Совершенно секретно. Как защититься от утечки информации
Стремительное развитие технологий ставит под сомнение эффективность традиционных способов защиты конфиденциальной информации компаний. Сегодня социальные сети размыли грань между рабочим и личным общением сотрудников. Один их неосторожный комментарий - и данные о вашем бизнес-проекте уже у ваших конкурентов. Именно этот факт все чаще подталкивает работодателей к пересмотру механизма защиты конфиденциальной информации своей компании.
Украинское трудовое законодательство не предусматривает специального регулирования использования конфиденциальной информации, поэтому компании все чаще заключают договоры о ее неразглашении.
Важно понимать, что определение "конфиденциальная информация" в договоре может быть достаточно широким. Так вы сможете учесть возможные изменения в объеме подлежащей охране информации. Кроме этого, оно должно быть достаточно конкретным. Тогда не возникнет сомнений, какая именно информация не подлежит разглашению.
Что должен учесть работодатель в договоре?
1. Оговорить конфиденциальность любых переписок по рабочим вопросам, которые происходят с помощью некорпоративных средств связи (любые мессенджеры, приложения). Конечно, лучше всего запретить сотрудникам их использовать. Но, учитывая нынешние реалии, это практически невозможно. Сейчас это самые удобные и быстрые средства коммуникации.
2. Детализировать запрет на разглашение информации в интернете любыми способами. В том числе и в социальных сетях.
Как урегулировать использование работниками социальных сетей? Альтернативным инструментом может стать внутренний документ компании: политика использования социальных сетей. Она должна быть обязательной к выполнению, для этого на нее необходимо сделать ссылку в трудовом договоре.
Вот несколько предложений, которые следует включить в политику использования социальных сетей для защиты конфиденциальной информации.
1. Не можете запретить соцсети? Выход - обязательное использование "корпоративных" аккаунтов, закрепленных за корпоративными e-mail (или телефонными номерами) сотрудников. Преимущество - у вас всегда есть к ним доступ. Это необходимо для служебных аккаунтов, которые используются сотрудниками исключительно в рабочих целях, отдельно от личных учетных записей.
2. Определите объем информации, которую можно разглашать в соцсетях.
3. Установите ограничения контента аккаунтов сотрудников, которые могут быть использованы в рабочих целях. Например, запретите добавлять в друзья в Facebook клиентов, поставщиков, покупателей.
4. Заранее позаботьтесь о возможном использовании сотрудником личных ноутбуков и других гаджетов для работы. И ограничьте использование конфиденциальной информации в таких случаях.
Другой аспект защиты конфиденциальной информации - ее использование сотрудниками после работы. Для того чтобы важная для компании информация не оказалась у конкурентов, подумайте о внедрении положения о запрете на ее разглашение в течение определенного срока (например, нескольких лет). Обязательно установите санкции за его нарушение.
Вы должны понимать, что даже в случае применения всех необходимых мер защиты и строгих договорных санкций за нарушения на практике сложно контролировать выполнение таких требований. Если в период трудовых отношений у работодателя есть возможность через IT-отдел контролировать использование конфиденциальной информации сотрудниками (доступ к корпоративной почте и трафику загрузки информации на flash-носители), то в случае с соцсетями практически невозможно отследить каждый комментарий, сделанный сотрудником.
Как научить работников не сболтнуть лишнего? Для это есть специальные семинары-тренинги. Там вашим
Дарья Ромащенко, младший юрист компании Eterna Law
Подписывайтесь на аккаунт Самообразование на ЛІГА.net в Facebook: все самые интересные события и материалы о саморазвитии в одной ленте