Tulostusversio

3/2008

Lex Nokia: Salainen tieto ajoissa suojaan

Teksti: Kaisa Saario

Yritysten luottamuksellista ja salaista tietoa uhataan sisältä ja ulkoa. Luottamuksellinen tieto on vaarantunut useissa yrityksissä: Yritysvakoilun kohteeksi on joutunut kymmenesosa yrityksistä.

Tiedot käyvät ilmi Keskuskauppakamarin ja Helsingin seudun kauppakamarin tekemästä selvityksessä, jossa selvitettiin lähes 1 300 suomalaisessa yrityksessä toteutuneita riskejä ja yritysten riskienhallintakeinoja.

Yritysvakoilun lisäksi yrityssalaisuuksia uhkasivat sisäiset tietoturvaongelmat. Neljännes yrityksistä arvioi, että niiden kriittisistä tiedoista on kerrottu luvatta ulkopuolisille tai työpaikan jättävä henkilö on kopioinut luvatta luottamuksellisia tietoja ennen oman yrityksen perustamista tai siirtymistä kilpailevan yrityksen palvelukseen.

Tehokkain tapa suojata yrityssalaisuuksia on vahvan turvallisuuskulttuurin ja hyvän henkilöstöpolitiikan rakentaminen.

Ohjeet vain kolmanneksella

Työntekijä ei voi käsitellä luottamuksellisia tietoja oikein, ellei hän edes tiedä niiden olevan luottamuksellisia. Kuitenkin vain puolet suomalaisista yrityksistä kouluttaa henkilöstönsä luottamuksellisten tai yrityssalaisten tietojen käsittelyyn.

Tiedonkäsittelyn turvallisuutta voidaan vahvistaa perehdyttämällä henkilöstö yrityksen turvallisuusperiaatteisiin ja luottamuksellisen tiedon käsittelyyn heti työhöntulovaiheessa.

Yrityksen johdon pitää ymmärtää ehkäisevien toimien merkitys yrityksen toiminnalle ja osoittaa merkittävimmät suojauskohteet. Yrityssalaisuuksia ovat yleensä tiedot, joiden ei missään tapauksessa haluta päätyvän kilpailijan käsiin. Tällaisia ovat yleensä asiakasrekisterit, katelaskelmat, tulevien tuotteiden tiedot, tai tiedot tuotteen koostumuksesta. Oikeuskäytännössä on myös korostettu tiedon taloudellista arvoa ja toimenpiteitä tiedon suojaamiseksi.

Vain kolmanneksella yrityksistä on luottamuksellisten tietojen tai yrityssalaisuuksien käsittelyä koskevat ohjeet. Kuitenkin ohjeistaminen vähentäisi tietoturvariskejä. Esimerkiksi muistitikulla pitäisi olla vain kulloinkin tarvittavat työtehtävään liittyvät tiedostot.

Työntekijöiden vastuulla on ohjeiden noudattaminen. Työntekijän vastuut työtehtävässä tarvitsemasta tiedosta ja omaisuudesta on hyvä osoittaa selkeästi, ja riskeistä pitää keskustella.

Ei kaikkien saataville

Yrityssalaisuuksien ei pitäisi olla kaikkien työntekijöiden saatavilla. Vaikka yritys käyttäisi seurantajärjestelmää, joka kirjaa, kuka on muokannut tai tallentanut tietoa, lokitiedot eivät kerro, mihin tarkoitukseen tietoja kopioidaan.

Monissa yrityksissä työntekijä pääsee oman työtehtävänsä kannalta tarpeettomaan, mutta yritykselle tärkeään tietoon. Kun työntekijä siirtyy kilpailijan palvelukseen, luottamuksellista tietoa voi siirtyä uudelle työnantajalle.

