La seguridad de la información de cualquier empresa debe convertirse en una de las principales preocupaciones de su estrategia comercial. Las posibilidades de la empresa de hacer frente a las amenazas externas dependen en gran medida del nivel de dicha seguridad.
Mantener un régimen de secreto es muy importante . Si la actividad del empleado implica el acceso a información importante para la empresa, posiblemente incluso en secreto, entonces, ciertamente, debe firmarse un acuerdo sobre confidencialidad y no divulgación de información. Este documento proporciona una garantía relativa de seguridad de la información importante para la empresa.
Tal "golpe" en forma de filtración de información importante puede ocurrir "por detrás": un empleado anterior o real puede convertirse en la causa de la filtración de información estratégicamente importante. Aquí hay algunas recomendaciones prácticas sobre la formación u optimización del sistema de seguridad de la información de una empresa.
Los participantes en el proceso de trabajar con información confidencial son:
- El propietario de la información: por regla general, es la propia empresa.
- El responsable de la información: la persona responsable no solo del almacenamiento de la información, sino también de su administración y transmisión;
- El usuario: los empleados que trabajan directamente con la información.
Para garantizar la explicación completa de las normas relativas a la información confidencial de la empresa, es necesario:
1) familiarizar oficialmente al empleado con las normas sobre secretos comerciales de la empresa;
2) concluir un acuerdo con el empleado sobre la no divulgación de los secretos comerciales de la compañía;
Aún así, no es suficiente declarar la información en secreto y elaborar un acuerdo de confidencialidad. Este proceso requiere un complejo de medidas legales. Se logra mediante la adopción de una o más regulaciones locales destinadas a preservar la información cuya fuga puede provocar daños graves.
Lo primero que debe hacer es desarrollar y aprobar un reglamento sobre secretos comerciales o un reglamento sobre información confidencial. No importa el nombre del documento, debe adoptarse con el objetivo de proteger la información corporativa importante de las fugas. Debe incluir:
- una lista de información clasificada como secreto comercial;
- una lista de información confidencial (si, según la ley, la información no puede clasificarse como secreto comercial);
- la determinación de los límites del uso de la información por parte de los empleados;
- una indicación de la advertencia obligatoria de los empleados sobre la no divulgación de información protegida en la etapa de contratación.
Si la compañía mantiene un régimen de secreto comercial para su información, será mucho más conveniente que lo mantenga a través de los esfuerzos de los empleados relevantes. Es aconsejable organizar una unidad separada dedicada a la protección de la información. Sus empleados deben recibir una capacitación adecuada para proteger de manera efectiva la información profesionalmente importante para la empresa.
Existen algunos riesgos con respecto a estos acuerdos. Hoy en día, algunas empresas prefieren firmar acuerdos de confidencialidad con todos los nuevos empleados. Este grupo puede tener preocupaciones de que los datos de su pasaporte puedan caer en manos equivocadas y ser utilizados con fines delictivos. El peligro reside principalmente no en la firma de dicho acuerdo, sino en varias violaciones relacionadas con este proceso.
En general, un acuerdo de confidencialidad es la mejor manera de proteger a su empresa de los empleados que podrían intentar vender o utilizar los conocimientos que obtuvieron mientras trabajaban para usted. La propiedad intelectual que posee no es algo que se pueda regalar rápida y fácilmente. Por eso, si aún no ha formulado dicho documento, ¡ahora es el momento perfecto para hacerlo!
Después de sopesar todos los pros y los contras, seguramente podemos aconsejarle que continúe con este proceso, porque un acuerdo de confidencialidad es mucho más beneficioso que arriesgado.
