Ochrona know-how i tajemnicy przedsiębiorstwa
Utrzymanie niektórych informacji w tajemnicy jest dziś kwestią zasadniczą dla prowadzenia biznesu. To, czy przedsiębiorca utrzyma w poufności dane dotyczące rozwiązań technicznych, technologicznych, strategii biznesowych czy klientów, może stanowić o jego przewadze nad konkurentami. Może od tego zależeć nawet „być albo nie być” jego biznesu. Właśnie dlatego organizacje poświęcają coraz więcej uwagi zabezpieczeniu informacji poufnych przed ujawnieniem. Jak jednak robić to skutecznie?
Regulaminy i procedury, które nic nie dają
Do zabezpieczania poufnych informacji przedsiębiorcy wykorzystują zazwyczaj wzory umów:
- z pracownikami i kontrahentami,
- zawieranych w procesie zakupowym (np. z dostawcami czy usługodawcami).
W praktyce często spotykamy się jednak z sytuacją, w której pomimo ujawnienia sprawcy i zgromadzenia solidnych dowodów, ukaranie go jest utrudnione. Dzieje się tak często ze względu na nieodpowiednią treść umów stanowiących podstawę jego współpracy z organizacją. Przyjrzyjmy się więc kwestiom, na które warto zwrócić szczególną uwagę w tym zakresie.
Jak skutecznie chronić tajemnicę przedsiębiorstwa?
Szpiegostwo gospodarcze, wykradanie i wykorzystywanie tajemnic przedsiębiorstwa – sprawcami są tu najczęściej osoby z wewnątrz organizacji. Zwykle są to pracownicy (w szerokim sensie, również na B2B), którzy rozpoczynają własną, konkurencyjną działalność lub nawiązują współpracę z konkurencją.
Zdarza się również, że firmy wysyłają swoich pracowników do konkurencji jako swoistych „szpiegów”, by zdobyli dostęp do poufnych danych, a po powrocie przekazali dotychczasowemu pracodawcy zdobyte know‑how.
Pisemne zabezpieczenia
Chcąc chronić poufne dane, nie można zaniedbywać dokumentacji związanej z zatrudnieniem oraz współpracą z osobami trzecimi.
Z myślą o cennych informacjach gromadzonych lub wypracowywanych przez przedsiębiorstwo, warto zadbać, aby wszyscy lub wybrani pracownicy i współpracownicy danej organizacji zobowiązali się do zachowania poufności informacji stanowiących tajemnicę przedsiębiorstwa. W tym celu trzeba sporządzić dokument, w którym strony mogą definiować zakres informacji objętych tajemnicą oraz ustalić sankcję za ich ujawnienie.
Kluczowe jest także zarządzanie działalnością konkurencyjną. Dobrą praktyką jest, aby pracownicy i współpracownicy, którzy mają dostęp do informacji poufnych, zobowiązali się umownie, że nie będą podejmować działalności konkurencyjnej. Takie zobowiązanie może określać warunki zakazu konkurencji, w tym:
- zakres zakazu (czego nie wolno),
- czas trwania (także po ustaniu zatrudnienia),
- karę pieniężną za złamanie zakazu.
Nierzadko zakazy konkurencji dotyczą też pracowników niektórych klientów lub usługodawców, chociaż ważność takich zastrzeżeń może budzić wątpliwości.
Zabezpieczanie poufnych danych w relacjach z kontrahentami
W relacjach z podmiotami trzecimi – np. klientami, dostawcami czy usługodawcami – trzeba pamiętać o uzupełnieniu zawieranych kontraktów o odpowiednie klauzule. Mają one zapobiegać udostępnianiu lub przekazywaniu informacji udostępnianych w związku ze współpracą gospodarczą.
Zawsze trzeba też pamiętać o tzw. umowach o zachowaniu poufności (w Polsce najczęściej określanych jako „NDA”, od Non-Disclosure Agreement).
