Temat: Zamówienia w sklepie a kontakty
Michał Jabłczyński:
Nie masz żadnych praktycznych szans , żeby się przed czymś takim zabezpieczyć formalnie.
Wprawdzie możesz próbować zawrzeć w umowie o pracę dodatkowe klauzule o zachowaniu poufności, zakazie konkurencji (ale to z reguły kosztuje dodatkowa odprawę) czy inne takie - ale w praktyce egzekucja jest bardzo ciężka, żeby nie powiedzieć niemożliwa.
Więc gwarancji nie masz żadnych.
Naprawdę? Cóż, to znaczy co ja w takim razie robię z innymi specjalistami od bezpieczeństwa informacji, ochrony know-how i innych jeszcze?
Po pierwsze - płaci to się za umowę o zakazie konkurencji. A nie o to, żeby nie wynosić informacji z firmy. Informacje i ich wykorzystanie chroni się zupełnie innym przepisem. Początkiem jest tajemnica przedsiębiorstwa, ze wskazaniem, co jest informacją czy działaniem stanowiącym TP. Drugie - to uświadomienie, że za ujawnienie wbrew zobowiązaniu lub wykorzystanie - to pajda z 266 KK.
Art. 266. § 1. Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Statystyki 266:
http://statystyka.policja.pl/portal/st/1116/63624/Ujaw...
Warto zwrócić uwagę, że przepis mówi nie tylko o ujawnieniu, ale również o wykorzystaniu. Z praktyki - mało o tym w necie, bo to nie polityka i mało kto się chwali. Jak również wiele tematów jest prostowanych w "rozmowach kuluarowych". Jakoś przy mocnym materiale dowodowym mało kto nadal chce wojować, choć tacy się zdarzają i wtedy jedzie się po całości. Bo... poza 266 jest jeszcze coś, co podał Konrad w poście - baza danych klientów.
Ot - to są dane osobowe. W wielkim skrócie - dane osobowe zbierane są do oznaczonego celu przez określonego administratora danych osobowych. Wyniesienie bazy i wykorzystanie sobie do innej firmy to jest nielegalne przetwarzanie danych osobowych (bez wymaganej podstawy) i jest również przestępstwem.
Statystyki:
http://www.statystyka.policja.pl/portal/st/1121/63855/...
Same działania w tym obszarze zbyt wiele nie dadzą, jak nie będą popartem tym co w firmie. W wielkim skrócie - im bardziej odczłowieczona firma, tym więcej roboty dla specjalistów od bezpieczeństwa. Najlepszym zabezpieczeniem jest atmosfera, poczucie wspólnego celu, dojrzała kultura. Tylko wtedy osiąga się efekt stada, czyli słaby osobnik jest wywalany.
W tym obszarze - termin sygnalista wiele mówi. W Polsce w wielu miejscach w firmie jest odwrotnie - a więc ci co "kombinują" są cool, ci co sygnalizują, to kapusie. I z reguły to oni sa eliminiowani ze środowiska.
Piszę Ci to Konradzie po to, żeby uświadomić, że działanie w obszarze bezpieczeństwa nie jest oderwane od firmy. Ono jest w firmie, z firmą i jest po prostu jednym z procesów.
Więc odpowiadając na Twoje zasadnicze pytanie - po prostu zrób firmę, w której ludzie będą chcieli pracować i nie zatrudniaj ludzi podobnych do siebie. Wierz mi, że są tacy, co na własne nigdy nie będą chcieli przejść - liczy się dla nich spokojny etat. Takiego właśnie chyba Ci potrzeba - ale to aspekt tzw bezpieczeństwa osobowego.
Co do ewentualnych mechanizmów zabezpieczeń.
One tylko mają sygnalizować, działanie i tak będzie Twoje. To Ty musisz się zastanowić nad podziałem informacji - kto do czego i w jakim zakresie może te informacje pozyskać. Sklasyfikować to i ustawić ACL. rozproszenie informacji i dostęp tylko w wymaganym zakresie to podstawowy mechanizm ochrony.
Będąc w opozycji to tezy Michała - jakoś receptura CocaColi nie wypłynęła. Kody źródłowe MS też. tajemnice receptur czekolad szwajcarskich i belgijskich też. Ba, nawet Harry Potter był ujawniany dopiero po północy i jakoś się nie udało wcześniej wrzucić w net. Czego o płycie Kazika w tym czasie rzecz nie można.
Mechanizmy działają, tylko muszą być zaplanowane od góry. A u Ciebie widzę, że jest ta góra, jest deklaracja, jest chęć. Więc po prostu na początek - kartka i wszystkie informacje jakie masz. W podziale nawet podobnym jak ten co napisałeś. Najlepiej w tabelę - w wierszach. A potem w kolumnach - Ty i pracownik - z określeniem, do których informacji dostep mieć musi, a do których nie. I już pierwszy mechanizm będzie. Reszta już z górki.