Стремительное развитие технологий ставит под сомнение эффективность традиционных способов защиты конфиденциальной информации компаний. Сегодня социальные сети размыли грань между рабочим и личным общением сотрудников. Один их неосторожный комментарий - и данные о вашем бизнес-проекте уже у ваших конкурентов. Именно этот факт все чаще подталкивает работодателей к пересмотру механизма защиты конфиденциальной информации своей компании.

Договор прежде всего

Украинское трудовое законодательство не предусматривает специального регулирования использования конфиденциальной информации, поэтому компании все чаще заключают договоры о ее неразглашении.

Важно понимать, что определение "конфиденциальная информация" в договоре может быть достаточно широким. Так вы сможете учесть возможные изменения в объеме подлежащей охране информации. Кроме этого, оно должно быть достаточно конкретным. Тогда не возникнет сомнений, какая именно информация не подлежит разглашению.

Что должен учесть работодатель в договоре?

1. Оговорить конфиденциальность любых переписок по рабочим вопросам, которые происходят с помощью некорпоративных средств связи (любые мессенджеры, приложения). Конечно, лучше всего запретить сотрудникам их использовать. Но, учитывая нынешние реалии, это практически невозможно. Сейчас это самые удобные и быстрые средства коммуникации.

2. Детализировать запрет на разглашение информации в интернете любыми способами. В том числе и в социальных сетях.

Соцсети - враг №1

Как урегулировать использование работниками социальных сетей? Альтернативным инструментом может стать внутренний документ компании: политика использования социальных сетей. Она должна быть обязательной к выполнению, для этого на нее необходимо сделать ссылку в трудовом договоре.

Вот несколько предложений, которые следует включить в политику использования социальных сетей для защиты конфиденциальной информации.

1. Не можете запретить соцсети? Выход - обязательное использование "корпоративных" аккаунтов, закрепленных за корпоративными e-mail (или телефонными номерами) сотрудников. Преимущество - у вас всегда есть к ним доступ. Это необходимо для служебных аккаунтов, которые используются сотрудниками исключительно в рабочих целях, отдельно от личных учетных записей.

2. Определите объем информации, которую можно разглашать в соцсетях.

3. Установите ограничения контента аккаунтов сотрудников, которые могут быть использованы в рабочих целях. Например, запретите добавлять в друзья в Facebook клиентов, поставщиков, покупателей.

4. Заранее позаботьтесь о возможном использовании сотрудником личных ноутбуков и других гаджетов для работы. И ограничьте использование конфиденциальной информации в таких случаях.

Правила и санкции 

Другой аспект защиты конфиденциальной информации - ее использование сотрудниками после работы. Для того чтобы важная для компании информация не оказалась у конкурентов, подумайте о внедрении положения о запрете на ее разглашение в течение определенного срока (например, нескольких лет). Обязательно установите санкции за его нарушение.

Вы должны понимать, что даже в случае применения всех необходимых мер защиты и строгих договорных санкций за нарушения на практике сложно контролировать выполнение таких требований. Если в период трудовых отношений у работодателя есть возможность через IT-отдел контролировать использование конфиденциальной информации сотрудниками (доступ к корпоративной почте и трафику загрузки информации на flash-носители), то в случае с соцсетями практически невозможно отследить каждый комментарий, сделанный сотрудником.

Как научить работников не сболтнуть лишнего? Для это есть специальные семинары-тренинги. Там вашим сотрудникам расскажут, как взаимодействовать с клиентами и коллегами в социальных сетях.

Дарья Ромащенко, младший юрист компании Eterna Law

Подписывайтесь на аккаунт Самообразование на ЛІГА.net в Facebook: все самые интересные события и материалы о саморазвитии в одной ленте

Статьи, публикуемые в разделе "Мнения", отражают точку зрения автора и могут не совпадать с позицией редакции LIGA.net
зашита