Voidaanko liikesalaisuus paljastaa GDPR-tarkastuksen aikana?

Palvelus

Toisaalta henkilötietojen suojaa koskevat säännöt ovat täysin mullistaneet GDPR:n säännösten voimaantulon ja direktiivin 95/46/EY (yleinen tietosuojaasetus) kumoamisen yhteydessä. toisaalta liikesalaisuuksia, ns tietotaidon merkitys on noussut Euroopan parlamentin ja neuvoston 8.6.2016 antaman direktiivin (EU) 2016/943 johdosta niiden laittoman hankinnan, käytön ja paljastamisen estämiseksi. Vaikka nämä määräykset näyttävät koskettavan aivan eri asioita, saattaa tapahtua, että yrityksessä suoritettavan tarkastus- tai valvontamenettelyn aikana sen salaisuudet paljastuvat.

Yrityksen salaisuus on luottamuksellinen ja suojattu

Liikesalaisuudet ovat usein yrityksen arvokkain omaisuus. Liikesalaisuuden, joka tunnetaan yleisesti nimellä know-how, on täytettävä kolme perusehtoa:

  1. oltava luottamuksellisia tietoja, ja siksi niitä on vaikea saada ja luvattomille ihmisryhmille tuntemattomia;

  2. niillä on kaupallista arvoa;

  3. suojattava sen luonteen ja tyypin mukaisilla toimilla tavalla, joka takaa tietojen luottamuksellisuuden.

Yrityssalaisuus - määritelmä
Euroopan parlamentin ja neuvoston 8.6.2016 annetun direktiivin (EU) 2016/943 mukaan "liikesalaisuudella" tarkoitetaan tietoa, joka täyttää kaikki seuraavat vaatimukset:
a) luottamuksellisia siinä mielessä, että ne eivät ole yleisesti tiedossa tai helposti saatavilla niille piireille, jotka tavallisesti käsittelevät tämäntyyppistä tietoa kokonaisuutena tai tiettynä joukona ja kokoelmana;
b) niillä on kaupallista arvoa, koska ne ovat salaisia;
c) laillisesti hallitseva henkilö on ryhtynyt niihin olosuhteisiin nähden kohtuullisiin toimenpiteisiin pitääkseen ne salassa.

Missään direktiivin säännöksistä tai Puolan laissa vilpillisen kilpailun torjumisesta ei täsmennetä, mitä tietoluettelo tarkalleen ottaen voi muodostaa liikesalaisuuden. Tämä voi olla teknistä, teknistä tai organisatorista tietoa sekä mitä tahansa muuta tietoa, joka täyttää yllä kuvatut ehdot. Liikesalaisuus on suojattu vilpillisen kilpailun torjumisesta annetussa laissa kuvattujen periaatteiden mukaisesti, ja yrittäjillä, joiden salaisuuksia on loukattu, on oikeus esittää useita vaateita, joiden avulla he voivat vedota oikeuksiinsa ja korjata toimillaan aiheutuneet vahingot.

Yrittäjä voi liiketoiminnan aikana useissa eri tilanteissa joutua alttiiksi yrityssalaisuuksia sisältävien tietojen paljastukselle. Tilannoilla, joihin ei mahdollisesti liity uhkia, voi olla erittäin kielteisiä seurauksia yrittäjän liiketoimintaan, taloudelliseen tulokseen ja markkina-asemaan. Liikesalaisuuksien suojan ideana on rajoittaa kolmansien osapuolten pääsyä näihin tietoihin. Yrittäjät toteuttavat erilaisia ​​toimia - tietojen salauksesta ja kehittyneistä suojaustekniikoista vuosisatoja vanhaan fyysiseen turvallisuuteen - rajoittaakseen niiden ihmisten määrää, jotka voivat mahdollisesti muodostaa uhan näille tiedoille. Voi kuitenkin käydä niin, että kaikkein suojatuimmatkin tiedot joutuvat luvattomien saataville laillisen toiminnan yhteydessä. Jokainen yrittäjä on useiden erilaisten tarkastusten kohteena, joiden aikana hän altistuu luottamuksellisten tietojen paljastukselle. Osana GDPR-prosessien käyttöönottoa ja niiden oikeellisuuden tarkistamista tehdyt auditoinnit eivät ole tässä tapauksessa poikkeus. Tällainen toiminta on erityisen tärkeää kolmannen edellä mainituista edellytyksistä, jotka ovat välttämättömiä tietojen tunnustamiselle liikesalaisuudeksi.

Aloita ilmainen 30 päivän kokeilujakso ilman ehtoja!

Muutama sana GDPR-tarkastuksesta

GDPR varmistaa yrittäjän tallentamien ja käsittelemien henkilötietojen täyden ja kattavan suojan. Mikä tärkeintä, mikään asetuksen säännöksistä ei täsmennä tarkasti, miten tämä suoja on tarkoitettu. Ei ole olemassa yhtä ohjetta tai menetelmää, jonka toteuttaminen olisi riittävä toimenpide tietoturvan varmistamiseksi.

