Ko ugasneš računalnik in zakleneš vrata pisarne, najbrž olajšano zavzdihneš. Minil je še en delovni dan in petek je vse bližje. Kljub vsemu se lahko v tvoji pisarni nočna mora šele začne! Samo pomisli!
Kdo vse ima ključe od tvoje pisarne?
Kdo se sprehaja po vaših poslovnih prostorih, ko ti in tvoji sodelavci odidejo?
Kdo bi si mislil, da lahko eno največjih nevarnosti za vaše podjetje predstavlja ČISTILKA! Prijazna, delovna, na videz še najmanj škodljiva oseba, ki čisti za nami.
Seveda nikakor ne mečem vseh čistilk v isti ”koš”. Se pa, glede na javno dostopne podatke, dogaja, da lahko prav čistilka poskrbi za krajo vaših podatkov.
Kraja in zloraba podatkov so največji nočni mori podjetnikov in vodstev organizacij. Obseg kraje poslovnih skrivnosti v EU in Sloveniji raste; že vsaj vsako četrto podjetje iz EU se pritožuje, da so jim bile ukradene pomembne poslovne skrivnosti. Pomislite, kdaj ste nazadnje imeli podoben incident v vašem podjetju!
Zavedati se moramo, da niso nujno hekerji glavni žvižgači, kot bi vsak od nas pomislil. Lahko smo tudi mi, povsem nehote in nenamerno. Lahko je to katerikoli zaposleni, ki se pohvali pred znanci, izpove ljubici, komentira na družbenih omrežjih. Običajno je to nekdo, ki ima dostop do informacij, dokumentov in prostorov. Kraja se lahko zgodi, ko vi niste prisotni, samo pomislite na ljudi, katerim zaupamo in so naši zunanji izvajalci: čistilke, električar, varnostna služba, …
In kaj se po navadi krade: poslovne skrivnosti! Poslovne skrivnosti niso samo intelektualna lastnina. Lahko so vsi opisi procesov, standardi, protokoli, skice, licence, ideje, recepti, projekti v razvoju, tržne raziskave, pogodbe in dogovori z dobaviteljih, pogodbe in dogovori z naročniki, kalkulacije stroškov in cen, baze kupcev in potencialnih naročnikov, marketinška in prodajna strategija, poslovna strategija, digitalna strategija, vsi podatki o zaposlenih, avtorske pogodbe, … in še in še.
Poslovna skrivnost je vse, za kar se odločimo, da je za nas poslovna skrivnost.
Pomembno je, da formaliziramo in v sklepu direktorja opredelimo, kaj je za nas poslovna skrivnost ter to tudi označimo – ne nujno na vsakem dokumentu. Lahko pripravimo seznam, kot prilogo k sklepu in o tem obvestimo vse zaposlene. Nenazadnje je dobro vnesti člen o nerazkrivanju poslovne skrivnosti v vsako pogodbo, ki jo naše podjetje sklene s komerkoli: z zaposlenimi, dobavitelji, kupci in ostalimi deležniki.
Pomembno je, da smo vsi odgovorni in da se zavedamo, lahko v primeru kršitve sklepa direktorja ali določb podpisane pogodbe skladno s sklepom direktorja o poslovnih skrivnosti odgovarjamo tako disciplinsko, odškodninsko, kot tudi kazensko.
Zavedajmo se, da če katerakoli poslovna skrivnost pride v neprave roke, lahko to pomeni vsaj oškodovanje podjetja; v najslabšem primeru pa resno grožnjo za obstoj podjetja
In da – za krajo podatkov je največkrat tiči človeški faktor!
Samo pomislite!
- Kdo je tisti, ki se prosto sprehaja po vseh naših poslovnih prostorih?
- Kdo je tisti, ki ima ključe od vseh sob in pisarn?
- Kdo skrbi za smeti?
- Kdo lahko nemoteno dela takrat, ko te ni na delovnem mestu?
Ste še vedno skeptični?
Eden najbolj znanih tovrstnih primerov se je zgodil leta 2012, ko so kriminalisti preiskovali odtekanja posnetkov sej vlade na YouTube. Kmalu po vrnitvi preiskovanih računalnikov, so neznanci ukradli posnetke sej vlade. Čistilka ni opazila ničesar.
Odtekanje podatkov bi lahko pravočasno preprečili. Te zanima, kako?
V vašem podjetju morate najprej vzpostaviti ISO standard oz. standardizirati procese in dosledno izvajati predvsem dve pravili:
✔ Pravilo zaklenjenih omar in predalčnikov
✔ Pravilo čiste mize
in dosledno
✔ Informirati in usposabljati vse deležnike o varnosti
✔ Varno uničevati dokumentacijo
✔ Skrbeti za pooblaščeni dostop do podatkov in dokumentov
✔ Skrbno ravnati z gesli in dostopi
Če za to ne poskrbite v podjetju, lahko pride do podobnega incidenta iz zgodbe zgoraj.
Samo pomislite, koliko vas lahko nepazljivost stane? Poskušajte izračunati!
Če ste v dilemi, kako bi standardizirali vaše procese, vam z veseljem pomagamo. Za vas opravimo pregled varnosti vaših procesov, na področju upravljanja z dokumenti.
Pri nas smo mnenja, da bi morale čistilke čistiti predvsem poslovne prostore, vaši podatki pa naj ostanejo nedotaknjeni.
Kako imate torej poskrbljeno za varnost podatkov?
Tanja Čajevec
www.arhivservis.si; https://www.linkedin.com/in/tanja-cajavec-arhivservis/