« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Dreptul muncii
ConferinţeDezbateriCărţiProfesionişti
SAVESCU & ASOCIATII
 

IONESCU SAVA: Securitatea informației – Companiile nu își cunosc suficient drepturile în relația cu angajații, furnizorii și autoritățile cu atribuții de control
21.01.2015 | JURIDICE.ro

JURIDICE - In Law We Trust Video juridice

În condițiile în care protecția drepturilor de autor, a secretului comercial și a informațiilor esențiale ale companiilor a început să devină și în România o preocupare din ce în ce mai frecventă, necunoașterea limitelor prerogativelor deținute de autoritățile publice cu atribuții de control, dar și privilegiile acordate angajaților proprii cu privire la informații sau contractele elaborate cu furnizorii pot afecta securitatea informației într-o companie, arată o analiză a Casei de Avocatură IONESCU SAVA.

Pe lângă măsurile tehnice care se pot implementa de către companii (parolare, securizare acces, soluții de software și altele), există o serie de pârghii care țin exclusiv de cunoașterea și aplicarea unor prevederi legale care permit companiei să își protejeze informația în relația cu proprii angajați, cu autoritățile publice sau cu furnizorii.

Astfel, în ceea ce privește limitarea accesului autorităților publice cu atribuții de inspecție la informațiile companiei, problemele companiilor provin din două direcții: companiile nu își cunosc drepturile în cazul unor astfel de inspecții, iar la rândul lor, angajații care intră în contact cu inspectorii sunt insuficient instruiți pentru a răspunde acestor situații într-un mod care să nu prejudicieze interesele companiei. Referirea nu se face neapărat la top management, ci la personalul administrativ – angajații din recepție sau asistenții personali – categorie deosebit de vulnerabilă în aceste de situații, a căror lipsă de instruire este identificată ușor de inspectori.

R IonescuCele mai sensibile situații sunt generate de inspecțiile inopinate, iar cele mai temute astfel de inspecții vin de obicei din zona ANAF – prin Direcția Generală Antifraudă, Consiliului Concurenței, ORDA – pentru inspectarea drepturilor de utilizare de software. În urma unor astfel de inspecții, companiile se pot confrunta cu amenzi usturătoare sau cu un prejudiciu de imagine greu de cuantificat, dar de multe ori, mult mai costisitor. „Angajații din biroul administrativ trebuie să cunoască ce documente trebuie prezentate de organele de control (legitimații, mandat, ordin de control, etc.) și ce documente pot fi studiate sau ridicate de către organele de control de la sediu, care sunt consecințele refuzului de a permite desfășurarea inspecției și multe alte detalii care pot face diferența între aplicarea și neaplicarea unei sancțiuni”, declară Radu Ionescu, managing partner, Casa de Avocatură IONESCU SAVA.

În ceea ce privește protejarea informațiilor în relația cu angajatii proprii, un prim instrument al companiei, prin care se pot acoperi breșele de securitate, este reprezentat de contractul individual de muncă. Clauzele de protecție a informației cuprinse într-un astfel de contract pot varia de la unele generale și neînsoțite de sancțiuni, până la clauze extrem de specifice, pentru întărirea cărora sunt prevăzute și diverse sancțiuni, în funcție de poziția angajatului în companie și de drepturile acestuia de acces la informații.

Pe lângă clauzele inserate în contractele de muncă, care pot fi modelate ușor în funcție de angajatul căruia i se adresează, o companie mai poate stabili limitele de acces și utilizare a informației, precum și sancțiunile aferente încălcării acestora prin intermediul Regulamentului Intern sau a politicilor interne. Regulamentul Intern este un instrument comun, aplicabil oricărui tip de business, care însă se modifică mai des decât contractul de muncă și ale cărui modificari sunt aduse la cunoștința angajaților, fără să implice acceptarea expresă a acestora de angajați. Politicile interne sunt utilizate în special de companii mai mari, multinaționale al căror set de valori se stabilește la nivel central. În cadrul acestui set, prevederile cu privire la securitatea informațiilor pot fi incluse în politici adiacente (politica departamentului informatic sau politica departamentelor juridic sau de resurse umane), dar pot face și obiectul unei politici de sine stătătoare. Aceste politici nu stabilesc sancțiuni per se, de cele mai multe ori urmând a fi completate cu prevederile legale aplicabile, însă descriu în amănunt conduita așteptată de la angajat.

