Ситуация, когда сотрудник при переходе на другое место забирает с собой клиентскую базу, для многих не новость. Он может продать ее будущему работодателю или использовать в личных целях.
Меры по охране информации в Altegio
1. Создайте отдельную учетную запись для каждого пользователя. В Altegio есть функция логирования, которая позволяет отследить действия каждого пользователя.
2. Закройте доступ к номерам телефонов клиентов в клиентской базе. Запретите выгрузку в Excel клиентской базы компании. Для этого снимите соответствующие галочки в настройках прав доступа пользователя. Сделать это можно в разделе «Настройки» > «Системные настройки» > «Список пользователей» > имя пользователя > «Права доступа» в пункте «Клиентская база». Подробная инструкция в статье.
После этих настроек пользователь будет видеть символы XX вместо цифр номера телефона.
3. Закройте пользователю доступ на удаление или редактирование записей клиентов в журнале. Подробная инструкция в статье.
4. Зайдите под учетными записями пользователей и проверьте, вступили ли настройки в силу.
Более подробная информация о настройке прав доступа в статье.
5. В разделе «Обзор» > «Операции с данными» отображается информация о том, кто, когда и какие данные запрашивал. Также здесь вы можете получить файл выгрузки при наличии прав на этот раздел (список разделов, по которым можно сделать выгрузку, в статье).
Помимо настроек Altegio, сохранность клиентской базы обеспечивает закон.
Юридические аспекты защиты данных
Клиентская база может быть отнесена к конфиденциальной информации, которая составляет коммерческую тайну предприятия, и использование ее в личных целях без согласия обладателя данной информации преследуется по закону.
Чтобы эта информация относилась к конфиденциальной, должны выполняться некоторые условия.
Признаки коммерческой тайны:
- Информация должна быть коммерчески ценной и не должна быть общеизвестной.
- Отсутствие доступа на законном основании. Могут существовать способы добровольного предоставления доступа (лицензирование, франчайзинг и пр.)
- Меры по охране конфиденциальности информации.
Чтобы информация получила статус коммерческой тайны, ее обладатель должен исполнить установленные процедуры:
- Разработать положение о защите коммерческой тайны, в которой перечислить сведения, относящиеся к коммерческой тайне.
- Утвердить приказом и ввести в действие положение о коммерческой тайне.
- Утвердить перечень лиц, которые могут пользоваться данной информацией (например администраторы, если есть необходимость, то и исполнители).
- Утвердить порядок использования данной информации.
- Прописать в трудовом договоре или в дополнительном соглашении к нему необходимость соблюдать положение о коммерческой тайне и нести ответственность за несоблюдение.
- Ознакомить под роспись со всеми документами работников.
Характер и объем сведений, составляющих коммерческую тайну, определяются обладателем информации. Им же обеспечивается охрана ее конфиденциальности.
Что делать, если подозреваете, что клиентская база уже украдена?
1. Обратитесь в Altegio с запросом выгрузки логов сервера. Таким образом вы узнаете, кто из сотрудников украл базу.
2. Свяжитесь с ним и попросите вернуть или удалить клиентскую базу.
3. Если сотрудник отрицает свою вину, сообщите, что имеете доказательства кражи и намерены обратиться в суд.
4. Обратитесь в суд и предоставьте логи веб-сервера.
Комментарии