secret comercial
Directorul general al "Logistics Energy"
Conservarea secretelor comerciale - dureri de cap manageri de top de multe firme din Romania. Dezvăluiți promite o mulțime de probleme, începând cu pierderea clienților cheie și terminând cu deteriorarea relațiilor cu investitori și creditori. Pentru a proteja informațiile confidențiale și de a diminua riscul de divulgare, este necesar să se determine care documentele se referă la secretul comercial, să se facă distincția între dreptul de acces la informații clasificate și să dezvolte o politică de securitate a informațiilor.
Utilizați walkthroughs:
S-ar părea că totul este simplu - documente importante ar trebui să fie depozitate într-un loc inaccesibil și protejate de atacurile concurenților, dar în realitate, cea mai mare amenințare pentru afaceri nu este dușmanul afară, dar angajații proprii ale companiei. neglijența și nepăsarea lor cauzează adesea dezvăluirea secretelor comerciale. În acest caz, principala eroare pe care mulți manageri este lipsa unei abordări sistematice a protecției informațiilor confidențiale. Pentru a sorta sa întâmplat, este important să urmați câteva reguli simple. Conformitatea nu impune angajaților efort considerabil de întreprindere, dar va ajuta în lupta împotriva insider și a altor amenințări.
Lista de informații confidențiale
Pentru a reduce riscurile divulgarea de informații confidențiale companiei, ar trebui să evalueze mai întâi amploarea amenințărilor și a pierderilor din publicitate (pierdere) a celor sau orice alte informații (documente). Astfel de calcule, chiar foarte dur, poate ajuta CFO pentru a convinge proprietarii de afaceri nu zgârciți privind securitatea informațiilor.
Informațiile care nu pot fi sensibile din punct de vedere comercial
Al doilea pas este de a determina ce date se referă la un secret comercial. Este foarte important ca lista nu includea abstracții, cum ar fi „toate documentele departamentului financiar,“ „informații privind prețurile“ și altele asemenea, și include numele documentelor depuse în format electronic sau pe hârtie. Această listă trebuie să fie comunicată angajaților serviciilor financiare.
Următorul pas - pentru a identifica stocarea și prelucrarea informațiilor confidențiale. De exemplu, pentru a specifica în cazul în care pentru a stoca proiectele de contracte cu contraagenți, și în nici un caz permise pentru a le elimina din biroul avocatului. În unele cazuri, este logic să se aplice documentelor marcate „Secret comercial“ sau „Confidențial“ și le-a ordonat în condiții de siguranță, din care cheile sunt păstrate de către managerul responsabil.
De asemenea, trebuie să facă o listă de angajați care lucrează cu informații clasificate, precum și experți ai întreprinderii la care poate fi transmis și îndeplini sarcinile.
Dreptul de acces la informații confidențiale
Toți angajații companiei pot fi împărțite în patru grupe:
- directorilor executivi (proprietarul întreprinderii, Președinte, CEO, CFO);
- manageri de mijloc (șefii de departamente și filiale);
- managerii de linie (specialiști departament);
- sprijin și personalul tehnic (portari, om de serviciu).
Canalele de scurgere de informații confidențiale
Una dintre cele mai obișnuite canale de scurgere de informații confidențiale este internetul (a se vedea. Grafic), aceasta reprezintă aproximativ 44 la suta din toate incidentele de spionaj industrial și divulgarea informațiilor clasificate. Atunci când se lucrează într-un „poc-mâzgă la nivel mondial“, este foarte probabil pentru a ridica spyware, cum ar fi cititor de tastatură (keylogger), care înregistrează toate intrarile de la tastatura de pe tastatură și trimite aceste informații la dezvoltator.
În plus, nu putem exclude riscul atacurilor hacker-ilor. Pentru a evita acest lucru, toate computerele companiei pentru a instala antivirus și antispyware, precum și să limiteze drepturile de acces la Internet pentru angajații de servicii financiare. Această regulă se aplică și directorul financiar al companiei. Pentru munca de pe Internet este mai bine pentru a comanda un computer separat.
