Mocny papier

Podpisanie przez pracownika oświadczenia o zachowaniu poufności informacji jest podstawowym elementem budującym świadomość wagi ochrony zasobów informacyjnych przedsiębiorstwa.

Z zaciekawieniem przeczytałem dwa ostatnie artykuły autorstwa Pana Tomasza Bila ("Poufność uregulowana", CW nr 8/2009 oraz "Klauzula na potwierdzenie", CW nr 9/2009). Autor przedstawił w nich systematykę informacji poufnych (swoją drogą, zabrakło w wykazie "tajemnicy przedsiębiorcy", która wcale nie jest tożsama z "tajemnicą przedsiębiorstwa"...), opisał, na czym polegają dodatkowe klauzule przedstawiane do zaakceptowania pracownikom podczas rozpoczęcia współpracy oraz wskazał obowiązujące przepisy prawa. Swój skądinąd przemyślany wywód autor zwieńczył konkluzją, że tak naprawdę dodatkowe klauzule podpisywane przez pracowników mają znaczenie raczej marginalne, a ochrona prawna interesów przedsiębiorców jest w tym obszarze wystarczająca. Pozwolę sobie zauważyć, że o ile pogląd ten jest do obronienia z punktu widzenia prawnika, to na pewno definitywnie nie zgodzą się z nim osoby, które na co dzień odpowiadają za zapewnienie akceptowalnego poziomu bezpieczeństwa informacji w swoich organizacjach.

Pan Tomasz Bil sugeruje, że obowiązek podpisana odpowiedniej klauzuli skutkuje tylko "błędnym mniemaniem, jakoby tylko podpisanie odpowiedniego kwitu rodziło obowiązek zachowania w tajemnicy informacji pracodawcy, a brak takiego dokumentu oznaczał pełną swobodę w tym względzie". Otóż kluczową rolą, jaką odgrywają wszelkiego rodzaju "klauzule o zachowaniu poufności", jest właśnie owo "mniemanie", aczkolwiek nie w tym znaczeniu, w jakim podaje je autor.

Niezbędne działania

Nie ulega wątpliwości, że to nie najnowsza technika i zaawansowane rozwiązania informatyczne są najważniejsze dla zapewnienia bezpieczeństwa informacji. Najsłabszym ogniwem zawsze jest człowiek, czyli pracownik przetwarzający informacje. Można by przywołać szereg badań, prowadzonych przez różne organizacje, wskazujących na ten fakt. Zainteresowani czytelnicy na pewno odnajdą interesujące ich dane w Internecie. Nawet w firmach, które posiadają dobrze wdrożone mechanizmy zarządzania bezpieczeństwem informacji, zdarzają się kłopoty z komunikacją dotyczącą tych zasad. Podpisanie przez pracownika oświadczenia o zachowaniu poufności informacji, zazwyczaj połączonego ze zobowiązaniem do przestrzegania firmowych zasad, jest podstawowym elementem budującym świadomość pracowników. Dodatkowo, występuje tu czynnik czysto psychologiczny - jeśli pracodawca zobowiązuje pracownika do czegoś na piśmie, to znaczy, że jest to naprawdę ważne.

Drugim z szeregu istotnych argumentów przemawiających za wprowadzeniem klauzul o zachowaniu poufności jest sama ustawowa definicja "tajemnicy przedsiębiorstwa". Zgodnie z brzemieniem Ustawy o zwalczaniu nieuczciwej konkurencji, za tajemnicę może być uznana informacja, która spełnia łącznie trzy warunki: a) ma charakter techniczny, technologiczny, handlowy lub organizacyjny przedsiębiorstwa, b) nie została ujawniona do wiadomości publicznej oraz c) podjęto w stosunku do niej niezbędne działania w celu zachowania poufności.