确保信息准确完成
- 在适当的媒体中存储记录
- 正确命名、分类和共享记录
- 将适当的记录标记为机密
- 澄清谁有权访问记录
员工还应检查记录电子系统自动生成,以确保其准确性和正确的存储。
授权
记录可能具有限制其可访问性的不同授权级别。授权级别通常由创建记录的人、公司的官方政策或法律决定(以法律为准)。以下记录是严格保密的,需要高层授权:
- (就业记录]
- (未发表的财务数据]
- (客户/供应商/合作伙伴/求职者信息和合同]
访问这些记录仅限于直接管理该信息的员工。所有永久员工都可以访问其他类型的记录,如公司性能指标和内部政策。除非授权,否则员工不得向本公司以外的人员披露记录。
保留记录
无论是否标记为机密,我们的员工必须保护我们的记录。
物理记录
打印出来的记录必须安全地存放在文件柜或封闭的办公室里。重要的机密文件不能留在开放的办公区域。
当员工需要在我们的办公室携带物理记录时,他们必须阻止它们损坏,丢失或被盗。我们建议我们的员工尽可能尽可能地重新安置记录。
电子记录
电子记录将受到密码、防火墙和其他安全设置的保护(包括本地和云中)。
员工有责任保持这些记录完整。例如,如果一个员工共享一个谷歌电子表格,他们必须决定是否允许同事编辑、查看或评论。除非必要,否则员工不应该授予编辑特权。
此外,当员工访问我们的办公室外的电子机密记录时,它们应该确保其设备和网络都是安全的。他们不应该在登录我们公司的账户时留下他们的屏幕和设备无人看管。
数据保留时间
一般来说,所有记录我们至少要保存两年。法律可能迫使我们较长时间保留某些记录。在这种情况下,我们将遵守法律。此外,下列记录必须无限期保存:
- (纳税申报表]
- (内部政策]
- (就业合同]
- (合作伙伴及供应商合约]
- (财务报表和年度报告]
- (审计和法律调查结果]
丢弃记录
数据保存期过后,经过授权的员工可能会出于特定的原因选择丢弃记录。他们通常通过粉碎物理文档或从数据库或计算机中删除数据来实现这一点。打印好的电子文件也应该被粉碎。
记录也可能在涉众要求时被丢弃。例如,客户或合作伙伴可能要求我们从数据库中删除他们的信息。在这种情况下,管理者应该授权员工丢弃相关记录。
我们希望员工始终尊重我们的保密政策。当需要丢弃文件时,员工不得在其设备上创建副本或存储信息。这可能构成安全漏洞和保证纪律处分。
| 免责声明:此策略模板旨在提供一般指导,并应作为参考。它可能没有考虑到所有相关的地方、州或联邦法律,并不是一个法律文件。作者和可操作者均不承担因使用本政策而产生的任何法律责任。 |