POSLOVNA TAJNA: Šta vaša kompanija treba da zna

Poslovna tajna i poverljive informacije su žila kucavica mnogih kompanija i gotovo sve kompanije ih imaju, a statistički podaci pokazuju da je većina podataka proglašenih za poslovnu tajnu ugrožena interno, neadekvatnim mehanizmima zaštite kompanija.

472

Poslovne tajne i poverljive informacije su žila kucavica mnogih kompanija i gotovo sve kompanije ih imaju. Patenti i autorska prava, zaštitni znaci na primer, često su vidljiviji oblici korporativne intelektualne svojine. Poslovna tajna treba biti maksimalno zaštićena u odnosu na interne i eksterne aktere i to pravnim mehanizmima, elektronskim, fizičkim, edukacijom kompanijskog personala i podizanjem svesti o značaju iste.

Statistički podaci pokazuju da se većina podataka koji su protivpravno prisvojeni dešava interno. Kao i kod sajber bezbednosti, koja najčešće bude ugrožena kada zaposleni kliknu na nebezbednu vezu u lažnoj e-pošti. Ipak, najveći faktori rizika su zaposleni u kompaniji. Prema statistikama, 85% poslovne tajne prisvajaju sadašnji ili bivši zaposleni, mada sajber krađe predstavljaju sve veći rizik.

Poslovne tajne se najčešće zloupotrebljavaju na dva načina, bilo kada zaposleni ili bivši zaposleni preuzme ili kopira poslovnu tajnu, ili kada bivši zaposleni koristi poverljive informacije u korist novog poslodavca.

Utvrđivanje poslovne tajne i poverljivih informacija  

Primeri poslovne tajne mogu da uključuju inženjerske informacije; metode, procese i khow how metode; formule; poslovne i finansijske informacije; računarski programi (posebno izvorni kod) i srodne informacije; poslovni planovi; velika mreža partnera; budžeti; liste kupaca i dobavljača; interni marketinški podaci; specifičnosti u vezi sa kupcima i dobavljačima; proizvodi i usluge u istraživanju i / ili razvoju; zbirke podataka; i druge relevantne informacije koje se odnose na poslovanje kompanije.

Šta kaže naš zakon?  

Shodno članu 1. Zakona o zaštiti poslovne tajne (“Sl.glasnik RS“, br.72/2011)   „Informacijama koje se štite kao poslovna tajna u smislu ovog zakona smatraju se naročito: finansijski, ekonomski, poslovni, naučni, tehnički, tehnološki, proizvodni podaci, studije, testovi, rezultati istraživanja, uključujući i formulu, crtež, plan, projekat, prototip, kod, model, kompilaciju, program, metod, tehniku, postupak, obaveštenje ili uputstvo internog karaktera i slično, bez obzira na koji način su sačuvani ili kompilirani.

Da bi bile poslovne tajne, predmetne informacije ne smeju biti opšte poznate javnosti ili osobama van kompanije koje su upućene u suštinu informacije. Da bi poslovna tajna zaista i bila poslovna   tajna, informacije moraju biti dovoljno tajne da pružaju stvarnu ili potencijalnu ekonomsku i poslovnu prednost ili korist onome ko informaciju i poseduje.

Dakle, Poslovnom tajnom, u smislu ovog zakona, smatra se bilo koja informacija koja ima komercijalnu vrednost zato što nije opšte poznata niti je dostupna trećim licima koja bi njenim korišćenjem ili saopštavanjem mogla ostvariti ekonomsku korist, i koja je od strane njenog držaoca zaštićena odgovarajućim merama u skladu sa zakonom, poslovnom politikom, ugovornim obavezama ili odgovarajućim standardima u cilju očuvanja njene tajnosti, a čije bi saopštavanje trećem licu moglo naneti štetu držaocu poslovne tajne.

Poslovnom tajnom, smatraju se i:

1) neotkriveni podaci o testovima ili drugi podaci čije stvaranje zahteva odgovarajući napor i troškove, koji se podnose državnim organima radi dobijanja dozvole za stavljanje u promet lekova, odnosno medicinskih sredstava ili poljoprivrednih hemijskih proizvoda koji koriste nova hemijska jedinjenja, kao i radi dobijanja akata kojima se dozvoljava stavljanje u promet biocidnih proizvoda;

2) drugi podaci koji su posebnim zakonom, drugim propisom ili aktom pravnog lica proglašeni poslovnom tajnom.

