Důvěrné informace jsou citlivé a firmou ceněné údaje a které firma chrání před neoprávněným přístupem, zveřejněním či prozrazením. K důvěrným informacím musí mít přístup pouze povolané osoby.
V praxi se pro ochranu důvěrných informací používají právní, organizační i technické prostředky, nejčastěji jsou to:
- Ve smlouvách se zaměstnanci je začleněná ochrana duševního vlastnictví firmy
- Ve smlouvách s dodavateli a obchodními partnery je ochrana důvěrných informací formou NDA
- Řízený přístup k informacím je přirozenou součástí firemních procesů
- Firma chrání důvěrné informace pomocí různých technických prostředků (např. šifrováním)
Proč je třeba chránit důvěrné informace?
Důvěrné informace jsou nejvíce ceněnými informačními aktivy organizace. Jejich ztrátou nebo prozrazením může vzniknout velká finanční újma, ztráta obchodního postavení na trhu, v extrémní situaci může dojít i k ohrožení existence firmy jako takové.
Příklady důvěrných informací
- Přihlašovací údaje a hesla
- Know-how firmy, pracovní a technologické postupy, receptury, zdrojový kód
- Informace s ochranou duševního vlastnictví (copyright, patenty, a podobně)
- Strategické plány
- Finanční údaje
- Ochodní informace, Ceníky, kalkulační vzorce
Jakými způsoby lze důvěrné informace chránit?
- právními prostředky - například pomocí smluv o mlčenlivosti, pomocí ochrany duševního vlastnictví a podobně
- organizačními opatřeními a prostředky - omezení přístupu k informacím
- technickými opatřeními a různými nástroji - například řízení přístupu k informacím, šifrování přenosu i ukládání informací