Ärisaladused on üha enam muutumas ettevõtte kõige väärtuslikumaks varaks ja pole üllatav, et ohud nendele varadele on samaaegselt suurenenud. Suurimaks ohuks ettevõtte andmetele ei ole loomulikult mitte kõrvalised isikud, vaid ettevõtte enda töötajad. Ettevõtte võimet kaitsta petturite töötajate eest (ja ka tahtmatu kahju eest) reguleerivad nii föderaal- kui ka osariigi seadused, mis erinevad jurisdiktsiooniti ja veelgi hullem, on paljudes nendes jurisdiktsioonides muutuvas seisus. Nagu enamiku turvaprobleemide puhul, pole ohtu võimalik kõrvaldada. Kuid koos töötades saavad teie IT-osakond ja ettevõtte nõustaja ärisaladuse kaitse kehtestamist ja rakendamist – ja peaksidki – maksimeerima. Tehke järgmist.
Määratlege probleem
Teie ettevõte peab mõistma probleemi ulatust, et selle mõjusid leevendada. Ärisaladuse audit – mis sisaldab samme, mis on sarnased kõigiga turvaaudit — on oluline tööriist, mida teie ettevõte saab kasutada, et teha kindlaks, milline konfidentsiaalne teave tal praegu on. Konfidentsiaalset teavet defineeritakse laiemalt kui tõelisi ärisaladusi.
Selle teema kohta lisateabe saamiseks vaadake: Rohkem kui pooled vallandatud töötajatest varastavad andmeid .
usb 3 edastuskiirus mb s
Kuigi neid on igasuguse kuju ja suurusega, sisaldab enamik ärisaladuse auditeid järgmisi elemente: kindlaksmääramine, millist teavet tuleks kaitsta; selle teabe kaitsmiseks juba kehtestatud menetluste läbivaatamine; ja nende kaitsete piisavuse analüüs, sealhulgas olemasolevate kaitsemeetmete lünkade kindlakstegemine nii üldiselt kui ka konkreetse teabe puhul, mida lüngad puudutavad.
Olemasolevate kaitsemeetmete piisavus sõltub suuresti teabe väärtusest ning selle nõuetekohase kaitsmise praktilisest vajadusest ja maksumusest. Näiteks kuigi Coca-Cola võtab üsna korralikult erakorralisi meetmeid, et kaitsta koksi salajast valemit, ei ootaks keegi, et Coca-Cola võtaks sarnaseid meetmeid, et kaitsta vaid marginaalse väärtusega ärisaladusi.
Looge realistlik kaitseprogramm
Kui teie ettevõte on probleemi ulatuse hindamise lõpetanud, saate välja töötada tervikliku kaitseprogrammi. Selline programm hõlmab tavaliselt poliitikate, protseduuride ja lepingute kombinatsiooni ning nende toetamiseks vajalikku IT-infrastruktuuri. Kuigi neil programmidel on palju ühiseid üldisi tunnuseid, on igaüks neist ainulaadne teie ettevõtte konkreetsetele nõuetele, sealhulgas teie ettevõtte konfidentsiaalse teabe olemus, teie ettevõtte praeguse ja kavandatava personali arv ja asjaolud, teie ettevõtte ärikultuur, olemasolevad rahalised ressursid ja üldine IT infrastruktuur. Kõige elementaarsemal kujul sisaldab korralik kaitseprogramm järgmist:
(1) arvutikaitsed, sealhulgas asjakohased juurdepääsutasemed
(2) turvameetmed kõikidele elektroonilistele tehnoloogiatele, nagu USB-draivid, välkmälukaardid, nutitelefonid, FTP-saidid ja sotsiaalmeedia saidid)
(3) piirangud ja protokollid konfidentsiaalset teavet säilitavatele rajatistele juurdepääsu ja nende kasutamise kohta
(4) tehnoloogia kasutamise eeskirjad
(5) konfidentsiaalse teabe kasutamise ja säilitamise eeskirjad
(6) lahkuvate töötajate käsitlemise protokollid, sealhulgas juurdepääs arvutile ja võrgule, mobiiltelefonid, juurdepääs seadmetele jms.
