Důvěrné informace jsou jakékoli firemní, zaměstnanecké nebo zákaznické údaje, které nejsou veřejné a jejichž zveřejnění nebo zneužití by mohlo firmě nebo lidem uškodit. Patří sem všechny informace, které je nutné chránit, aby se neohrozilo fungování, konkurenceschopnost nebo pověst firmy.
Důvěrné informace firma chrání před neoprávněným přístupem, zveřejněním či prozrazením. K důvěrným informacím musí mít přístup pouze povolané osoby.
Jaké důvěrné informace jsou nejčastější v malých a středních firmách?
- Údaje o zaměstnancích: osobní údaje, mzdy, benefity, zdravotní informace
- Přihlašovací údaje a hesla
- Informace o zákaznících: kontakty, smlouvy, objednávky, platební údaje
- Finanční data: ceny, nabídky, finanční výsledky, rozpočty, interní reporty
- Know-how: interní postupy, pracovní a technologické postupy, návody, školící materiály, receptury, zdrojový kód, kalkulační vzorce
- IT údaje: přístupová hesla, API klíče, nastavení systémů
- Právní a strategické dokumenty: smlouvy o mlčenlivosti (NDA), obchodní plány, strategie
- Informace o dodavatelích a partnerech: podmínky, výkonnost, ceníky
- Informace s ochranou duševního vlastnictví (copyright, patenty, a podobně)
- Strategické plány
Jak chránit důvěrné informace?
V praxi se pro ochranu důvěrných informací používají právní, organizační i technické prostředky, nejčastěji jsou to:
- Ve smlouvách se zaměstnanci je začleněná ochrana duševního vlastnictví firmy
- Ve smlouvách s dodavateli a obchodními partnery je ochrana důvěrných informací formou NDA
- Řízený přístup k informacím je přirozenou součástí firemních procesů
- Firma chrání důvěrné informace pomocí různých technických prostředků (např. šifrováním)
Proč je třeba chránit důvěrné informace?
- Důvěrné informace jsou nejvíce ceněnými informačními aktivy organizace. Jejich ztrátou nebo prozrazením může vzniknout velká finanční újma, ztráta obchodního postavení na trhu, v extrémní situaci může dojít i k ohrožení existence firmy jako takové.
Jakými způsoby lze důvěrné informace chránit?
- právními prostředky - například pomocí smluv o mlčenlivosti, pomocí ochrany duševního vlastnictví a podobně
- organizačními opatřeními a prostředky - omezení přístupu k informacím
- technickými opatřeními a různými nástroji - například řízení přístupu k informacím, šifrování přenosu i ukládání informací