“O situație sensibilă este cea a încetării colaborării cu un angajat la inițiativa angajatorului, de cele mai multe ori prin desființarea postului acestuia. Pentru noi, este destul de suprinzător faptul că multe companii se lasă intimidate de foștii angajați pe baza argumentului ca începând cu momentul concedierii sau chiar anterior acestuia, le-a fost restricționat accesul la computer, telefon sau la anumite zone din cadrul companiei. Avand în vedere că raporturile de muncă urmează să înceteze, angajatul poate fi chiar scutit de obligația de a se prezenta la locul de muncă, angajatorul achitându-i însă toate drepturile de natură salarială până la data încetării efective a raporturilor de muncă. Chiar în cazul în care există o îngrădire a accesului la muncă, angajatul va trebui să demonstreze un prejudiciu adus de o astfel de restricționare. Așa cum a demonstrat practica, angajatul va avea dificultăți în a demonstra existența unui prejudiciu și, prin urmare, sunt puține situațiile în care angajatorul ar putea fi obligat în instanță la plata unor daune”, subliniază Alina Neagu, liderul departamentului de dreptul muncii din cadrul Casei de Avocatură IONESCU SAVA.

În cele din urmă, o sursă frecventă de acces la informațiile sensibile ale unei companii este reprezentată de colaborarea cu diverși furnizori. De multe ori, pentru a presta serviciile la care se obligă contractual, furnizorilor li se facilitează accesul la diverse informații de tipul bazelor de date (clienți, furnizori, prețuri, etc.), iar la momentul întreruperii relațiilor contractuale sau chiar pe parcursul desfășurarii acestora, compania nu are control asupra modului de utilizare și diseminare. Din nou, în zona de prevenție, contractele încheiate cu aceștia trebuie să includă clauze care să acopere protecția acestor informații. Pentru astfel de cazuri, sancțiunile contractuale trebuie gândite astfel încât să acopere un eventual prejudiciu, dar și să descurajeze partenerul contractual de la a utiliza informațiile obținute în alte scopuri decât cele contractuale, precum și pentru a-l determina să asigure protecția eficientă a acestora.

Despre Casa de Avocatură IONESCU SAVA

10 ani de excelență în avocatura de business. Casa de Avocatură IONESCU SAVA a fost înființată în 2005 de o echipă de avocați cu experiență în cadrul unora dintre firmele de avocatură de renume din România. Într-un timp relativ scurt, IONESCU SAVAa câștigat o reputație solidă pe piața avocaturii din România, prin servicii juridice de calitate, înțelegere profundă a nevoilor și business-ului clienților, prin disponibilitate și eficiență.

De la înființarea sa, IONESCU SAVA a asistat și continuă să asiste clienți de primă mărime cu activitate în domenii precum industria farmaceutica, auto, bănci și servicii financiare, dezvoltare imobiliară sau producție industrială. În portofoliul de clienți IONESCU SAVA se regăsesc companii precum Mercedes-Benz, Novartis, Angelini, Grupo Lar. Ariile de expertiză ale echipei includ litigii, insolvență, drept fiscal, drept bancar, dreptul concurenței, fuziuni și achiziții.

IONESCU SAVA este membră în cadrul Alliance of Business Lawyers, o rețea internațională de prestigiu, ai cărei membri sunt firme de avocatură din întreaga lume (peste 700 de avocați și 51 de birouri în 32 de țări) – care permite companiilor acces la consiliere juridică la nivel internațional. În 2013, Casa de Avocatură Ionescu și Sava a fost desemnată de prestigioasa publicație britanică Acquision International „Firma Anului în Dreptul Concurenței” (Competition Law – Firm of the Year – Romania).

 
Secţiuni: Cyberlaw, Dreptul muncii, Selected | Toate secţiunile
Cuvinte cheie: , , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus
Gratuit pentru studenţi
Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Faci un comentariu sau dai un răspuns?

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD