Konfidencialios informacijos samprata. Konfidencialumas yra etinis principas, kurio privalu laikytis bendraujant vienam asmeniui su kitu (žodžiu, raštu, įskaitant el. ryšio priemones), neatskleidžiant trečiosios šalies interesų. Konfidencialumas – tai užtikrinimas, kad informacija bus prieinama tik autorizuotiems vartotojams. Ir mažas, ir dideles organizacijos paslaptis reikia ginti. Kai kurias paslaptis gina įstatymai, tačiau ir įmonei savo viduje būtina imtis veiksmų paslaptims išsaugoti.
Pastaraisiais metais įstatymai, ginantys intelektinės nuosavybės teises versle, remiasi koncepcija, kad: 1) informacija turi būti slapta, prieinama tik tiems asmenims, kurie darbe tiesiogiai su ja dirba; 2) informacija turi turėti komercinę vertę, kad ji būtų laikoma slapta; 3) įmonės savininkas ar vadovas turi imtis atsakingų žingsnių, kad išlaikytų informaciją paslaptyje.
Svarbu dokumentus žymėti žymomis „privatu“, „konfidencialu“, tačiau reikėtų vengti taip žymėti kiekvieną dokumentą, nes tokiu atveju darbuotojai ima ignoruoti žymą.
Įmonės veikloje pasitaiko atvejų, kai būtina atskleisti paslaptį kitai įmonei. Pavyzdžiui, įmonė sukuria bandomąjį produktą ir turi kreiptis į kitą įmonę, kad ši atliktų produkto testavimą. Tokiu atveju tenka nelengva užduotis – kaip garantuoti, kad sužinojusi paslaptį įmonė neatskleis jos kitiems.
Kitas konfidencialios informacijos pavyzdys – įmonės darbuotojų sveikatos duomenys. Prieigą prie šios informacijos turi personalui vadovaujantys darbuotojai (dažnai – administratorės). Jie rūpinasi, kad darbuotojai nustatytais terminais pasitikrintų sveikatą ir pristatytų medicinos pažymą su gydytojų išvadomis. Šios informacijos negalima viešinti kitiems darbuotojams, nes sveikata, kaip ir darbuotojo atlyginimas, asmens kodas, socialinio draudimo numeris yra konfidenciali informacija. Slapta informacija laikoma darbuotojo ar kito asmens privataus telefono numeris, namų adresas, asmeninis el. paštas, tautybė, išsilavinimas (įskaitant įgytus laipsnius), amžius, darbuotojo kasmetinio ar bandomojo laikotarpio įvertinimo rezultatai, profesinės karjeros ankstesnėse darbovietėse istorija, vairavimo pažymėjimo, sąskaitos banke numeriai, slaptažodis prisijungti prie el. bankininkystės sistemos. Net asmeninės nuotraukos laikomos konfidencialia informacija. Konfidenciali informacija – ne tik esami, bet ir praeities duomenys. Konfidenciali informacija yra ir dalyvavimas politinėse partijose, visuomeninėje veikloje.
Asmeniniai darbuotojo užrašai taip pat konfidenciali informacija. Ne veltui daugelis įmonių duomenų bazėse kiekvienam darbuotojui sukuria vardinius aplankus („folderius“), kuriuose jie rašo ir saugo informaciją, prieinamą tik vadovams ar kitiems asmenims vadovui žinant.
Konfidenciali gali būti ir baigtinė informacija. Pavyzdžiui, naujiems darbuotojams neleidžiama susipažinti su ankstesnių metų suarchyvuotomis bylomis, jei ši informacija nėra būtina užduočiai, kuriai atlikti reikalingi archyviniai duomenys. Jei tokia informacija vis dėlto būtina, reikia kreiptis į vadovą.
Darbuotojai, kurie netinkamai (ne darbo tikslais) naudoja slaptą informaciją (pavyzdžiui, aptarinėja su pašaliniais asmenimis), susilaukia nuobaudų. Jei atskleista informacija pakenkia įmonės reputacijai, įmonė patiria finansinių nuostolių, gali būti iškelta teisminė byla.
Darbuotojo atsakomybė. Kiekvienas darbuotojas, dirbantis su konfidencialia informacija, prisiima atsakomybę šią informaciją identifikuoti, apsaugoti, tinkamai laikyti ir saugoti.
Identifikavimas. Svarbu identifikuoti, kur slapta informacija laikoma, perdirbama ar pernešama. Ji gali būti saugoma el. laiškuose, elektroninėse dokumentų laikmenose, spausdintuose dokumentuose. Informacija dažniausiai perdirbama ar perduodama kompiuterinėmis informacinėmis sistemomis, nes daugelis darbuotojų dirba kompiuteriais, o užrašai darbo knygose ar sąsiuviniuose paprastai tėra pagalbinė informacija. Konfidenciali informacija perduodama ne tik siunčiant ją el. paštu, bet ir pernešant pasinaudojus atminties raktais.
