Ситуація, коли співробітник при переході на інше місце забирає із собою клієнтську базу, для багатьох не є новиною. Він може продати її майбутньому роботодавцю або використовувати в з особистою метою.
Заходи з охорони інформації в Altegio
1. Створіть окремий обліковий запис кожного користувача. Altegio має функцію логування, яка дозволяє відстежити дії кожного користувача.
2. Закрийте доступ до телефонних номерів клієнтів у клієнтській базі. Забороніть вивантаження у Excel клієнтської бази компанії. Для цього зніміть відповідні галочки у налаштуваннях прав доступу користувача. Зробити це можна у розділі Налаштування – Користувачі – Права доступу в пункті Клієнтська база. Детальна інструкція у статті.
Після цих налаштувань користувач бачитиме символи XX замість цифр номера телефону.
3. Закрийте користувачеві доступ до видалення або редагування записів клієнтів у журналі. Детальна інструкція у статті.
4. Зайдіть під облікові записи користувачів і перевірте, чи набрали чинності налаштування.
Докладніше про налаштування прав доступу до статті.
5. У розділі Огляд – Операції з даними відображається інформація про те, хто, коли та які дані запитував. Також тут ви можете отримати файл вивантаження за наявності прав на цей розділ.
Крім налаштувань Altegio, збереження клієнтської бази забезпечує закон.
Юридичні аспекти захисту даних
Клієнтська база може бути віднесена до конфіденційної інформації, яка становить комерційну таємницю підприємства, та використання її в особистих цілях без згоди власника цієї інформації переслідується згідно із законом.
Щоб ця інформація стосувалася конфіденційної, повинні виконуватись деякі умови.
Ознаки комерційної таємниці:
- Інформація має бути комерційно цінною і має бути загальновідомою.
- Відсутність доступу на законних підставах. Можуть існувати способи добровільного надання доступу (ліцензування, франчайзинг та ін.)
- Заходи щодо охорони конфіденційності інформації.
Щоб інформація набула статусу комерційної таємниці, її власник повинен виконати встановлені процедури:
- Розробити положення про захист комерційної таємниці, де перерахувати відомості, що стосуються комерційної таємниці.
- Затвердити наказом та ввести в дію положення про комерційну таємницю.
- Затвердити перелік осіб, які можуть користуватися цією інформацією (наприклад, адміністратори, якщо є необхідність, то й виконавці).
- Затвердити порядок використання цієї інформації.
- Прописати у трудовому договорі чи додатковому угоді щодо нього необхідність дотримуватися положення про комерційної таємниці і відповідати за недотримання.
- Ознайомити під розпис із усіма документами працівників.
- Характер та обсяг відомостей, що становлять комерційну таємницю, визначаються володарем інформації. Їм забезпечується охорона її конфіденційності.
Що робити, якщо підозрюєте, що клієнтська база вже викрадена?
1. Зверніться до Altegio із запитом вивантаження логів сервера. Таким чином, ви дізнаєтеся, хто зі співробітників вкрав базу.
2. Зв'яжіться з ним та попросіть повернути або видалити клієнтську базу.
3. Якщо співробітник заперечує свою провину, повідомте, що маєте докази крадіжки та маєте намір звернутися до суду.
4. Зверніться до суду та надайте логі веб-сервера.
Коментарі