Nawet nieostrożna rozmowa czy przypadkowy e-mail mogą doprowadzić do wycieku poufnych danych. Pracownikowi, który ujawni tajemnicę firmy, grożą poważne konsekwencje finansowe i prawne.
Tajemnicą przedsiębiorstwa są nie tylko strategiczne plany, ale również informacje, które pracownicy mogą uważać za nieistotne. Należą do nich m.in. dane finansowe, listy klientów i dostawców, strategie biznesowe czy wewnętrzne procedury. Do ich ujawnienia może dojść w prosty sposób, na przykład przez wysłanie e-maila do złego adresata, rozmowę w miejscu publicznym czy przechowywanie dokumentów w prywatnej chmurze.
Jak wynika z badania Grupy Progres, często dochodzi do naruszeń z nieuwagi lub braku wiedzy. Typowym przykładem jest przesyłanie służbowych dokumentów na prywatne skrzynki mailowe, co robi 30 proc. pracowników. Chociaż 58 proc. badanych uważa taką praktykę za niedopuszczalną, aż 42 proc. usprawiedliwia ją w wyjątkowych sytuacjach, co stanowi poważne ryzyko dla bezpieczeństwa danych.
Złamanie zasad poufności może prowadzić do upomnienia, nagany, a w poważniejszych przypadkach do rozwiązania umowy w trybie dyscyplinarnym. Jeśli działanie pracownika wyrządzi firmie szkodę, może on zostać pociągnięty do odpowiedzialności finansowej. Odszkodowanie może wynieść równowartość trzymiesięcznego wynagrodzenia w przypadku działania nieumyślnego, a w razie celowego działania – nawet pokrycie całości strat.
Obowiązek zachowania poufności jest umocowany w Kodeksie pracy oraz ustawie o zwalczaniu nieuczciwej konkurencji. W skrajnych przypadkach, za ujawnienie tajemnicy przedsiębiorstwa pracownikowi może grozić grzywna, kara ograniczenia wolności, a nawet pozbawienia wolności do dwóch lat.
Dla firmy wyciek danych oznacza nie tylko straty wizerunkowe i utratę zaufania klientów, ale również dotkliwe kary finansowe. Zgodnie z przepisami RODO, Urząd Ochrony Danych Osobowych może nałożyć karę w wysokości do 20 mln euro lub 4 proc. rocznego obrotu przedsiębiorstwa. Szczególnie narażone są małe firmy, przeciwko którym skierowanych jest 43 proc. wszystkich udanych cyberataków.
Aby chronić się przed wyciekami, firmy inwestują w rozwiązania techniczne, takie jak szyfrowanie danych i kontrola dostępu. Kluczowa jest jednak edukacja pracowników. Regularne szkolenia z zakresu cyberbezpieczeństwa i jasne procedury postępowania z danymi to podstawa, ponieważ nawet najlepsze systemy nie zadziałają, jeśli pracownicy nie będą świadomi zagrożeń.
Źródło: https://www.bankier.pl/wiadomosc/Rozmawiasz-z-kolegami-o-swojej-pracy-To-moze-byc-kosztowne-9032845.html