Apsauga. Konfidencialią informaciją darbuotojas turi saugoti užkirsdamas kelią ja pasinaudoti neturintiems tam teisių asmenims (kad jie jos neperžiūrėtų, nekopijuotų, neištrintų ar nepažeistų). Todėl negalima atskleisti slaptažodžių. Įrašai atminties raktuose ar kitose kilnojamose laikmenose turi būti tinkamai saugomi, o ne laikomi tiesiog ant stalo. Kompiuterinės įrangos negalima palikti be priežiūros: jei daroma pertraukėlė, svarbu uždaryti darbinį failą su slapta informacija, rakinti kabineto duris išeinant pietauti ar į susirinkimą. Reikia įdiegti monitoriaus ekrano apsaugą, kad nedirbant tam tikrą laiką, pavyzdžiui, 5 minutes, ekranas užgestų, o norintis kompiuteriu pasinaudoti asmuo turėtų įvesti prisijungimo kodą (ne tik atėjus ryte į darbą ir įjungus kompiuterį). Kai siunčiate laišką ir prikabinate failą, prieš siųsdami būtinai jį atidarykite ir įsitikinkite, kad prikabintame faile nėra konfidencialios informacijos. Iš neaiškaus siuntėjo gavus el. laišką ir prikabintą failą, nederėtų jo atidaryti nepatikrinus antivirusine programa. Patartina trinti el. laiškus, gautus iš neaiškių siuntėjų jų neperskaičius ar kreiptis į IT specialistą.
Savo kompiuterį ir spausdintuvą darbe reikėtų statyti taip, kad pašaliniai asmenys nematytų, su kokia informacija dirbama. Išeinant iš darbo, būtina kompiuterį išjungti. Jei ketinate papildomai padirbėti namuose ir tas darbas susijęs su konfidencialia informacija, būtina ir namuose užtikrinti šios informacijos apsaugą (nesvarbu, ar informacija elektroninėje laikmenoje, ar spausdinta). Daugelyje įmonių galioja taisyklė: norint slaptą informaciją neštis į namus, reikia gauti vadovo leidimą, pažymėti specialiuose žurnaluose, kada informacija (dažnai – byla) išnešama ir kada bus grąžinta.
Komunikavimas. Pastebėjus, kad kažkas atliko konfidencialios informacijos pakeitimus spausdintoje ar elektroninėje laikmenoje, būtina apie tai informuoti vadovus ir kitus atsakingus asmenis. Draudžiama slaptą informaciją perduoti nesaugiais būdais, pavyzdžiui, „pokalbių“ („chat“)svetainėse ar naudojantis asmeninio el. pašto dėžute.
Laikymas. Rekomenduojama saugoti dvi konfidencialios informacijos kopijas (elektroninę laikmeną, spausdintus dokumentus), nes net ir kruopščiai saugomą informaciją darbuotojai geba aplieti kava ar sugadinti failą.
Konfidenciali informacija saugoma iki tam tikro termino. Paprastai paslapties saugojimo terminas – tol, kol informacija tampa viešai žinoma. Verslo įmonės, ypač veikiančios produktų gamybos srityje, dažnai nustato 3 ar 5 metų terminą.
Jei informacija daugiau nebus naudojama, iš asmeninio kompiuterio reikėtų pašalinti darbinius failus, ištrinti klientų tapatybę nurodančius ar kitus duomenis. Jei tokie duomenys būtų atskleisti tai galėtų sukompromituoti tam tikrus asmenis. Tą ypač svarbu padaryti išeinant iš esamo darbo ir paliekant kompiuterį kitam darbuotojui.
