Bardzo często firmy wyrządzają krzywdę sobie i pracownikom zapominając, że ochrona informacji jest uciążliwa, kosztowna i nie da się jej zautomatyzować. Ochrona informacji kosztuje dlatego należy tę ochronę kontrolować i racjonować podobnie jak oceniamy rentowność inwestycji.
Bardzo ogólny podział informacji niejawnych to tajemnice służbowe i tajemnice handlowe.
Ogólnie można przyjąć, że tajemnica służbowa to chronione informacje dotyczące działalności lub wykonywanych czynności. Z reguły ma to miejsce w instytucjach państwowych jednak przyjmuje się, że tajemnica służbowa to każda chroniona informacja związana z pracą lub funkcjonowaniem instytucji lub firmy. Przykładem tajemnicy służbowej mogą być specyficzne procedury wewnętrzne, dzięki którym firma uzyskuje przewagę rynkową.
Tajemnica handlowa to każda chroniona informacja mająca wartość handlową. Przykładem takiej tajemnicy może być informacja o pracach nad nowym produktem lub treść umowy handlowej. W szczególnych przypadkach tajemnica handlowa może zostać opatentowana i być chroniona prawem autorskim.
Bardzo ważne jest tu świadomie użyte słowo “chroniona”. Informacje nie chronione nie są tajemnicą niezależnie od tego czego dotyczą.
Jak podchodzić do tajemnicy w firmie? Przede wszystkim należy budować wśród pracowników świadomość rynkowej wartości informacji. Musimy mieć także świadomość, że informacji nie da się ochronić przez własnym pracownikiem, on musi z niej korzystać, żeby mógł pracować.
Jak postępować w firmie z informacjami chronionymi? Przede wszystkim chronić tylko te informacje, których ujawnienie może przynieść firmie szkodę. Często spotykam się z polityką: wszystkie informacje są w firmie chronione chyba, że ktoś to zmieni. Nie ma nic bardziej błędnego. Powinniśmy wdrożyć politykę bezpieczeństwa bazującą na dwóch zasadach: informacje chronione są udostępnianie tylko tym pracownikom, którzy potrzebują ich do wykonania swojej pracy i tylko na czas wykonywania tej pracy. Zaprzestajemy ochrony informacji, które straciły wartość handlową lub jej aktualna wartość handlowa jest niższa od kosztu jej ochrony. Wartość handlową informacji należy rozpatrywać także jako wielkość szkody jaką jej ujawnienie może przynieść firmie.
(artykuł ukazał się w Gazecie Finansowej, numer 2-8 Luty 2006)