Jak bardzo poufne są dane poufne w firmach?

Bardzo często firmy wyrządzają krzywdę sobie i pracownikom zapominając, że ochrona informacji jest uciążliwa, kosztowna i nie da się jej zautomatyzować. Ochrona informacji kosztuje dlatego należy tę ochronę kontrolować i racjonować podobnie jak oceniamy rentowność inwestycji.

Bardzo ogólny podział informacji niejawnych to tajemnice służbowe i tajemnice handlowe.

Ogólnie można przyjąć, że tajemnica służbowa to chronione informacje dotyczące działalności lub wykonywanych czynności. Z reguły ma to miejsce w instytucjach państwowych jednak przyjmuje się, że tajemnica służbowa to każda chroniona informacja związana z pracą lub funkcjonowaniem instytucji lub firmy. Przykładem tajemnicy służbowej mogą być specyficzne procedury wewnętrzne, dzięki którym firma uzyskuje przewagę rynkową.

Tajemnica handlowa to każda chroniona informacja mająca wartość handlową. Przykładem takiej tajemnicy może być informacja o pracach nad nowym produktem lub treść umowy handlowej. W szczególnych przypadkach tajemnica handlowa może zostać opatentowana i być chroniona prawem autorskim.

Bardzo ważne jest tu świadomie użyte słowo “chroniona”. Informacje nie chronione nie są tajemnicą niezależnie od tego czego dotyczą.

Jak podchodzić do tajemnicy w firmie? Przede wszystkim należy budować wśród pracowników świadomość rynkowej wartości informacji. Musimy mieć także świadomość, że informacji nie da się ochronić przez własnym pracownikiem, on musi z niej korzystać, żeby mógł pracować.

Jak postępować w firmie z informacjami chronionymi? Przede wszystkim chronić tylko te informacje, których ujawnienie może przynieść firmie szkodę. Często spotykam się z polityką: wszystkie informacje są w firmie chronione chyba, że ktoś to zmieni. Nie ma nic bardziej błędnego. Powinniśmy wdrożyć politykę bezpieczeństwa bazującą na dwóch zasadach: informacje chronione są udostępnianie tylko tym pracownikom, którzy potrzebują ich do wykonania swojej pracy i tylko na czas wykonywania tej pracy. Zaprzestajemy ochrony informacji, które straciły wartość handlową lub jej aktualna wartość handlowa jest niższa od kosztu jej ochrony. Wartość handlową informacji należy rozpatrywać także jako wielkość szkody jaką jej ujawnienie może przynieść firmie.

(artykuł ukazał się w Gazecie Finansowej, numer 2-8 Luty 2006)

Tagi: , , , ,

Jarosław Żeliński

Jarosław Żeliński: Po ukończeniu WAT w 1989 roku pracownik naukowy katedry Transmisji Danych i Utajniania. Od roku 1991 roku, po rozpoczęciu pracy w roli analityka i projektanta systemów przetwarzania informacji, nieprzerwanie realizuje kolejne projekty dla urzędów, firm i organizacji. Od 1998 roku prowadzi także samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania systemów (modele jako przedmiot badań: ORCID), publikując je nieprzerwanie na tym blogu. Od 2005 roku, jako wykładowca akademicki wizytujący (nieetatowy), prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.). Od 2020 roku na stałe mieszka w Szkocji (Zjednoczone Królestwo), nadal realizuje projekty dla firm i organizacji także w Polsce.

Dodaj komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, w jaki sposób przetwarzane są dane Twoich komentarzy.