Companiile nu își cunosc suficient drepturile în relația cu angajații, furnizorii și autoritățile cu atribuții de control

Legislaţie | 21 Ianuarie 2015

În condițiile în care protecția drepturilor de autor, a secretului comercial și a informațiilor esențiale ale companiilor a început să devină și în România o preocupare din ce în ce mai frecventă,  necunoașterea limitelor prerogativelor deținute de autoritățile publice cu atribuții de control, dar și privilegiile acordate angajaților proprii cu privire la informațiisaucontractele elaborate cu furnizorii pot afecta securitatea informației într-o companie, arată o analiză a Casei de Avocatură Ionescu și Sava. 

Pe lângă măsurile tehnice care se pot implementa de către companii (parolare, securizare acces, soluții de software și altele), există o serie de pârghii care țin exclusiv de cunoașterea și aplicarea unor prevederi legale care permit companiei să își protejeze informația în relația cu proprii angajați, cu autoritățile publice sau cu furnizorii.

Astfel, în ceea ce privește limitarea accesului autorităților publice cu atribuții de inspecție la informațiile companiei, problemele companiilor provin din două direcții: companiile nu își cunosc drepturile în cazul unor astfel de inspecții, iar la rândul lor, angajații care intră în contact cu inspectorii sunt insuficient instruiți pentru a răspunde acestor situații într-un mod care să nu prejudicieze interesele companiei. Referirea nu se face neapărat la top management, ci la personalul administrativ - angajații din recepție sau asistenții personali - categorie deosebit de vulnerabilă în aceste de situații, a căror lipsă de instruire este identificată ușor de inspectori.

Cele mai sensibile situații sunt generate de inspecțiile inopinate, iar cele mai temute astfel de inspecții vin de obicei din zona ANAF – prin Direcția Generală Antifraudă, Consiliului Concurenței, ORDA – pentru inspectarea drepturilor de utilizare de software. În urma unor astfel de inspecții, companiile se pot confrunta cu amenzi usturătoare sau cu un prejudiciu de imagine greu de cuantificat, dar de multe ori, mult mai costisitor. „Angajații din biroul administrativ trebuie să cunoască ce documente trebuie prezentate de organele de control (legitimații, mandat, ordin de control, etc.) și ce documente pot fi studiate sau ridicate de către organele de control de la sediu, care sunt consecințele refuzului de a permite desfășurarea inspecției și multe alte detalii care pot face diferența între aplicarea și neaplicarea unei sancțiuni”, declară Radu Ionescu, managing partner, Casa de Avocatura Ionescu și Sava.

În ceea ce privește protejarea informațiilor în relația cu angajatii proprii, un prim instrument al companiei, prin care se pot acoperi bresele de securitate, este reprezentat de contractul individual de muncă. Clauzele de protecție a informației cuprinse într-un astfel de contract pot varia de la unele generale și neînsoțite de sancțiuni, până la clauze extrem de specifice, pentru întărirea cărora sunt prevăzute și diverse sancțiuni, în funcție de poziția angajatului în companie și de drepturile acestuia de acces la informații.

Pe lângă clauzele inserate în contractele de muncă, care pot fi modelate ușor în funcție de angajatul căruia i se adresează, o companie mai poate stabili limitele de acces și utilizare a informației, precum și sancțiunile aferente încălcării acestora prin intermediul Regulamentului Intern sau a politicilor interne. Regulamentul Intern este un instrument comun, aplicabil oricărui tip de business, care însă se modifică mai des decât contractul de muncă și ale cărui modificari sunt aduse la cunoștința angajaților, fără să implice acceptarea expresă a acestora de angajați. Politicile interne sunt utilizate în special de companii mai mari, multinaționale al căror set de valori se stabilește la nivel central. În cadrul acestui set, prevederile cu privire la securitatea informațiilor pot fi incluse în politici adiacente (politica departamentului informatic sau politica departamentelor juridic sau de resurse umane), dar pot face și obiectul unei politici de sine stătătoare. Aceste politici nu stabilesc sancțiuni per se, de cele mai multe ori urmând a fi completate cu prevederile legale aplicabile, însă descriu în amănunt conduita așteptată de la angajat.

“O situație sensibilă este cea a încetării colaborării cu un angajat la inițiativa angajatorului, de cele mai multe ori prin desființarea postului acestuia. Pentru noi, este destul de suprinzător faptul că multe companii se lasă intimidate de foștii angajați pe baza argumentului ca începând cu momentul concedierii sau chiar anterior acestuia, le-a fost restricționat accesul la computer, telefon sau la anumite zone din cadrul companiei. Avand în vedere că raporturile de muncă urmează să înceteze, angajatul poate fi chiar scutit de obligația de a se prezenta la locul de muncă, angajatorul achitându-i însă toate drepturile de natură salarială până la data încetării efective a raporturilor de muncă. Chiar în cazul în care există o îngrădire a accesului la muncă, angajatul va trebui să demonstreze un prejudiciu adus de o astfel de restricționare. Așa cum a demonstrat practica, angajatul va avea dificultăți în a demonstra existența unui prejudiciu și, prin urmare, sunt puține situațiile în care angajatorul ar putea fi obligat în instanță la plata unor daune”, subliniază Alina Neagu, liderul departamentului de dreptul muncii din cadrul Casei de Avocatura Ionescu și Sava.

În cele din urmă, o sursă frecventă de acces la informațiile sensibile ale unei companii este reprezentată de colaborarea cu diverși furnizori. De multe ori, pentru a presta serviciile la care se obligă contractual, furnizorilor li se facilitează accesul la diverse informații de tipul bazelor de date (clienți, furnizori, prețuri, etc.), iar la momentul întreruperii relațiilor contractuale sau chiar pe parcursul desfășurarii acestora, compania nu are control asupra modului de utilizare și diseminare. Din nou, în zona de prevenție, contractele încheiate cu aceștia trebuie să includă clauze care să acopere protecția acestor informații. Pentru astfel de cazuri, sancțiunile contractuale trebuie gândite astfel încât să acopere un eventual prejudiciu, dar și să descurajeze partenerul contractual de la a utiliza informațiile obținute în alte scopuri decât cele contractuale, precum și pentru a-l determina să asigure protecția eficientă a acestora.

Cursurile Agora

Alege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferinta
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: București
  • Când: în curând
  • Info: 2 zile
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora

Cea mai recentă conferinţă Agora

12 decembrie 2017

Data Centers & IT Infrastructure Management

Data Centers & IT Infrastructure Management

Viitorul este în cloud, mobil și social. Fenomenul Internet of Things devine și el realitate. În 2020 pe glob vor exista 50 de miliarde de dispozitive, care vor produce 35 zettabytes de [...]

 
Fii la curent cu ultimele noutati agora.ro!