Ak teda pracujete s osobnými údajmi podľa zákona, musia vás preškoliť a systémy, ktoré ich obsahujú, musia byť chránené. V prípade, že ich zamestnanec zneužije, musí počítať s postihom.
„Tí, čo priamo pracujú s údajmi spadajúcimi pod ochranu osobných údajov, musia mať svoju zodpovednosť zakotvenú už v pracovnej zmluve skôr, ako začnú pracovať,“ informuje Andrej Gargulák, hovorca T–Mobile Slovensko. „Do nej spadá aj dohoda o mlčanlivosti a poučenie o ochrane osobných údajov.“
Druhou kategóriou citlivých údajov sú tie, ktoré nie sú osobnými údajmi podľa zákona, ale za citlivé ich považuje firma. "Vtedy sú bežnými opatreniami prísne pravidlá na zamedzenie krádeže alebo straty notebookov a zariadení na ukladanie dát. Veľké spoločnosti majú zavedený štruktúrovaný systém prístupových práv v rámci informačných systémov. Priamo v zmluvách sú zakotvené podmienky mlčanlivosti o citlivých obchodných informáciách zamestnávateľa.
„Aj v tomto prípade sú stanovené podmienky, kedy ide o porušenie pracovnej zmluvy. V prípade mimoriadne citlivých projektov sa niekedy používa aj podpis osobitného dokumentu stanovujúceho zásady mlčanlivosti o konkrétnych projektoch alebo ich častiach,“ dodáva Resutík.
Zamestnanci sú slabý článok
Zamestnanci musia ešte pred prijatím do zamestnania presne vedieť, aké údaje môžu používať, s akými pracovať, čo ich čaká, ak pracovnú zmluvu porušia. „Činnosti, ktoré sústreďuje Dell v bratislavskom Európskom obchodnom centre, sa týkajú takmer 30 krajín. Znamená to, že požiadavky na bezpečnú správu dát musia zodpovedať medzinárodným štandardom aj špecifi kám jednotlivých krajín,“ približuje situáciu manažér ľudských zdrojov Pavol Varga. „V závislosti od charakteru činnosti podpisujú zamestnanci prísľub mlčanlivosti, ktorý sa vzťahuje aj na čas po ich odchode z firmy. Aj keď existuje viacero technických prostriedkov, ako riadiť prístup zamestnancov k dátam, v konečnom dôsledku je vždy dôležitá lojalita.“
Výsledky prieskumov a analýz renomovaných spoločností, ako je Deloitte a Ernst & Young, však ukazujú, že práve zamestnanci, najmä tí, ktorí chcú odísť, alebo výpoveď dostali, vynášajú citlivé údaje. Až 90 percent prípadov, keď sa tak stalo, bolo vinou zamestnancov. Jedným z najväčších problémov súčasnosti je dnes nedostatočná ochrana vlastných dokumentov vo firmách. Ak tieto uniknú, firmy často čelia vysokým finančným stratám.
Ako narábať s údajmi
Až prekvapujúco veľa únikov vznikne omylom. Napríklad zamestnanec posiela niekomu e–mail a z nepozornosti ho odošle niekomu inému. „Podľa výskumov je väčšina dátových únikov náhodná a neúmyselná a používatelia si zväčša nie sú vedomí akéhokoľvek zlyhania,“ hovorí Branislav Ulbrich z firmy Disig.
A čo by zamestnanci teda nemali robiť, aby ich vo firme neobvinili z ich zneužitia? Neposielať mimo firmy interné dokumenty. Nevytláčať ich a nenosiť von. Nenechávať voľne položený a nezašifrovaný laptop. Podľa analýz až 90 percent zamestnancov posiela mimo spoločnosť firemné informácie alebo dokumenty. Štyria z piatich zamestnancov každý týždeň vynesú z firmy až desať dokumentov na prenosných zariadeniach. Najväčší únik informácií majú na svedomí majitelia služobných laptopov.
Do majetku firmy patria aj podnikové plány, finančné informácie, osobné údaje zamestnancov a firemné zmluvy. Zakázané je posielať mimo firmy aj zmluvy a finančné informácie o firme.
Ak zamestnanec nechce, aby ho ani omylom obvinili, nemal by dávať zamestnávateľovi dôvod na podozrievanie.
Napríklad zostávať zbytočne dlho v práci, alebo chodiť do nej cez víkendy, nesťahovať veľké objemy dát či otvárať dokumenty, ktoré nemusí a nemá.
Čo je duševné vlastníctvo a čo nie?
Najväčším problémom je zamestnanec, ktorý chce alebo musí firmu opustiť. Bez vedomia majiteľov či vedenia firiem sa kopírujú tajné informácie, napríklad databázy zákazníkov, strategické plány, technologické koncepty, dizajny, prieskumy alebo výskumy. Takto sa odchádzajúci zamestnanci snažia zvýšiť svoju hodnotu na trhu práce. Alebo si myslia, že na to majú právo.
Podľa spoločnosti McAfee až 42 percent z oslovených firiem považujú odchádzajúcich zamestnancov za najväčšie ohrozenie citlivých firemných dát. „Najčastejšie sa stretávame s tým, že ak chce zamestnanec uškodiť, vymaže mu všetky dáta, ku ktorým má prístup,“ dodáva Roman Legindi z firmy AlfaPro. „V tomto prípade je dôležité mať správne riešenú zálohu údajov a bezpečnosť prístupu k nej.“ Takéto zabezpečenie je však drahé. Vo veľkých firmách sa snažia zavádzať systémy riadenia bezpečnosti spočívajúce na interných bezpečnostných pravidlách a predpisoch a realizovať bezpečnostné systémy.
„Jedným z riešení, ktoré je pre firmy dostupné, je aj riešenie spoločnosti Websense, Inc., vedúcej spoločnosti v riešeniach webovej a e–mailovej bezpečnosti a v riešeniach pred únikom citlivých informácií,“ hovorí Branislav Ulbrich z firmy Disig. „Práve riešenie zamerané na únik citlivých informácií – Websense Data Security je implementované aj v našej spoločnosti a zabezpečuje nepretržitú kontrolu toku dát. Táto kontrola sa realizuje hneď na niekoľkých úrovniach. V prvom kroku je to monitorovanie a analýza spoločných dát na firemnej sieti. Defi novaním jednoduchých politík je možné pomerne rýchlo identifi kovať súbory, ktoré majú používatelia spoločné s kolegami, ale ktorých obsah je citlivý a mal by byť chránený. Druhou úrovňou je ochrana dát prenášaných sieťou internet. Či už e–mailová, alebo webová komunikácia je automaticky systémom monitorovaná. V prípade, ak sa používateľ pokúsi odoslať citlivé údaje (napríklad osobné údaje alebo citlivé firemné dokumenty), je takýto prenos automaticky blokovaný. Pre najvyššie možné zabezpečenie je možné inštalovať klientske aplikácie priamo na jednotlivých počítačoch. V tomto prípade je možné kontrolovať napríklad aj obsah odchádzajúci do tlačiarne, kopírovanie dát na nezabezpečené alebo sieťové disky, dokonca sa používateľovi nepodarí ani skopírovať citlivé dáta klasickým ctrl+c. Defi novanie citlivých údajov, spôsobu ich ochrany, prípadne povolením, kto s nimi môže narábať a komu je to zakázané, tak poskytuje veľmi silný nástroj ochrany pred únikom dát,“ vysvetlil.