Bolehkah rahsia perdagangan didedahkan semasa audit GDPR?

Perkhidmatan

Di satu pihak, peraturan untuk perlindungan data peribadi telah direvolusi sepenuhnya berkaitan dengan kemasukan berkuat kuasa peruntukan GDPR dan pemansuhan Arahan 95/46 / EC (peraturan am mengenai perlindungan data), dan pada sebaliknya, rahsia perniagaan, kononnya pengetahuan telah menjadi penting disebabkan oleh Arahan Parlimen Eropah dan Majlis (EU) 2016/943 pada 8 Jun 2016 terhadap pemerolehan, penggunaan dan pendedahan yang menyalahi undang-undang. Walaupun peraturan ini nampaknya melibatkan isu yang sama sekali berbeza, ia mungkin berlaku bahawa semasa audit atau prosedur kawalan dijalankan dalam perusahaan, rahsianya akan terdedah kepada pendedahan.

Rahsia syarikat adalah sulit dan dilindungi

Rahsia perniagaan selalunya merupakan aset syarikat yang paling berharga. Rahsia perniagaan, biasanya dikenali sebagai pengetahuan, mesti memenuhi tiga syarat asas:

  1. menjadi maklumat sulit, dan oleh itu sukar untuk diakses dan tidak diketahui oleh kumpulan orang yang tidak dibenarkan;

  2. mempunyai nilai komersial;

  3. dilindungi oleh aktiviti yang konsisten dengan sifat dan jenisnya dengan cara yang menjamin kerahsiaan maklumat.

Rahsia perusahaan - definisi
Menurut Arahan (EU) 2016/943 Parlimen Eropah dan Majlis 8 Jun 2016, "rahsia perdagangan" bermaksud maklumat yang memenuhi semua keperluan berikut:
(a) sulit dalam erti kata bahawa mereka tidak diketahui umum atau mudah diakses oleh mereka dalam kalangan yang biasanya berurusan dengan jenis maklumat ini secara keseluruhan atau dalam satu set dan koleksi tertentu;
(b) ia mempunyai nilai komersial kerana ia adalah rahsia;
(c) mereka telah tertakluk kepada langkah-langkah yang munasabah di bawah hal keadaan, oleh orang yang mengawal secara sah, untuk merahsiakannya.

Tiada satu pun daripada peruntukan arahan atau akta Poland untuk memerangi persaingan tidak adil menyatakan apa sebenarnya katalog maklumat yang boleh menjadi rahsia perdagangan. Ini boleh menjadi maklumat teknikal, teknologi atau organisasi, serta sebarang maklumat lain yang memenuhi syarat yang dinyatakan di atas. Rahsia perniagaan dilindungi di bawah prinsip yang diterangkan dalam Akta Membanteras Persaingan Tidak Adil, dan usahawan yang rahsianya telah dipecahkan berhak kepada beberapa tuntutan yang membolehkan mereka menuntut hak mereka dan membaiki kerosakan yang disebabkan oleh tindakan tersebut.

Semasa menjalankan perniagaan, seorang usahawan dalam beberapa situasi berbeza mungkin terdedah kepada pendedahan maklumat yang membentuk rahsia syarikat. Situasi yang berpotensi tidak melibatkan sebarang ancaman mungkin mempunyai akibat yang sangat negatif terhadap perniagaan usahawan, keputusan kewangan dan kedudukan pasarannya. Idea di sebalik perlindungan rahsia perdagangan adalah untuk mengehadkan akses pihak ketiga kepada maklumat ini. Usahawan mengambil pelbagai tindakan - daripada penyulitan data dan teknik keselamatan yang canggih kepada keselamatan fizikal berabad-abad lamanya - untuk mengehadkan bilangan orang yang berpotensi menimbulkan ancaman kepada data ini. Walau bagaimanapun, ia mungkin berlaku bahawa walaupun maklumat yang paling dilindungi disediakan kepada orang yang tidak dibenarkan semasa tindakan yang sah. Setiap usahawan tertakluk kepada beberapa kawalan yang berbeza, di mana dia terdedah kepada pendedahan data sulit. Audit yang dijalankan sebagai sebahagian daripada pelaksanaan proses GDPR dan menyemak ketepatannya tidak terkecuali dalam kes ini. Aktiviti sedemikian adalah amat penting dalam konteks sepertiga daripada syarat yang dinyatakan di atas yang diperlukan untuk pengiktirafan maklumat sebagai rahsia perdagangan.

Mulakan tempoh percubaan 30 hari percuma tanpa sebarang ikatan!

Sedikit perkataan tentang audit GDPR

GDPR berfungsi untuk memastikan perlindungan penuh dan menyeluruh bagi data peribadi yang disimpan dan diproses oleh usahawan. Yang penting, tiada satu pun daripada peruntukan peraturan itu menyatakan dengan tepat cara perlindungan ini dimaksudkan. Tiada arahan atau kaedah tunggal yang pelaksanaannya akan menjadi ukuran yang mencukupi untuk memastikan keselamatan data.

