Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Info liikumine firmas tuleb määratleda kirjalikult
Eri teabekandjatel ringlev info jagu- neb oma olemuselt legaalseks ja konfidentsiaalseks. Sealjuures ei ole info levitajateks ja kandjateks niivõrd tehnilised ja elektroonilised vahendid, kuivõrd selles süsteemis töötavad inimesed.
Ükski info pole konfidentsiaalne sünnist või produtseerimisest alates, vaid tuleb selleks vastavate reglementeerivate dokumentidega tunnistada.
Firmas peetakse konfidentsiaalseks üldjuhul seda infot, mille teatavaks saamine süsteemivälistele subjektidele või kolmandatele isikutele kahjustab süsteemi majanduslikke huve või mainet.
Konfidentsiaalse info omanik firmas pole mõni üksikisik süsteemi juhtkonnast või omanikeringist, vaid see kuulub firmale ning on selle intellektuaalne omand analoogselt riigisaladusega.
Konfidentsiaalseks tunnistatud info kaitsmine firmas saab alguse töölepingu sõlmimisest töötajaga. Selles näidatakse ära informatsiooni käsutamise ja kasutamisega seotud tingimused ning nähakse ette vastutus sätestatud nõudmiste rikkumise eest.
Töötajale tingimuste seadmisel töölepingus tuleb jälgida, et need oleksid rangelt vastavuses seadusega.
Vastasel juhul on sätestatud tingimused kehtetud nende seadmisest alates ning vaidluse korral on tööõiguslikus vahekorras töövõtjal alati eelis.
Konfidentsiaalse info kaitsmiseks peab selle kasutamine ja käsutamine peale töölepingu olema sätestatud kõigis firma tegevust reglementeerivates aktides. Konfidentsiaalsus ei tähenda totaalset salastamist
Teabekandjates sisalduva konfidentsiaalse info adekvaatsuse ja märgistamise eest peab reeglina kandma vastutust vastava dokumendi koostanud või väljatöötanud ametiisik.
Konfidentsiaalse info väljaandmine süsteemist ja süsteemisväliste subjektide sellele ligipääs peab toimuma ainult firma juhtkonna kirjalikul loal.
Töötajatele pannakse vastavate instruktsioonidega kohustus jälgida, et peale tööaja lõppu oleks info säilimine ja kaitstus tagatud.
Konfidentsiaalse info kaitsmine ei tähenda totaalset salastamist, vaid info liikumise kontrollimist kogu süsteemis.
Loodetud efekti annavad info kaitsmise meetmed aga kõige paremini nende rakendamisel firma majandusjulgeoleku süsteemi raames, kus kõik kaitseabinõud on omavahel seotud ning moodustavad ühtse terviku.