търговска тайна
Генерален директор на "Енергийни Логистика"
Запазване на търговската тайна - главоболие топ мениджъри на много български компании. Оповестяват той обещава много проблеми, като се започне със загубата на ключови клиенти и се стигне до влошаване на отношенията с инвеститори и кредитори. За да защитите поверителна информация и да намали риска от разкриване, е необходимо да се определи кои документи са свързани с търговската тайна, за да се направи разграничение между правото на достъп до класифицирана информация и да се разработи политика за информационна сигурност.
Използвайте Запознай:
Тя ще изглежда, че всичко е просто - важни документи трябва да се съхраняват в недостъпно място и защитени от атаки на конкурентите, но в действителност, най-голямата заплаха за бизнеса не е враг отвън, но собствени служители на компанията. Тяхната небрежност и нехайство често предизвиква разкриване на търговски тайни. В този случай, основната грешка, която много мениджъри е липсата на систематичен подход за защита на поверителна информация. За да сортирате се е случило, че е важно да се следват няколко прости правила. Съответствието не се нуждае от работниците и служителите на предприятието значителните усилия, но това ще ви помогне в борбата срещу търговията с вътрешна и други заплахи.
Списък на поверителна информация
За да се намали разкриването на поверителна информация за дружеството рискове, трябва първо да се оцени степента на заплахи и загуби от публичност (загуба) от тези, или всяка друга информация (документи). Такива изчисления, дори много груби, могат да помогнат на CFO да убеди собствениците на бизнес, не икономисвайте от информационна сигурност.
Информация, която не може да бъде чувствителна търговска
Втората стъпка е да се определи какви данни се отнасят за търговска тайна. Това е много важно, че списъкът не включва абстракции като "всички документи на финансовия отдел", "информация за цените" и други подобни, както и да включва името на представените документи в електронен или хартиен носител. Този списък трябва да бъде съобщена на служителите на финансовите услуги.
Следващата стъпка - да се идентифицират съхранение и обработка на поверителна информация. Например, за да посочите къде да се съхранява проекти на договори с контра-агенти, и при никакви разрешено да ги отстрани от длъжност на адвоката обстоятелства. В някои случаи, че има смисъл да се прилага за документите, отбелязани с "Търговска тайна" или "Поверително" и да ги нареди на безопасно, ключовете от които се съхраняват от отговорния мениджър.
Можете също така трябва да се направи списък на служителите, които работят с класифицирана информация, както и експерти на предприятието, към което може да се предаде да изпълняват задълженията си.
Правото на достъп до поверителна информация
Всички служители на компанията могат да бъдат разделени на четири групи:
- висши мениджъри (собственик на предприятието, президент, главен изпълнителен директор, главен финансов директор);
- мениджърите на средно ниво (началниците на отдели и филиали);
- преките ръководители (универсални специалисти);
- подкрепа и технически персонал (носачи, почистващи препарати).
Канали изтичане на поверителна информация
Един от най-честите канали за изтичане на поверителна информация е Интернет (вж. Графиката), това представлява около 44% от всички случаи на промишлен шпионаж и разгласяване на класифицирана информация. Когато се работи в "глобално мо-тиня" е много вероятно да вземете шпионски софтуер, като например клавиатура четец (записване на натиснатите клавиши), която записва всички клавиши на клавиатурата и изпраща тази информация на възложителя.
В допълнение, ние не може да изключи риска от хакерски атаки. За да избегнете това, всички фирмени компютри, за да инсталирате антивирусна и антишпионски и за ограничаване на правата на достъп до Интернет за служителите на финансовите услуги. Това правило важи и за финансов директор на компанията. За работа в интернет е по-добре да си поръчате отделни компютъра.
Основните канали за изтичане на поверителна информация от фирми,%
Връзката с компютрите в мрежата също трябва да бъдат защитени от неоторизиран достъп. Най-прости съвети - да блокира достъпа до техниката на паролата не е известно дори на служителите IT-услуги, и го актуализира най-малко веднъж месечно. Преносими устройства, от своя страна, остават почти основният източник на всички злини на фирмите. Загуба или кражба от служители на флаш памети и дискове с поверителна информация не са рядкост днес. За да се избегнат проблеми в бъдеще, а не веднага да решат кои от служителите на дружеството в съответствие с позицията, можете да отворите на вашия USB-порт и други устройства за свързване на външна информация за съхранение, и кой не.
Специално внимание е отделено на хартиени копия. Говорейки за информационна сигурност, висши мениджъри често забравят за тях. В същото време, 7.4 на сто от случаите, в тайните на предприятията стават собственост на състезателите и публиката заради пренебрегването на хартиената документация. Как да се избегне това? Първо, направете списък на лицата, отговорни за съхранението на документи (първични, доклади) професионалисти на финансовите услуги. В противен случай проверете кой от тях и когато взех документите, не е възможно. Можете, например, да има специална книга и сочещи към тази информация. На второ място, не се използва споделен принтер за отпечатване не е предназначен за любопитни погледи информация. Трето, да премине през цялата изхвърлена хартия стружкови. Четвърто, за комфорта в офиса, дори и за няколко минути, той затваряне с ключ.
Практиката показва, че дори един много подробен списък на поверителна информация за защита на фирмената тайна, не е достатъчно, така че ние не можем да направим без съответната позиция. Кой трябва да участва в развитието му - все още няма консенсус по този въпрос не съществува. Във всеки случай, всичко зависи от големината на компанията, броят на служителите и други фактори. Основното нещо е да не се прехвърлят тази отговорност единствено на раменете на ИТ професионалисти. В идеалния случай, политиката за сигурност, трябва да бъде резултат от съвместна творческа главен финансов директор, търговски директор, ръководител на ИТ услуги и ръководителите на функционални поделения и дъщерни дружества. С проектиран положение е необходимо да се запознаят всички служители на компанията (на ръка).
Отговаря за нарушения при работа с поверителна информация
За да се защитят чувствителни данни от любопитни, наредби не са достатъчни. Всякакви вътрешни правила от време на време са нарушени, особено ако тя не е за санкции. Отговорност за неизпълнение на установените норми предписват по-добри и длъжностните характеристики на служителите, както и трудовия договор. В допълнение, много предприятия с работниците и служителите в задължително допълнителното споразумение, подписано от неразкриване на поверителна информация. И тя работи не само за срока на трудовия договор, но в рамките на 3-5 години след изписването.
Също така, не се нередно да се проведе разяснителна работа и да обясни подчинените какво ще се обърнат към своята разсеяност до тайните на компанията. Например, глоби или дисциплинарна отговорност. Съгласно член 243 от Кодекса на труда, за разкриването на поверителна информация, служителят е отговорен изцяло за вреди, причинени. В съответствие с член 81, TC България работодател има право да го уволни.
Важно е да се да се съсредоточи върху служителите и че компанията може да предават извършителите на административни и наказателна отговорност. В крайна сметка, според българското законодателство, ако един служител е обвинен в умишлено събиране на информация, той е изправен пред глоба или до три години лишаване от свобода (чл. 183 от Наказателния кодекс). Въпреки това, предвид факта, че въпросът за отговорността за разкриване на търговски тайни в българското законодателство, работи много зле, съдебни дела може да отнеме години. И в този случай няма гаранция, че работодателят е в състояние да докаже вината на служителя и да компенсират загубите си.
Методически препоръки за финансов мениджмънт
Прочетете през втората половина