Principalele canale de scurgere de informații confidențiale ale companiilor,%
Deconectată de la calculatoarele din rețea, de asemenea, trebuie să fie protejate împotriva accesului neautorizat. Cel mai simplu sfat - pentru a bloca accesul la tehnica parola nu este cunoscută chiar și pentru angajații IT-servicii, și actualizează cel puțin o dată pe lună. drive-uri detașabile, la rândul său, rămâne aproape principala sursă de toate relele companiilor. Pierderea sau furtul de către angajații flash drive-uri și discuri cu informații confidențiale nu sunt mai puțin frecvente astăzi. Pentru a evita problemele în viitor, nu decide imediat cu care dintre angajații companiei, în conformitate cu poziția, puteți deschide pe USB port și alte dispozitive pentru conectarea informațiilor de stocare externă, și cine nu.
O atenție specială este acordată copii ale documentelor. Vorbind despre securitatea informațiilor, managerii de multe ori uita de ele. Între timp, 7,4 la suta din cazuri secretele întreprinderilor devin proprietatea concurenților și a publicului din cauza neglijenței documentației de hârtie. Cum să-l evite? În primul rând, să facă o listă a celor responsabili pentru stocarea documentelor (primare, rapoarte) servicii profesioniștilor din domeniul financiar. În caz contrar, verificați care dintre ele, și când am luat documentele, este imposibil. Puteți, de exemplu, pentru a avea un registru special și indică spre acesta astfel de informații. În al doilea rând, nu utilizați o imprimantă partajată pentru a imprima nu este destinat indiscreti de informații ochi. În al treilea rând, să treacă prin întregul ejectat tocător de hârtie. În al patrulea rând, confortul biroului, chiar și pentru câteva minute, închizând-o cu o cheie.
Practica arată că, chiar și o listă foarte detaliată de informații confidențiale pentru a proteja secretele companiei nu este suficient, astfel încât nu putem face fără ca poziția corespunzătoare. Cine ar trebui să participe la dezvoltarea sa - este încă un consens cu privire la această problemă nu există. În fiecare caz, totul depinde de mărimea companiei, numărul de angajați și de alți factori. Principalul lucru este să nu se schimbe această responsabilitate exclusiv pe umerii profesioniștilor IT. În mod ideal, politica de securitate ar trebui să fie rezultatul director financiar creativ comun, Director Comercial, șeful Serviciilor IT și șefii direcțiilor funcționale și filiale. Cu poziția proiectat este necesar să se familiarizeze toți angajații companiei (cu mâna).
Responsabil de încălcări în gestionarea informațiilor confidențiale
Pentru a proteja datele sensibile de indiscreti, reglementările nu sunt suficiente. Orice reguli interne din când în când sunt încălcate, mai ales în cazul în care nu este pentru sancțiuni. Răspunderea pentru nerespectarea reglementărilor stabilite prescrie descrieri mai bune și locuri de muncă ale angajaților, precum și contractul de muncă. În plus, multe întreprinderi cu angajații din acordul suplimentar obligatoriu semnat de nedivulgarea de informații confidențiale. Și funcționează nu numai pe durata contractului de muncă, dar în termen de 3-5 ani după externare.
De asemenea, nu fi rău să efectueze muncă explicative și pentru a explica subordonatului ce se va întoarce la lipsa de concentrare a acestora la secretele companiei. De exemplu, amenzi sau răspunderea disciplinară. În conformitate cu articolul 243 din Codul muncii, pentru dezvăluirea de informații confidențiale, angajatul este răspunzător în totalitate pentru daunele cauzate. În conformitate cu articolul 81 TKRumyniyarabotodatel are dreptul să-l demită.
De asemenea, merită să se concentreze asupra angajaților și că societatea poate aduce pe făptași la răspundere administrativă și penală. La urma urmei, în conformitate cu legea română, în cazul în care un angajat a fost acuzat de colectarea de informații în mod deliberat, el se confruntă cu o amendă sau până la trei ani închisoare (art. 183 din Codul penal). Cu toate acestea, având în vedere că problema răspunderii pentru divulgarea secretelor comerciale în legislația românească a lucrat foarte prost, litigii ar putea dura ani de zile. Și în acest caz, nu există nici o garanție că angajatorul este în măsură să dovedească vinovăția angajatului și pentru a compensa pierderile lor.
Recomandarea privind metodica Management Financiar
Citește în a doua jumătate