single-post.php
Posts

Blog

CyberprzestepcacDepositphotos_117893952_dssmall-770x310 KIM JEST ZŁODZIEJ FIRMOWYCH TAJEMNIC?

KIM JEST ZŁODZIEJ FIRMOWYCH TAJEMNIC?

Każda firma wykorzystuje w swej działalności know-how, doświadczenie oraz swoistą wiedzę tajemną, które pozwalają jej wyróżnić się spośród setek innych firm i przetrwać na rynku pełnym konkurencji.

CZYM JEST TAJEMNICA PRZEDSIĘBIORSTWA?

Informacje te składają się na tajemnicę przedsiębiorstwa, chronioną zwykle przez procedury obowiązujące w organizacji, jak również przez powszechnie obowiązujące prawo.

Aby zapewnić należyty poziom ochrony poufnym informacjom firmowym warto na początek zdefiniować, które z informacji wytwarzanych w ramach organizacji stanowią tajemnicę przedsiębiorstwa, a które z nich mają na tyle ogólny charakter i są powszechnie znane, że nie podlegają ochronie.

Z pomocą w tej kwestii przychodzi ustawa z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji, która w art. 11 definiuje tajemnicę przedsiębiorstwa jako:

informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.

Aby zatem informacja mogła zostać uznana za tajemnicę przedsiębiorstwa muszą zostać spełnione dwie przesłanki:

  1. Informacje muszą posiadać wartość gospodarczą i nie być powszechnie znane, ani łatwo dostępne nawet dla osób zajmującym się tym rodzajem informacji.
  2. Przedsiębiorca podjął należyte działania w celu zapewnienia im poufności

JAK CHRONIĆ TAJEMNICĘ PRZEDSIĘBIORSTWA?

By informacje stanowiące tajemnicę przedsiębiorstwa mogły być chronione przez powszechnie obowiązujące prawo, a wszelkie naruszenia ścigane i karane przez organy wymiaru sprawiedliwości, w pierwszej kolejności to sam przedsiębiorca powinien zadbać o ich właściwe zabezpieczenie przed wyciekiem, bądź nieuprawnionym dostępem osób trzecich.

W związku z tym, warto stworzyć w ramach organizacji dokumentację dotyczącą bezpieczeństwa – Instrukcję bezpieczeństwa, czy Politykę bezpieczeństwa, która w miarę szczegółowo będzie definiowała jakie dane i informacje uznawane są za tajemnicę przedsiębiorstwa danej jednostki.

Dokument taki powinien definiować również poziomy uprawnień w dostępie do informacji chronionych, a także ustalać zakresy informacji, niezbędne do wykonywania obowiązków przez poszczególne grupy pracowników i osoby współpracujące. Nie ma bowiem powodów, by osoba odpowiedzialna za obsługę recepcji znała wszystkie zamierzenia i plany biznesowe przedsiębiorstwa, czy jego dane finansowe.

W dalszej kolejności należy przeszkolić w tej kwestii personel i zapoznać go z wdrożoną polityką, a także uświadomić które tajemnice są chronione przez firmę, w jakim zakresie dopuszczalne jest ich przetwarzania oraz jakie konsekwencje grożą za naruszenie zakazu ich ujawniania, bądź nieprawidłowe użycie. Oczywiście w celach dowodowych warto zadbać również o zawarcie zapisów o zobowiązaniu poszczególnych pracowników do przestrzegania tajemnicy przedsiębiorstwa w kontraktach, umowach o pracę, bądź po prostu poprzez sporządzenie odrębnego dokumentu.

Poza tym przedsiębiorca powinien zadbać również, by informacje stanowiące tajemnicę przedsiębiorstwa były odpowiednio chronione i nieujawniane do powszechnej wiadomości. Jeśli bowiem zarząd firmy zdecyduje się na upublicznienie jakichś informacji, to przestaną one funkcjonować jako tajemnica, zatem również pracownicy będą w tym zakresie od niej zwolnieni.

NARUSZENIE TAJEMNICY PRZEDSIĘBIORSTWA

Tajemnica przedsiębiorstwa stanowi jednak łakomy kąsek dla złodziei oraz szpiegów gospodarczych, którymi jak pokazują statystyki, najczęściej są pracownicy i osoby blisko związane z firmą, a także konkurencja. Biorąc pod uwagę, że dziś większość informacji wytwarzanych przez organizacje przechowywana jest w postaci cyfrowej, skopiowanie firmowej bazy danych, dokumentacji finansowej, listy kluczowych kontrahentów, oferty, czy tajemnej receptury wytwarzanych przez firmę produktów może być stosunkowo łatwe. Wystarczy uzyskać dostęp do komputera, czy nośnika osoby posiadającej wgląd do tychże danych, czy zatrudnić się w organizacji jako kret, by przez nikogo niepodejrzewanym latami wykradać strategiczne informacje.

Działania takie są oczywiście napiętnowane przez prawo, które przewiduje zarówno odpowiedzialność cywilną jak i karną za nieuprawnione użycie cudzej tajemnicy przedsiębiorstwa, jednak by skutecznie dochodzić swoich roszczeń, należy podeprzeć się odpowiednimi dowodami.

W walce z nieuczciwością kadry oraz nieetycznymi przeciwnikami biznesowymi pomagają biały wywiad i informatyka śledcza. Rozwiązania programowo – sprzętowe wykorzystywane przez ekspertów z zakresu computer forensic pozwalają na przeszukiwanie nośników elektronicznych pod kątem pozostawionych przez kretów dowodów kradzieży danych firmowych – kopiowania danych na inne nośniki, czy ich przesyłania za pośrednictwem poczty mailowej, bądź komunikatorów internetowych.

Dziś dowody elektroniczne bardzo chętnie wykorzystywane są przez prokuratury i sądy, stanowiąc postawę wielu orzeczeń.