(7) võimalike turvarikkumiste lahkumisjärgne ülevaatus ja
(8) piiravad lepingud, nagu konkurentsikeelulepingud ja mitteavaldamise lepingud.
Kuigi need poliitikad keskenduvad üldiselt töötajate piirangutele, peab programm sisaldama ka asjakohaseid piiranguid, mis on kohandatud sõltumatutele töövõtjatele, ühisettevõtetele, võimalikele ühinemiskandidaatidele ja teistele välistele osapooltele.
Olenemata sellest, milline teie ettevõtte poliitika lõpuks välja näeb, on praktilised ja juriidilised kaalutlused üliolulised. Kui teie ettevõtte programm nõuab näiteks protseduure, mida ei saa rakendada – kas siis seetõttu, et tehnoloogiat pole olemas või seda ei saa mõistliku kuluga välja töötada –, ei tohiks protseduure kasutada. Samuti, kui osariigi või föderaalseadused ei tunnista programmi sobivaks, pole selle omamisel mõtet, välja arvatud lootus, et töötajad ja teised sellest hoolimata järgivad. Need on kriitilised kaalutlused, millele tuleb ilmselgelt algusest peale tähelepanu pöörata. On hädavajalik, et teie ettevõte kaasaks nende programmide väljatöötamisse mitte ainult teie IT-organisatsiooni, vaid ka teisi ettevõtte olulisi sidusrühmi, sealhulgas personali-, finants- ja õigusvaldkonna sidusrühmi. Arvestades nende programmide arendamise ja rakendamisega seotud juriidilisi nõudeid, tuleks ettevõtte nõustamiseks kasutada pädevat juristi.
Järgige oma reegleid
Teie ettevõtte probleemi ulatuse hindamine ja sobiva kaitseprogrammi loomine on peamised sammud, mida teie ettevõte saab ärisaladuste ja muu teabe kaitsmiseks astuda. Programmid ja poliitikad on aga väärtusetud, kui teie ettevõte ei suuda neid korralikult rakendada. Näiteks kui teil on programm, mis sisaldab hoolikalt väljatöötatud samme endise töötaja juurdepääsu tehnoloogiatele ja omadustele lukustamiseks, kuid te ei järgi neid samme, on teie ettevõte raisanud oma aega ja raha programmi arendamiseks. Mis veelgi hullem, olete riskinud ettevõtte varadega isegi pärast seda, kui olete ohtudele avanud.
kui palju itunes match maksab
Ärge süüdistage oma eelarvet, kui jätate oma poliitikat rakendamata. Teil pole õigustatud rahalist vabandust programmi rakendamise ebaõnnestumiseks, sest oleksite pidanud juurutamiskulusid algusest peale arvesse võtma. See on oluline kaalutlus, kuna kohtud võtavad seda arvesse otsustades, kas ettevõttel on õigus oma ärisaladuste kaitsmisele.
Tänapäeva maailmas on IT-spetsialistidel ja juristidel üheskoos ainulaadne positsioon, et kaitsta oma ettevõtteid ärisaladusele ja muule konfidentsiaalsele teabele esitatavate ohtude eest. Koos töötades peaksite teie ja teie õigusnõustaja juhtima nende kaitsemeetmete loomise ja rakendamise maksimeerimise tagamaks, et teie ettevõte järgib kohaldatavaid seadusi ja kaitseb oma kõige väärtuslikumat teavet.
Russell Beck on kohtuvaidluspartner Foley & Lardneri Bostoni kontoris ja juhib ettevõtte interdistsiplinaarset ärisaladuse/konkurentsivaba praktikat. Ta kirjutas raamatu Negotiating, Drafting, & Enforcing Noncompetition Agreements & Related Restrictive Covenants (MCLE 2009) ning on ka sertifitseeritud vahendaja. Matthew Karlyn on Foley & Lardneri Bostoni kontori vanemjurist. Ta on ettevõtte infotehnoloogia ja allhanke praktikarühma liige ning on riiklikult tunnustatud kõneleja ja kirjanik nendel teemadel.
