W wyniku obowiązkowych ograniczeń rządowych, jak i dobrowolnych środków bezpieczeństwa wprowadzonych w celu zwalczania rozprzestrzeniania się koronawirusa (COVID-19), wiele firm przeniosło częściowo lub całkowicie swoją działalność do zdalnego środowiska pracy. Pozostała część przedsiębiorców została zmuszona do ograniczenia ilości personelu w miejscu pracy lub natychmiastowej zmiany regulaminów wykonywania pracy.
Te niespotykanie trudne okoliczności stanowią wyjątkowe ryzyko dla każdej firmy chcącej chronić swoje tajemnice handlowe. W niektórych przypadkach firmy musiały działać szybko, aby zapewnić zdalny dostęp do swoich systemóww wyniku czego tajemnice handlowe są teraz dostępne dla pracowników pracujących zdalnie i mogą być również wykorzystane przez pracowników, którzy pożegnali się z organizacją niekoniecznie w dobrej atmosferze.
Ochrona tajemnic handlowych jest istotną częścią strategii biznesowej firmy. Tajemnica handlowa stanowi podstawę utrzymania przewagi konkurencyjnej, która z czasem została wypracowana dzięki znacznym inwestycjom w badania i personel. Jak sama nazwa wskazuje tajemnica handlowa posiada wartość ekonomiczną jeśli pozostaje zachowana w tajemnicy.
Przed pandemią sytuacja gospodarcza w Polsce była określana „rynkiem pracownika” z uwagi na silny rynek pracy, który zachęcał do dobrowolnej mobilności pracowniczej. W aktualnej sytuacji gospodarczej wywołanej pandemią pracodawcy powinni podjąć wszelkie środki przewidziane prawem w celu zachowania w tajemnicy informacji, które chcą chronić. Pracodawcy, którzy aktywnie zarządzają swoją polityką pracowniczą oraz świadomie ją kontrolują powinni zminimalizować ryzyko ujawnienia tajemnic handlowych przez pracowników. Jak tego dokonać? Oto kilka wskazówek:
1. Przypomnij pracownikom o polityce zachowania poufności i wszelkich procedurach bezpieczeństwa związanych z dostępem i wykorzystaniem poufnych dokumentów i informacji biznesowych. Jeśli istniejące w firmie zasady nie przewidują procedur dotyczących uzyskiwania dostępu do informacji biznesowych zdalnie lub z urządzeń osobistych lub są stworzone w sposób niejasny – zaktualizuj je i przeprowadź szkolenia pracowników z tego zakresu. Poinformuj pracowników, że ochrona informacji jest teraz ważniejsza niż kiedykolwiek wcześniej.
2. Przeprowadź zdalne szkolenia pracowników z zakresu znaczenia zasad nieujawniania i poufności tajemnic handlowych. Poproś pracowników o potwierdzenie uczestnictwa w szkoleniu i odbierz od nich oświadczenie o zapoznaniu się z tymi zasadami.
3. Przypomnij pracownikom, że dyskusje lub przeglądanie poufnych informacji biznesowych powinny odbywać się w odizolowanej części domu lub mieszkania, poza zasięgiem osób trzecich – nawet rodziny.
4. Zminimalizuj (o ile to możliwe) ryzyko korzystania przez pracowników z urządzeń osobistych, kont e-mail, komunikatorów, mediów społecznościowych lub innych usług opartych na chmurze podczas pracy zdalnej – mogą one nie zapewniać kluczowych funkcji bezpieczeństwa informacji poufnych. Przypomnij pracownikom, że wszelka komunikacja związana z pracą powinna odbywać się za pośrednictwem oprogramowania i systemów informatycznych autoryzowanych i udostępnionych przez firmę. Upewnij się, że odpowiednie szkolenia w tym zakresie są dostępne dla wszystkich, którzy tego potrzebują.
5. Przypomnij pracownikom wykorzystujących oprogramowanie do wideokonferencji takie jak np. ZOOM, by omawiali poufne kwestie korzystając z funkcji bezpieczeństwa takich jak: włączanie haseł do spotkań, automatyczne wyciszanie uczestników, korzystanie z losowo generowanych identyfikatorów spotkań i wyłączanie auto nagrywania.
6. Zastosuj uwierzytelnianie dwuskładnikowe i szyfrowanie (jeśli twój zespół IT tego jeszcze nie zrobił) zanim zdalni pracownicy będą mogli uzyskać zdalnie dostęp do poufnych dokumentów i informacji. Taki dostęp powinien być ograniczony do pracowników, którzy muszą mieć niezbędny dostęp do określonych informacji.
7. Przypomnij pracownikom jak ważne jest rozpoznawanie i unikanie oszustw związanych z wyłudzaniem informacji.
8. W przypadku odchodzących pracowników, którzy mieli dostęp do poufnych informacji biznesowych, upewnij się, że przeprowadzono z nimi rozmowy pożegnalne (nawet jeśli są one wykonywane zdalnie), oraz zażądano od nich zwrotu wszelkich wrażliwych informacji biznesowych oraz wszelkiego udostępnionego im sprzętu, nośników danych lub innego sprzętu wydanego przez firmę. W przypadku danych, które mogły zostać zachowane w pamięci, przypomnij pracownikom, że ich ujawnianie ich zgodnie z polityką firmy jest zabronione.
9. W przypadku odchodzących pracowników natychmiast usuń ich dostęp do sieci firmy i upewnij się, że przeprowadzano kontrole zwróconych urządzeń wydanych przez firmę w celu potwierdzenia, że wrażliwe informacje nie zostały przekazane osobom trzecim, niewłaściwie wykorzystane lub zatrzymane.
10. W przypadku pracowników przebywających na „postojowym” przypomnij im, że okres wolny od pracy nie zwalnia ich z ww. zasad oraz z tego, że firma pozostaje właścicielem autorskich praw majątkowych do utworów powstałych w wyniku wykonywania obowiązków ze stosunku pracy.
W przypadku pytań lub potrzeby uzyskania dodatkowych informacji na temat ochrony tajemnic handlowych w dobie pandemii COVID-19, prosimy o kontakt z naszymi specjalistami na office@ipsolegal.pl lub coronavirus@ipsolegal.pl