Vadovo atsakomybė. Darbuotojui tenka atsakomybė išsaugoti konfidencialią informaciją, tačiau vadovas privalo aprūpinti darbuotoją reikiamomis priemonėmis. Vadovai turi pasirūpinti, kad darbuotojų kompiuteriuose būtų įdiegtos antivirusinės programos, neleidžiančios virusams sugadinti informacijos kompiuterio kietajame diske, atminties rakte, CD. Įmonės vadovas IT specialistui paveda sukurti laikinus slaptažodžius, suteikti prieigas prie slaptos informacijos. Specialistas turėtų patarti darbuotojams keisti slaptažodžius kuo dažniau, jų neužsirašinėti, taip pat priminti, kad nesakytų jų kitiems asmenims, formuotų slaptažodžius mažiausiai iš 8 simbolių (kombinuotų iš raidžių, skaičių, aritmetinių ženklų). Negerai, jei asmuo, sugedus jo kompiuteriui, prašo leisti padirbėti atostogaujančio ar į komandiruotę išvykusio darbuotojo kompiuteriu. Tokiu atveju jis gauna ant lapelio užrašytą ar telefonu pasakytą slaptažodį, suteikiantį prieigą prie svetimo kompiuterio. Vadovas turėtų kontroliuoti, kad, norėdami pasinaudoti kito darbuotojo kompiuteriu ir slaptažodžiais, darbuotojai pirmiausia turėtų informuoti vadovą. Jei vadovas bendrauja su partneriais ar kitais asmenimis, kuriems tenka atskleisti konfidencialią informaciją, rekomenduojama išsiųsti el. laišką visoms šalims ir priminti, kad tai, kas buvo aptarta (pavyzdžiui, per vakarykštį susitikimą), yra konfidenciali informacija ir ją būtina saugoti paslaptyje. Vadovas turi pasirūpinti, kad spintos, skirtos slaptai informacijai saugoti, būtų rakinamos. Jei spausdintuvas, kuriuo naudojasi viso aukšto darbuotojai, stovi koridoriuje, svarbu reikalauti, kad atspausdinta informacija būtų iškart paimama, o nereikalinga sunaikinama specialiu aparatu, o ne išmetama į šiukšlių dėžę. Draudžiama kaip juodraščiais naudotis lapais, kuriuose buvo spausdinta konfidenciali informacija.
Vadovas turi pasirūpinti, kad darbuotojai butų išsamiai supažindinti su tuo , kas yra konfidenciali informacija, kaip ir kodėl svarbu ją saugoti, kokie gali būti konfidencialumo atskleidimo padariniai įmonei ir ją atskleidusiam asmeniui. Vadovas, kaip ir bet kuris kitas darbuotojas, turi atsakingai naudotis konfidencialia informacija bendraudamas su verslo partneriais, klientais, tiekėjais.
Vadovas turėtų užtikrinti prieigą prie slaptos informacijos tik tam personalui, kuriam būtina ją žinoti. Didžioji slaptos informacijos dalis nutekinama, kai darbuotojai pereina dirbti į kitas įmones.
Įmonės vadovas turi užtikrinti, kad priimamas į darbą asmuo pasirašytų pasižadėjimą saugoti konfidencialią informaciją. Svarbu, kad pasirašyta nebūtų tik formaliai, neįsigilinus į turinį. Sveikintina, kai už personalo įdarbinimą atsakingas darbuotojas pasikviečia naują žmogų į savo kabinetą, duoda jam laiko perskaityti dokumentą, išsiaiškinti turinį ir tik tada pasirašyti. Konfidencialumo sutartyje rekomenduojama apibrėžti, ką reiškia konfidenciali informacija ar įmonės paslaptys. Tai lemia įmonės veiklos pobūdis. Jei įmonė gamina maisto produktus, pasižadama neatskleisti produkto ingredientų ar gėrimo gamybos formulės. Tokiu atveju sutartyje – viena ar dvi paslaptys. Jei įmonėje daugiau slaptos informacijos, pavyzdžiui, prekybos informacija, tyrimų rezultatai, marketingo planai, tuomet ir paslapčių, ir asmenų, kuriems negalima jų atskleisti, yra daugiau. Neretai prašoma verslo reikalų neaptarinėti su klientais susitikus neformalioje aplinkoje . Dažnai įmonių darbuotojai pasirašo ne tik konfidencialumo sutartis, bet ir etikos taisykles ar etikos kodeksą, kuriame apibrėžiama konfidenciali informacija ir kaip jos laikytis. Kai kurios įstaigos vietoj vienos sąvokos naudoja kelias, išskirdamos konfidencialią, asmeninę ir slaptą (jautrią) informaciją. Pavyzdžiui, asmenine informacija laikomas asmens kodas, pagal kurį identifikuojamas amžius, jautria informacija – religiniai įsitikinimai, seksualinė orientacija, politinės pažiūros. Kai kurie darbdaviai, norėdami apsidrausti, įpareigoja darbuotoją pasirašyti po abstrakčiomis frazėmis, pavyzdžiui, „įsipareigoju neatskleisti jokios konfidencialios informacijos“. Reikalaujama, kad viskas, ką darbuotojas pamatė ar išgirdo darbe, liktų darbo vietoje. Tačiau kai dokumente nepaaiškinta konfidencialios informacijos samprata, parašas praranda vertę. Jei nutiktų taip, kad dėl atskleistos informacijos pasekmių byla pasiektų teismą, jo procese būtų vertinamas įmonės vidaus dokumente nusakytas slaptos informacijos specifiškumas, apibrėžtumas.
