Cautare




, Contributor

Managing Partner, Casa de avocatură Ionescu și Sava

Opinii |
|

Securitatea informaţiei: know your rights

Companiile nu își cunosc suficient drepturile în relația cu angajații, furnizorii și autoritățile cu atribuții de control.
 aboneaza-te
Radu Ionescu

În condițiile în care protecția drepturilor de autor, a secretului comercial și a informațiilor esențiale ale companiilor a început să devină și în România o preocupare din ce în ce mai frecventă, necunoașterea limitelor prerogativelor deținute de autoritățile publice cu atribuții de control, dar și privilegiile acordate angajaților proprii cu privire la informații sau contractele elaborate cu furnizorii pot afecta securitatea informației într-o companie.

Pe lângă măsurile tehnice care se pot implementa de către companii (parolare, securizare acces, soluții de software și altele), există o serie de pârghii care țin exclusiv de cunoașterea și aplicarea unor prevederi legale care permit companiei să își protejeze informația în relația cu proprii angajați, cu autoritățile publice sau cu furnizorii.

Companiile nu își cunosc suficient drepturile în relația cu angajații, furnizorii și autoritățile cu atribuții de control.

Astfel, în ceea ce privește limitarea accesului autorităților publice cu atribuții de inspecție la informațiile companiei, problemele companiilor provin din două direcții: companiile nu își cunosc drepturile în cazul unor astfel de inspecții, iar la rândul lor, angajații care intră în contact cu inspectorii sunt insuficient instruiți pentru a răspunde acestor situații într-un mod care să nu prejudicieze interesele companiei. Referirea nu se face neapărat la top management, ci la personalul administrativ – angajații din recepție sau asistenții personali – categorie deosebit de vulnerabilă în aceste de situații, a căror lipsă de instruire este identificată ușor de inspectori.

Cele mai sensibile situații sunt generate de inspecțiile inopinate, iar cele mai temute astfel de inspecții vin de obicei din zona ANAF – prin Direcția Generală Antifraudă, Consiliului Concurenței, ORDA – pentru inspectarea drepturilor de utilizare de software. În urma unor astfel de inspecții, companiile se pot confrunta cu amenzi usturătoare sau cu un prejudiciu de imagine greu de cuantificat, dar de multe ori, mult mai costisitor.

În ceea ce privește protejarea informațiilor în relația cu angajații proprii, un instrument al companiei, prin care se pot acoperi breșele de securitate, este reprezentat de contractul individual de muncă.

Clauzele de protecție a informației cuprinse într-un astfel de contract pot varia de la unele generale și neînsoțite de sancțiuni, până la clauze extrem de specifice, pentru întărirea cărora sunt prevăzute și diverse sancțiuni, în funcție de poziția angajatului în companie și de drepturile acestuia de acces la informații.

În cele din urmă, o sursă frecventă de acces la informațiile sensibile ale unei companii este reprezentată de colaborarea cu diverși furnizori. De multe ori, pentru a presta serviciile la care se obligă contractual, furnizorilor li se facilitează accesul la diverse informații de tipul bazelor de date (clienți, furnizori, prețuri, etc.), iar la momentul întreruperii relațiilor contractuale sau chiar pe parcursul desfășurării acestora, compania nu are control asupra modului de utilizare și diseminare.

Din nou, în zona de prevenție, contractele încheiate cu aceștia trebuie să includă clauze care să acopere protecția acestor informații. Pentru astfel de cazuri, sancțiunile contractuale trebuie gândite astfel încât să acopere un eventual prejudiciu, dar și să descurajeze partenerul contractual de la a utiliza informațiile obținute în alte scopuri decât cele contractuale, precum și pentru a-l determina să asigure protecția eficientă a acestora.

Postează un comentariu

sau înregistrează-te pentru a adaugă un comentariu.

*

Comentarii

Nu există comentarii