Zaštita podataka iz stava 2. tačka 1) ovog člana bliže se uređuje posebnim zakonima kojima se uređuju uslovi i postupak za stavljanje u promet lekova i medicinskih sredstava, registracija, kontrola, promet, uvoz i primena sredstava za zaštitu bilja u poljoprivredi i šumarstvu, odnosno uslovi i postupci za stavljanje u promet biocidnih proizvoda.

Poslovna tajna koja sadrži podatak od interesa za Republiku Srbiju smatra se tajnim podatkom i štiti se po odredbama zakona kojim se uređuje tajnost podataka.

Šta nije poslovna tajna? 

Prema našem zakonu, “poslovnom tajnom ne smatra se informacija koja je označena kao poslovna tajna radi prikrivanja krivičnog dela, prekoračenja ovlašćenja ili zloupotrebe službenog položaja ili drugog nezakonitog akta ili postupanja domaćeg ili stranog fizičkog i pravnog lica“.

Poverljive informacije

Sve poslovne tajne su poverljive informacije. No, neke poslovne informacije neće dostići nivo poslovne tajne ali takođe se mogu smatrati poverljivim. To može da uključuje onu dokumentaciju, fizičke predmete, kategorije dokumenata koji su označeni kao poverljivi. Dalje, to mogu biti i fizička područja (delovi zgrade, prostorije, ormarići itd) koja su označena kao poverljiva. Takođe poverljivim se mogu označiti i procedure, procesi i metode, računarski programi i sve druge informacije, predmete, lokacije i drugo koje kompanija želi da tretira na takav način – kao poverljive.

Dokumentovanje  – AKT o poslovnoj tajni

Poslovnu tajnu treba dokumentovati kad god je to moguće, u papirnom / elektronskom obliku. Iako kompanija možda neće želeti da dokumentuje neke poslovne tajne iz straha da neke važne informacije ne budu izostavljene iz procesa dokumentovanja ili da budu zloupotrebljene, najbolji način da se ona zaštiti je kroz donošenje internog akta – Pravilnika o poslovnoj tajni kojim se ona  identifikuje kao takva,  dokumentuje njen tajni status i vrednosti koja tajni status dodeljuje kompaniji. Zatim, nakon tog početnog koraka identifikacije, sledi definisanje svih neophodnih mera njene zaštite, počev od izjave koju zaposleni potpisuje, uključivanja i pridržavanja klauzule zabrane konkurencije, zaključivanja sporazuma o poverljivosti sa spoljnim partnerima i drugih pravnih mehanizama zaštite, zatim uspostavljanja fizičkih i elektronskih mera zaštite, pa sve do edukacije zaposlenih i upućivanje o konsekvencama odavanja poslovne tajne.

Procena informacija – rukovodstvo 

Kompanija, preko direktora, službenika, uopšte zaposlenih, a pre svega rukovodeće /vlasničke  strukture treba redovno da procenjuje sve informacije o preduzeću da bi utvrdila koje informacije treba čuvati kao poslovnu tajnu kako bi se preduzeli odgovarajući koraci za održavanje tajnosti takvih podataka.

Obaveštenje o poverljivosti i obeležavanje dokumenata 

Svaki dokument koji je definisan kao poslovna tajna treba da bude praćen i odgovarajućim  obaveštenjem o poverljivosti ili da bude označen kao takav – sa oznakom “POVERLJIVO“ ili “POSLOVNA TAJNA“ Reči kao što su „Poverljive informacije kompanije“ ili slično treba da budu žigosane ili na bilo koji drugi način primenjivane na svim ostalim stranicama takvih dokumenata.

Fizički objekti koji predstavljaju poslovnu tajnu mogu se označiti poverljivim objavljivanjem odgovarajućih znakova ili postavljanjem odgovarajućih etiketa na hardverski ili računarski monitor. Kao još jedan primer, elektronski mediji, imejlovi ili elektronski dosijei koji sadrže poslovne tajne treba da sadrže odgovarajuće obaveštenje o poverljivosti.

Zaštita poslovne tajne u odnosima sa zaposlenima 

Kao uslov početnog ili kontinuiranog zaposlenja, svi zaposleni treba da potpišu izjavu da su upoznati sa sadržajem poslovne tajne i konsekvencama njenog odavanja. Takođe trebalo bi koncipirati i koje su to obaveze zaposlenih u domenu poslovne tajne kompanije i drugih pitanja. Dozvoljeni opseg i izvršnost takvih sporazuma variraju od države do države. U svakom slučaju kompanija bi trebala da preduze sve pravne radnje kako bi se sveobuhvatno zaštitila.

Postupci za prijem zaposlenih

  • Objasnite politiku poslovne tajne kompanije i obezbedite zaposlenom kopiju polise.
  • Pitajte zaposlenog da li je zadržao bilo kakve informacije, dokumente ili fizičke predmete (uključujući računarske programe, priručnike ili projektnu dokumentaciju) od svojih prethodnih poslodavaca i da li je potpisao ugovor o poverljivosti sa prethodnim poslodavcima.
  • Pitajte zaposlenog o prirodi i predmetnim oblastima posla koji je obavljao za prethodne poslodavce (ovo je trik pitanje; odgvorom na ovo pitanje videćete da li će odati poslovnu tajnu ili poverljive informacije bilo kog prethodnog poslodavca).
  • Uputite zaposlenog da ne sme koristiti ili unositi u objekte ili računare kompanije (na bilo koji način) bilo koje informacije, dokumente ili fizičke predmete koji su naučeni ili dobijeni od bilo kog prethodnog poslodavca ili koje bilo koja druga osoba smatra vlasništvom.
  • Obavestite zaposlenog da će pod određenim okolnostima kompanija možda morati da kontaktira bivšeg poslodavca u vezi sa obimom obaveza zaposlenog prema bivšem poslodavcu ili u vezi sa odgovorima ili komentarima zaposlenog u sprovedenom razgovoru.
  • Pitajte zaposlenog da li je shvatio značaj prethodnih pitanja, da li ih razume i da li mu je to u redu.
  • Pripremite izveštaj, istovremeno sa sastankom, dokumentujući odgovore i komentare zaposlenog u vezi sa odgovorima na prethodna pitanja

Kao što smo pomenuli, Kompanija takođe treba razmotriti mogućnost kontaktiranja bivšeg poslodavca ukoliko postoji osnov za to, i ako bi takav kontakt smanjio rizik od mogućeg spora između kompanije i bilo kog zaposlenog (kod bivših poslodavaca).  Ako je zaposleni potpisao ugovor o poverljivosti sa bivšim poslodavcem, kompanija bi trebalo da preispita takav sporazum, osim ako su uslovi samog sporazuma poverljivi.

Ograničeni pristup poslovnoj tajni

Pristup takvoj poslovnoj tajni mogu imati samo zaposleni koji treba da znaju poslovnu tajnu radi izvršavanja svojih radnih obaveza. Kompanija treba da obezbedi da poslovne tajne budu dostupne samo zaposlenima koji imaju potrebu da ih znaju i samo u meri u kojoj su potrebni da takvi zaposleni izvršavaju svoje dužnosti. Pristup bi trebao biti na odgovarajući način ograničen na određene materijale koji sadrže informacije koje zaposleni treba da zna.

Postupci u slučaju prekida radnog odnosa zaposlenog 

Kada zaposlenom prestane da važi ugivor o radu, da ili dobije otkaz ugovora, treba preduzeti korake pre nego što se zaposleni ode iz kompanije radi osiguranja poslovne tajne i drugih zaštićenih podataka kojima zaposleni ima(o) pristup.

  • Obavestite zaposlenog da razne obaveze iz radnog odnosa nastaju da postoje i po prestanaku radnog odnosa i da zaposleni mora  nastaviti da se pridržava takvih obaveza, kao što su obaveze iz poslovne tajne, predviđene ugovorom o radu.
  • Pitajte zaposlenog da li planira da zadrži bilo kakve informacije, dokumente ili fizičke predmete (uključujući datoteke, računarske programe, priručnike ili projektnu dokumentaciju) nakon napuštanja preduzeća. Ako je to slučaj, zamolite zaposlenog da identifikuje sve takve informacije, dokumente i fizičke predmete i naložite zaposlenom da ne uzima takve predmete koje kompanija smatra tajnim ili koje su na neki drugi način zaštićene u vlasništvu kompanije
  • Pitajte zaposlenog o prirodi i predmetnim oblastima posla koje će obavljati za sledećeg poslodavca (međutim, uputite zaposlenog da ne odaje nikakvu poslovnu tajnu ili poverljive podatke svog sledećeg poslodavca kada odgovara na ovo pitanje, ukoliko je upućen u poslovnu tajnu buduće kompanije).
  • Uputite zaposlenog da ne sme koristiti ili unositi u objekte ili računare budućeg poslodavca (na bilo koji način) bilo kakve informacije, dokumente ili fizičke predmete koji su naučeni ili dobijeni od prethodne kompanije
  • Obavestite zaposlenog da kompanija može da preduzme zakonske mere protiv zaposlenog bez najave ukoliko je došlo do povrede psolovne tajne.
  • Pitajte zaposlenog da li razume prethodno navedena pitanja