Darbuotojas – asmeninės informacijos šeimininkas. Paties darbuotojo asmens kodas, uždarbis ar namų telefono numeris yra konfidenciali informacija, tačiau kaip ją saugoti, sprendžia pats darbuotojas. Vieni namų telefono numerį dalija visiems kolegoms ar net klientams, kiti jo nesako, tačiau nesipiktina, jei jį trečiam asmeniui perduoda kolega (nesureikšmina šio fakto). Treti kruopščiai slepia duomenis, perspėja vadovą, administratorę ar personalo skyrių niekam neviešinti asmeninio telefono numerio.
Sunku susilaikyti ir neaptarinėti asmeninių paslapčių su kolegomis, su kuriais darbe praleidžiamos 8 valandos per dieną 5 dienas per savaitę, kartu pietaujama, švenčiama. Dažnai ne paslaptis, su kuo ir kur gyvena kolegos, dalyvaujama jų vestuvėse ar vaikų krikštynose. Vis dėlto absoliučiai visų asmeninių dalykų kolegoms atskleisti nereikėtų. Pavyzdžiui, paaiškėjus, kad darbuotoja laukiasi, ir apie apie tai dar anksti pranešti vadovui, tačiau norisi kam nors pasisakyti, patartina šią paslaptį patikėti vienam ar dviems žmonėms darbe, kuriais besąlygiškai pasitikima. Yra kelios priežastys, dėl kurių nevertėtų paviešinti naujienos gausiam kolegų būriui. Pirma, vadovas ir kolegos ima nepagrįstai rūpintis. Neišmanantys nėštumo subtilybių žmonės besilaukiančią moterį darbe nuvertina, nebeskiria jai atsakingesnių užduočių ar nekviečia į svarbius susirinkimus. Kiekvieną besilaukiančios moters negalavimą sureikšmina, o toks dėmesys sukelia diskomfortą. Jei naujiena apie nėštumą pasidalijama su keliais žmonėmis, tikėtina, kad tarp jų atsiras nekantraujantis išplatinti šią džiugią naujieną visiems darbuotojams, net nenutuokdamas, kad elgiasi netinkamai. Kiti žmonės elgiasi priešingai – gali informaciją paskleisti tyčia, norėdami įskaudinti (jei nesutariama ar pavydima). Kai žinia apskrieja visą kolektyvą ir galiausiai pasiekia vadovą, pastarajam būna apmaudu, kad svarbią naujieną, kurią turėjo sužinoti vienas pirmųjų darbe, sužinojo paskutinis.
Dalijimasis asmenine informacija darbe atskleidžia asmenybės silpnybes. Jei užimamos pareigos darbe reikalauja būti tvirtam, ryžtingam, kontroliuojančiam situaciją, atskleistos asmeninio gyvenimo subtilybės gali sukelti prieštaringus kolegų ar vadovybės vertinimus ir abejonių, ypač jei asmuo siekia aukštesnių pareigų. Jei darbe žmogus demonstruoja, kaip puikiai moka bendrauti, su visais sutarti, kuria kantraus, ryžtingo asmens įvaizdį, o jam prasitarus, kad namuose jis nuolat vaidijasi su anyta, gyvena su alkoholiu piktnaudžiaujančia antrąja puse, namuose kenčia smurtą, nesumoka mokesčių ar pan., tai gali užkirsti kelią užimti aukštesnę poziciją.
Rekomenduojama darbe nepasakoti smulkmenų apie praleidžiamus vakarus ir savaitgalius. Jei kolega paklausia, kaip praėjo savaitgalis, verčiau pateikti standartinį atsakymą: „ačiū, neblogai, aplankėme mano tėvus kaime“, nei pasakoti visas pikantiškas smulkmenas.
Vadovas turi pasirūpinti konfidencialios informacijos išsaugojimu darbe investuodamas į reikiamas priemones (rakinamus baldus, antivirusines ir kitas programas, darbuotojų mokymus), tačiau kiekvienas darbuotojas neturi pamiršti asmeninės atsakomybės. Prieš nešdamasis slaptą bylą namo, išmesdamas nereikalingą informaciją į šiukšlių dėžę ar leisdamas kolegai naudotis savo kompiuteriu, turėtų pagalvoti, ar jo neapdairus veiksmas nepažeis konfidencialumo principo. Ypač jei susipažinimą su šiuo principu yra patvirtinęs savo parašu įmonės vidaus dokumente.