Bardzo często firmy wyrządzają krzywdę sobie i pracownikom zapominając, że ochrona informacji jest uciążliwa, kosztowna i nie da się jej zautomatyzować. Ochrona informacji kosztuje dlatego należy tę ochronę kontrolować i racjonować podobnie jak oceniamy rentowność inwestycji.

Bardzo ogólny podział informacji niejawnych to tajemnice służbowe i tajemnice handlowe.

Ogólnie można przyjąć, że tajemnica służbowa to chronione informacje dotyczące działalności lub wykonywanych czynności. Z reguły ma to miejsce w instytucjach państwowych jednak przyjmuje się, że tajemnica służbowa to każda chroniona informacja związana z pracą lub funkcjonowaniem instytucji lub firmy. Przykładem tajemnicy służbowej mogą być specyficzne procedury wewnętrzne, dzięki którym firma uzyskuje przewagę rynkową.

Tajemnica handlowa to każda chroniona informacja mająca wartość handlową. Przykładem takiej tajemnicy może być informacja o pracach nad nowym produktem lub treść umowy handlowej. W szczególnych przypadkach tajemnica handlowa może zostać opatentowana i być chroniona prawem autorskim.

Bardzo ważne jest tu świadomie użyte słowo “chroniona”. Informacje nie chronione nie są tajemnicą niezależnie od tego czego dotyczą.

Jak podchodzić do tajemnicy w firmie? Przede wszystkim należy budować wśród pracowników świadomość rynkowej wartości informacji. Musimy mieć także świadomość, że informacji nie da się ochronić przez własnym pracownikiem, on musi z niej korzystać, żeby mógł pracować.

Jak postępować w firmie z informacjami chronionymi? Przede wszystkim chronić tylko te informacje, których ujawnienie może przynieść firmie szkodę. Często spotykam się z polityką: wszystkie informacje są w firmie chronione chyba, że ktoś to zmieni. Nie ma nic bardziej błędnego. Powinniśmy wdrożyć politykę bezpieczeństwa bazującą na dwóch zasadach: informacje chronione są udostępnianie tylko tym pracownikom, którzy potrzebują ich do wykonania swojej pracy i tylko na czas wykonywania tej pracy. Zaprzestajemy ochrony informacji, które straciły wartość handlową lub jej aktualna wartość handlowa jest niższa od kosztu jej ochrony. Wartość handlową informacji należy rozpatrywać także jako wielkość szkody jaką jej ujawnienie może przynieść firmie.

(artykuł ukazał się w Gazecie Finansowej, numer 2-8 Luty 2006)

Jarosław Żeliński

Jarosław Żeliński: Od roku 1991 roku, nieprzerwanie, realizuje projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzi samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań: ORCID). Od 2005 roku, jako wykładowca akademicki wizytujący (nieetatowy), prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.) Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów. Prawa autorskie: Zgodnie z art. 25 ust. 1 pkt. 1) lit. b) ustawy o prawie autorskim i prawach pokrewnych zastrzegam, że dalsze rozpowszechnianie artykułów publikowanych w niniejszym serwisie jest zabronione bez indywidualnej zgody autora (patrz Polityki Strony). Konsultacje: dostęp do treści Bloga jest bezpłatny, jednak wszelka pomoc oraz wyjaśnienia dotyczące treści artykułów autora bloga, udzielane są wyłącznie w ramach płatnych konsultacji.