Penting!
Setiap usahawan mesti memastikan bahawa data peribadi yang disimpan dan diproses olehnya adalah selamat sendiri. Usahawan mesti membangunkan prosedur keselamatan sedemikian yang akan mematuhi peraturan GDPR. Sistem keselamatan juga harus mengambil kira rahsia perniagaan dan cara perlindungannya yang ditetapkan oleh usahawan.

Langkah pertama dan mungkin paling penting untuk melaksanakan penyelesaian GDPR ialah menjalankan audit. Sekali lagi, tiada peruntukan dalam peraturan itu menyatakan dengan tepat bagaimana audit harus dilaksanakan. Tiada peraturan yang menerangkan sisi teknikalnya. Walau bagaimanapun, perlu diingatkan bahawa sebagai sebahagian daripada audit adalah perlu untuk menyemak:

  • apakah data peribadi yang dimiliki oleh usahawan dan sama ada subjek data telah bersetuju untuk memprosesnya;

  • apakah tujuan dan skop pemprosesan data peribadi dan sama ada semua data peribadi yang disimpan oleh usahawan adalah benar-benar diperlukan (mungkin skop data yang lebih sempit, contohnya alamat e-mel atau nombor telefon, adalah mencukupi dan penyimpanan alamat surat-menyurat adalah tidak perlu);

  • menyemak kaedah teknikal untuk menyimpan data peribadi (cth. sistem keselamatan, termasuk sijil keselamatan tapak web, dan juga sijil keselamatan fizikal);

  • menyemak pengetahuan pekerja usahawan yang mempunyai akses kepada data peribadi, termasuk data peribadi pekerja lain dan pelanggan usahawan, dan kawalan dokumen dan kontrak yang dibuat dengan pekerja dalam konteks memastikan kerahsiaan data yang dilupuskan oleh usahawan .

Analisis maklumat yang diperoleh dengan cara ini akan membolehkan pembangunan penyelesaian yang disesuaikan dengan keperluan usahawan. Pelaksanaan penyelesaian ini akan memastikan tahap keselamatan yang sesuai untuk data yang disimpan oleh usahawan.

Penting!
Usahawan boleh menjalankan audit GDPR sendiri atau boleh menugaskan audit kepada entiti khusus.

Sekiranya audit GDPR dijalankan oleh usahawan atau pekerjanya yang diberi kuasa, perlindungan rahsia perdagangan tidak sepatutnya menjadi masalah - terutamanya dalam kes di mana audit dijalankan oleh pekerja yang sama yang mempunyai akses kepada data yang membentuk rahsia syarikat. Tidak dinafikan, audit GDPR luaran mungkin menjadi masalah jika, dalam perjalanannya, juruaudit mendapat akses kepada maklumat sulit.

Apa yang boleh dilakukan oleh seorang usahawan?

Sebelum audit, usahawan perlu menganalisis dengan teliti maklumat yang terdedah kepada pendedahan. Seperti dalam kes audit itu sendiri, analisis maklumat ini akan membolehkan usahawan menyemak sama ada mungkin untuk mengekstrak data yang membentuk rahsia syarikat supaya ia tidak didedahkan semasa pemeriksaan. Jika, walaupun mengambil langkah-langkah ini, adalah tidak mungkin untuk memastikan perlindungan penuh berkenaan dengan semua rahsia, usahawan harus memastikan bahawa perjanjian kerahsiaan dibuat dengan juruaudit. Klausa sedemikian mungkin sebahagian daripada kontrak penglibatan audit.

Setiap usahawan yang menggunakan rahsia syarikat dalam aktivitinya hendaklah melaksanakan polisi perlindungan rahsia syarikat. Jelas sekali bahawa dasar ini, seperti semua dokumen dalaman, harus konsisten dengan prosedur dan sistem lain yang digunakan oleh usahawan dalam aktivitinya. Ia juga patut ditegaskan bahawa dia juga harus - secara bebas atau melalui entiti khusus - menjalankan audit keselamatan pemprosesan maklumat yang membentuk rahsia perniagaan.

Penting!
Menjalankan audit keselamatan pemprosesan maklumat yang membentuk rahsia perniagaan adalah alat yang membantu dalam aktiviti setiap usahawan yang mempunyai rahsia perniagaan. Audit yang dijalankan dengan betul dan teliti akan membantu untuk menentukan apakah langkah-langkah untuk melindungi maklumat ini dan tindakan yang perlu diambil untuk mendapatkan keselamatan data penuh. Audit juga akan membolehkan anda membangunkan prosedur yang diperlukan untuk menjamin data sekiranya berlaku kawalan dan audit.

Disebabkan nilai maklumat yang dibentuk oleh rahsia perdagangan, adalah perlu untuk mengambil semua langkah yang mungkin untuk melindunginya dengan berkesan. Usahawan harus memastikan bahawa maklumat yang membentuk rahsia syarikat kekal sulit walaupun semasa audit dan kawalan.