Zaštita poslovne tajne od spoljnih aktera

Ugovori sa nezavisnim izvođačima

Kao uslov početnog ili kontinuiranog angažovanja, svi nezavisni ugovarači treba da potpišu sporazum kojim se utvrđuju obaveze izvođača u vezi sa poslovnom tajnom kompanije i drugim pitanjima. Kompanija treba da ima pravo da povremeno menja takve sporazume.

Ugovori sa drugim kompanijama

Poslovne tajne se ne smeju otkrivati licima ili subjektima koji nisu zaposleni u preduzeću ili nezavisni ugovarači koji su potpisali ugovor o radu ili druge ugovore, osim ako takva lica ili entiteti ne potpišu odgovarajući Sporazum o povreljivosti sa poslovnim partnerima, ili drugi sporazum koji sadrži dovoljne obaveze poverljivosti za zaštitu kompanije. Takve sporazume treba da pripremi i / ili odobri pravni savetnik.

Mere interne bezbednosti

Rukovodstvo kompanije treba da obezebdi da se sledeće mere bezbednosti uvode i poštuju, prema potrebi, u pogledu svih poslovnih tajni.

  • Materijali koji sadrže poslovne tajne moraju se obeležavati, čuvati i rukovati sa njima dovoljno pažljivo da bi se održala njihova poverljivost. Podaci o poslovnoj tajni, koji se ne svode na dokumentovani oblik, moraju se čuvati sa dovoljnom pažnjom da bi se održala njihova poverljivost.
  • Dokumenti, fizički predmeti i informacije bez dokumenata (kao što su procesi) koje sadrže ili čine poslovnu tajnu ne smeju se ostavljati na vidnom mestu i ne smeju biti dostupni nijednoj osobi (posebno nezaposlenim licima, kao što su posetioci, potencijalni partneri, klijenti) koji nisu ovlašćeni da imaju pravo pristupa i koji nisu potpisali sporazum sa kompanijom koji sadrži odgovarajuće obaveze poverljivosti prema preduzeću.
  • Dokumenti koji sadrže poslovne tajne moraju se čuvati na sigurnim mestima, pod ključem kad god je to moguće, kada se ne koriste i nakon radnog vremena.
  • Postaviti sistem video nadzora, kontorlu pristupa i alarmni sistem u ključnim prostorijama – proistorije u kojima s ečuva psolovn atajna i druga poverljiva dokumenta u pisanom ili elektronskom obliku
  • Nabaviti legalne softvere i antivirusnu zaštitu, i angažovat IT stručnjake za frekventne provere, testove programa, kako bi elektronska dokumentacija bila adekvatno obezbeđena
  • Prema potrebi, dokumenti označeni kao polovna tajna takođe treba da se čuvaju u konačnom broju kopija, a od ovlašćenih lica koja pristupaju tim kopijama treba da se načine evidencije rukovanja i pristupa tim dokumentima, da lica koja imaju pristup ne prave dalje kopije.
  • Informacije o poslovnoj tajni uskladištene u računarima, prenosnim medijima ili na drugim nosačima podataka – uređajima treba da budu zaštićene lozinkom ili kopiranjem i / ili šifrovane i ne smeju biti dostupne neovlašćenim licima ili putem Interneta, e-pošte ili bilo kog drugog oblika elektronske komunikacije.
  • Zaposleni se moraju povremeno podsećati na svoje obaveze poverljivosti i da je održavanje takvih obaveza uslov njihovog zaposlenja.
  • Nepotrebne kopije, bilo elektronske ili papirne, koje sadrže poslovne tajne, treba uništiti.
  • Posetioci, klijenti ili druga lica u kompaniji koja nisu zapsolena, za vreme svog boravka u kompanijskom objektu treba da se prijave i odjave, da budud pod budnim okom službenika obezbeđenja i d aim se dodoele značke „Posetioci“. Zaposleni u kompaniji koji imaju ovlašćeni pristup tajnim oblastima ne smeju odvoditi posetioce u takva područja ukoliko ti posetioci nisu sklopili odgovarajući ugovor o poverljivosti.