Tärkeä!
Jokaisen yrittäjän on itse huolehdittava siitä, että hänen tallentamansa ja käsittelemänsä henkilötiedot ovat turvassa. Yrittäjän on kehitettävä sellaiset turvamenettelyt, jotka ovat GDPR-säännösten mukaisia. Turvajärjestelmissä tulee ottaa huomioon myös liikesalaisuudet ja yrittäjän määrittelemä tapa suojata niitä.

Ensimmäinen ja luultavasti tärkein askel GDPR-ratkaisujen käyttöönotossa on auditointi. Tässäkään asetuksessa ei millään säännöksellä täsmennetä tarkasti, kuinka tarkastus on suoritettava. Sen teknistä puolta kuvaavia sääntöjä ei ole. On kuitenkin huomattava, että osana tarkastusta on tarpeen tarkistaa:

  • mitä henkilötietoja yrittäjällä on hallussaan ja ovatko rekisteröidyt suostuneet niiden käsittelyyn;

  • mikä on henkilötietojen käsittelyn tarkoitus ja laajuus ja ovatko kaikki yrittäjän tallentamat henkilötiedot todella tarpeellisia (ehkä suppeampi tietoalue, esim. sähköpostiosoite tai puhelinnumero riittää ja kirjeosoitteiden tallennus on tarpeeton);

  • henkilötietojen tallentamisen teknisten menetelmien tarkistaminen (esim. turvajärjestelmä, mukaan lukien verkkosivustojen suojaussertifikaatit ja jopa fyysiset turvasertifikaatit);

  • yrittäjän työntekijöiden, joilla on pääsy henkilötietoihin, mukaan lukien yrittäjän muiden työntekijöiden ja asiakkaiden henkilötiedot, tietojen tarkistaminen sekä työntekijöiden kanssa tehtyjen asiakirjojen ja sopimusten valvonta yrittäjän käytettävissä olevien tietojen luottamuksellisuuden varmistamiseksi .

Näin saadun tiedon analysointi mahdollistaa yrittäjän tarpeisiin räätälöityjen ratkaisujen kehittämisen. Näiden ratkaisujen käyttöönotolla varmistetaan yrittäjän tallentamille tiedoille asianmukainen turvallisuustaso.

Tärkeä!
Yrittäjä voi suorittaa GDPR-tarkastuksen itse tai teettää auditoinnin erikoistuneelle taholle.

Siinä tapauksessa, että GDPR-tarkastuksen suorittaa yrittäjä tai hänen valtuuttamansa työntekijät, liikesalaisuuksien suojaamisen ei pitäisi olla ongelma - etenkään siinä tapauksessa, että auditoinnin tekevät samat työntekijät, joilla on pääsy tietoihin. yrityksen salaisuudet. Ulkopuolinen GDPR-tarkastus voi epäilemättä osoittautua ongelmaksi, jos sen aikana tarkastajat pääsevät käsiksi luottamuksellisiin tietoihin.

Mitä yrittäjä voi tehdä?

Ennen auditointia yrittäjän tulee analysoida huolellisesti, mitä tietoja paljastetaan. Kuten itse tarkastuksessa, näiden tietojen analysointi antaa yrittäjälle mahdollisuuden tarkistaa, onko yrityssalaisuuden muodostavat tiedot mahdollista poimia niin, ettei niitä paljasteta tarkastuksen aikana. Jos kaikista salaisuuksista ei näistä toimenpiteistä huolimatta voida taata täyttä suojaa, yrittäjän tulee varmistaa, että tilintarkastajien kanssa tehdään salassapitosopimukset. Tällaiset lausekkeet voivat olla osa tilintarkastustoimeksiantosopimusta.

Jokaisen yrityssalaisuuksia toiminnassaan käyttävän yrittäjän tulee noudattaa yrityssalaisuuksien suojelupolitiikkaa. On selvää, että tämän politiikan, kuten kaikkien sisäisten asiakirjojen, tulee olla johdonmukaisia ​​muiden yrittäjän toiminnassaan käyttämien menettelyjen ja järjestelmien kanssa. On myös syytä huomauttaa, että hänen tulee myös - itsenäisesti tai erikoistuneen tahon kautta - suorittaa liikesalaisuuksia muodostavien tietojen käsittelyn turvallisuuden tarkastus.

Tärkeä!
Liikesalaisuuden muodostavan tiedon käsittelyn turvallisuuden tarkastuksen tekeminen on hyödyllinen työkalu jokaisen liikesalaisuuksia omaavan yrittäjän toiminnassa. Oikein ja perusteellisesti suoritettu tarkastus auttaa määrittämään, mitkä toimenpiteet tarkalleen ovat näiden tietojen suojaamiseksi ja mihin toimenpiteisiin on ryhdyttävä täyden tietoturvan saavuttamiseksi. Auditoinnin avulla voit myös kehittää menettelyjä, jotka ovat tarpeen tietojen turvaamiseksi valvonta- ja auditointitapauksissa.

Liikesalaisuuden muodostaman tiedon arvosta johtuen on tarpeen ryhtyä kaikkiin mahdollisiin toimenpiteisiin sen suojaamiseksi tehokkaasti. Yrittäjän tulee huolehtia siitä, että yrityksen salaisuuden muodostavat tiedot pysyvät luottamuksellisina myös tarkastusten ja tarkastusten aikana.