Перед многими организациями во время проведения различных аудитов встает вопрос о передаче или не передаче аудиторам различной документации. Разумеется, подписание никакого NDAвас ни от чего не спасет. И вот какие варианты мне сразу видятся по мере уменьшения зла.
0. Отправка по почте оглавлений документов, с детализаций заголовков хоть до десятого уровня.
1. Передача документов на вынос. По почте или на флешке с установлением сложного пароля на архив, благо все современные архиваторы поддерживают AES. Пусть даже с удалением из документов конфиденциальных фрагментов.
2. Непосредственная работа с документами в офисе компании. Распечатываются документы или организуется рабочее место с отключенными интерфейсами ввода-вывода.
3. Удаленная работа с документами. Организуется сервис, в котором в режиме удаленного стола транслируется изображение с блокированием print, copy-pasteи saveas.
Что же можно сделать с унесенными документами, даже без учета нарушения их конфиденциальности?
- можно продать в качестве «рыб».
- можно продать услугу по разработке документов.
- можно продать себя в качестве «эффективного» писателя документов.
А как поступаете при аудитах вы?