  • Poslovne tajne se ne smeju otkrivati nijednom licu koje ne obavezuje poverljivost kompanije.
  • Zaposleni ne smeju da preuzimaju ili na drugi način prenose poslovne tajne na kućne računare, uklanjaju materijale koji sadrže poslovne tajne iz prostorija kompanije ili otkrivaju poslovne tajne trećim licima, osim ako ne psoeduje prethodno pismeno odobrenje kompanije
  • Kompanija bi trebalo da poseduje politike i procedure o poslovnoj tajni u psianom obliku, a zaposleni bi trebalo da budu edukovani i povremeno informisani o takvim politikama i procedurama, o njihovom donošenju, izmenama i dopunama
  • Ograničiti pristup zaposlenih osetljivim informacijama.
  • Uspostaviti sporazume o poverljivosti koji štite poslovnu tajnu i intelektualnu svojinu. Redovno ažuriranje.
  • Razgovarati sa zaposlenima prilikom zapošljavanja ili otkaza, na temu izjave o poverljivosti, tako da su zaposleni uvek svesni svoje odgovornosti u zaštiti poverljivih podataka.
  • Stvorite sigurne mreže sa višeslojnim nivoima zaštite kako biste sprečili pristup zaposlenih mrežama kojima nije dozvoljen pristup tim informacijama.
  • Uspostavite stroge smernice u vezi sa upotrebom ne samo interneta, već i e-pošte kompanije. Jedan pogrešan potez zaposlenog može dozvoliti hakerima da prođu pored zaštitnih zidova i pristupe poverljivim informacijama.
  • Nikada ne čuvajte poverljive podatke na fleš disku koji se lako mogu izgubiti ili ukrasti.
  • Osigurajte tim za zaštitu osetljivih podataka kako bi bili zaštićeni od javnog pristupa.
  • Uspostavite snažno interno IT osoblje koje može redovno da ažurira softver kako bi sprečilo sajber krađu tajni vaše kompanije. Hakeri koriste sofisticiranije metode za pristup mrežama kompanija, tako da će imati vrhunski tim za sajber bezbednost biti jedna od najvažnijih vrednosti vaše kompanije.
  • Stalno poboljšavajte mere zaštite poslovne tajne, posebno kako vaša kompanija raste.
  • Uspostavite pravni plan u slučaju zloupotrebe poslovne tajne, tako da se njime može efikasno i efikasno postupati.
  • Odavanje, odnosno svaka zloupotreba poslovne tajne predstavlja krivično delo

Ukoliko niste sigurni da li ste adekvatno i sveobuhvatno zaštitili vaše poslovanje, ukoliko pored pravnih imate i druge nedoumice u pogledu zaštite ličnih podataka, baza podataka koje vaša kompanija poseduje i njihovog tretmana u pogledu poslovne tajne, ukoliko niste zakonski usaglašeni u domenu privatnog obezbeđenja; posedujete sistem video nadzora kojim štitite dokumenta proglašena za poslovnu tajnu, ali nemate procenu rizika i plan obezbeđenja, neophodno je da vaša firma ima izrađenu Procenu rizika u zaštiti lica imovine i poslovanja kojom se sveobuhvatno sagledavaju svi rizici u organizaciji, između ostalog i pravni aspekt koji je tesno povezan sa svim drugim kategorijama rizika koje procena obrađuje:

  • Rizici opštih poslovnih aktivnosti;
  • Rizici po bezbednost i zdravlje na radu;
  • Pravni rizici;
  • Rizici od protivpravnog delovanja;
  • Rizici od požara;
  • Rizici od elementarnih nepogoda i drugih nesreća;
  • Rizici od eksplozija;
  • Rizici od neusaglašenosti sa standardima;
  • Rizici po životnu sredinu;
  • Rizici u upravljanju ljudskim resursima;
  • Rizici u oblasti informaciono – komunikaciono – telekomunikacionih (IKT) sistema