Työntekijän pääsyn rajoittaminen luottamuksellisiin ja salaisiin tietoihin vähentäisi yrityksille aiheutuvia vahinkoja. Käyttöoikeuksien rajaamisella pienennetään yrityssalaisuuksien vuotamisen mahdollisuutta. Työtehtävien mukaiset käyttö- ja kulkuoikeudet pitäisi aina antaa vasta perehdytyksen ja sopimusten allekirjoittamisen jälkeen.

Hyvästä henkilöstöpolitiikasta suojaa

Yrityksen avainhenkilöillä on usein käytössään luottamuksellista tietoa yrityksen toiminnasta. Tämä kuitenkin usein huomataan vasta siinä vaiheessa, kun työntekijä lähtee kilpailijalle yrityssalaisuudet mukanaan. Monessa yrityksessä olisi hyvä miettiä, miten tilanteen olisi voinut estää. Hyvä henkilöstöpolitiikka tukee yritysturvallisuutta ja suojaa myös yrityssalaisuuksia.

Yrityksen on hyvä ottaa myös huomioon, että epätyydyttävä työsuhde ja työsuhteen päättyminen huonosti toteutettuun irtisanomiseen lisäävät turvallisuusriskejä, esimerkiksi yrityksen luottamuksellisen tiedon kopioimista tai tuhoamista.

Yrityssalaisuuksia suojataan useimmissa yrityksissä sopimuksilla. Salassapitositoumus voidaan tehdä työntekijän kanssa, jos hänellä on pääsy luottamukselliseen tietoon. Yritykset voivat keskenään solmia salassapitosopimuksen, jos yrityssalaisuuksia joudutaan käsittelemään yritysten välillä. Sopimuksilla ehkäistään yrityssalaisuuksien paljastumista, koska ne selventävät osapuolten oikeuksia ja vastuita.

Suomalaisista yrityksistä 70 prosenttia käyttää salassapitositoumuksia. Suurin osa henkilömäärältään suurista yrityksistä liittää myös yritysten välisiin sopimuksiin turvallisuusvaatimuksia esimerkiksi tietoturvallisuuden tasosta. Turvallisuusvaatimukset liitetään sopimuksiin joka toisessa pienessä tai keskisuuressa yrityksessä.

Taustaselvitykset yleisimpiä suurissa yrityksissä

Yrityssalaisuusrikoksia voidaan estää myös sillä, että kiinnitetään huomiota avaintehtäviä hoitavien henkilöiden luotettavuuteen. Työpaikkahaastattelun lisäksi työnhakijan ja työntekijän luotettavuutta voidaan arvioida soveltuvuusarvioinnilla ja taustaselvityksillä. Yritykset voivat myös rajoitetusti käyttää niin kutsuttuja turvallisuusselvityksiä, joilla tarkistetaan henkilön rekisteritietoja.

Yritysten rikosturvallisuusselvitykseen vastanneista lähes 1300 yrityksestä vain puolet oli tarkastanut avaintehtävissä työskentelevien henkilöiden taustatietoja. Suurissa yrityksissä taustojen selvittäminen oli yleisintä.

Selvästi tavallisempaa kuitenkin on, että yritykset ottavat yhteyttä hakijan antamiin suosittelijoihin tai hakevat tietoa julkisista lähteistä kuten internetistä. Tietosuojavaltuutetun toimisto on kuitenkin korostanut, että internetissä on myös väärää tietoa henkilöistä, minkä vuoksi valintapäätöstä ei saisi tehdä epäluotettavista lähteistä saatujen tietojen perusteella. Taustaselvitysten ja arviointien tekeminen edellyttää myös henkilön suostumusta.

----

[KIRJOITTAJA]

Kaisa Saario työskentelee Keskuskauppakamarissa asiamiehenä.

Lue myös

Lex Nokia: Laki koskisi vain sähköpostia »
Lex Nokia: Paremmat valmiudet yrityssalaisuuksien suojeluun »
Lex Nokia: Mikä on yrityssalaisuus? »
Lex Nokia: Lakiehdotus »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.