Dodatkowo ochronę tajemnicy przedsiębiorstwa wspierają także kodeksy etyki oraz inne procedury i procesy, które chociażby pośrednio mogą dotyczyć ryzyka ujawnienia tajemnicy przedsiębiorstwa. Mowa np. o procesie zarządzania ryzykiem oraz KYC (Know Your Customer, czyli obowiązkowym procesie weryfikacji tożsamości i wiarygodności klienta, stosowanym przez instytucje finansowe).
Faktyczne wdrożenie rozwiązań – kluczowy element
Dobrze zredagowane dokumenty prawne są ważne i stanowią absolutne minimum, ponieważ określają odpowiedzialność i ułatwiają jej egzekwowanie. Dodatkowo przewidziane w nich kary mogą skutecznie odstraszać potencjalnych sprawców. Jednak dokumenty nie przyniosą żadnego efektu, jeżeli pozostaną tylko „na papierze”. Poza ich przygotowaniem trzeba jeszcze podjąć realny i rzeczywisty wysiłek w celu wdrożenia i egzekwowania ich w organizacji.
Z punktu widzenia ryzyka ujawnienia tajemnicy przez pracowników, nieocenione są szkolenia. Budowanie świadomości załogi o tym, co stanowi tajemnicę, co grozi za jej naruszenie oraz jakie są zasady obowiązujące w tym zakresie w przedsiębiorstwie, to bardzo ważne narzędzia profilaktyki naruszeń.
Zabezpieczenia informatyczne
Niezależnie od otoczenia prawnego organizacji, należy pamiętać o faktycznych, informatycznych zabezpieczeniach. Współcześnie wachlarz narzędzi dostępnych przedsiębiorcom jest bardzo szeroki. Trzeba jednak pamiętać, by wybrane rozwiązania uwzględniały specyfikę działalności przedsiębiorcy oraz chronionych tajemnic. Co jest do wyboru?
Do podstawowych narzędzi należy na przykład kontrola dostępu – zarówno tego fizycznego do określonych pomieszczeń oraz dokumentów, jak i tego elektronicznego do folderów czy plików przechowywanych przez organizację w chmurze.
Absolutną podstawą jest odpowiednie zabezpieczenie urządzeń, z których korzystają pracownicy. Powinno być wykonane tak, aby w razie przypadkowej utraty lub kradzieży, wydobycie danych było maksymalnie utrudnione.
Praktyka pokazuje, że z punktu widzenia przedsiębiorców nie jest korzystne, aby pracownicy korzystali z własnych urządzeń – w razie popełnienia przestępstwa, zabezpieczenie dowodów / odbiór urządzenia prywatnego będzie o wiele trudniejszy niż w przypadku urządzenia przekazanego przez pracodawcę.
Cyberbezpieczeństwo
Kluczowe jest również cyberbezpieczeństwo. Cyberataki mogą prowadzić do utraty lub nieuprawnionego ujawnienia poufnych, kluczowych dla przedsiębiorstwa danych, a w skrajnych przypadkach – nawet do konieczności ich „odkupu” od cyberprzestępców.
Cyberprzestępczość rozwija się w ostatnich latach w niezwykle szybkim tempie i wszystko wskazuje na to, że trend ten w najbliższym czasie się nie zmieni. Bezpieczeństwa cybernetycznego nie da się przecenić, dlatego warto zadbać o rozwiązania, które realnie minimalizują ryzyko incydentów, zapewniają ciągłość działania oraz skutecznie chronią tajemnice przedsiębiorstwa.
Podsumowanie
Ochrona tajemnicy przedsiębiorstwa wymaga połączenia wiedzy z zakresu przestępczości gospodarczej, zarządzania, compliance, a współcześnie również cyberbezpieczeństwa. Kluczowe jest to, aby wdrażane narzędzia zapewniały realną ochronę i skuteczne instrumenty prewencji oraz reakcji na naruszenia.
Pomagamy organizacjom chronić ich tajemnice, wdrażać narzędzia i instrumenty, a także szkolić pracowników. W razie potrzeby prowadzimy również postepowania wyjaśniające, wspieramy organy ścigania w gromadzeniu dowodów oraz doprowadzaniu do skazania sprawców.
Jeśli potrzebują Państwo wsparcia w jakimkolwiek z tych obszarów – zachęcamy do kontaktu.
