Büroo andmeid kaitseb infostrateegia

Õiguslikule regulatsioonile alluvat informatsiooni võib tänapäevases büroos leida igalt poolt ? kaustadest, lepingute projektidest, mobiiliarvetelt ja firma kodulehelt internetis. Teabele võib kehtida isikuandmete, autoriõiguste või mõne muu intellektuaalse omandi kaitse õiguslik regulatsioon. Olenevalt ettevõtte tegevusvaldkonnast võib info moodustada lõviosa äri väärtusest. Kujutage ette, milline kaos puhkeks, kui ühel päeval oleks kadunud nii juhtivtöötaja sülearvuti, lepingute kaustad, kui ka märkmik!

Tänapäevases elu- ja ärikorralduses on info valdamine ja kasutamine inimeste kutse- ja töösobivuse üle otsustamise, äritehingute ettevalmistamise, töö korraldamise ja teiste äriliste toimingute võtmeks. Riik reguleerib teatud kategooriatesse liigenduva teabe turvamist seadustega. Sõltuvalt ettevõtte info haldamise praktikast tasuks firmas välja kujundada mudel, mis täpsustaks töötajate õigusi ja kohustusi info käitlemisel.

Organisatsioonisiseste analüüside abil ning sisekorraeeskirjadega reguleerides on võimalik pealtnäha hõlmamatu teabekoguse liikumine jälgitavaks muuta. Käideldav teave tuleb kategoriseerida, misjärel saab täpselt määratleda seda kasutavad isikud ja neile laienevad õigused.

Kõige lihtsamalt aitab teavet kategooriatesse lahterdada büroos läbiviidav infoaudit. Auditi põhjal kogutud info muutub hindamatuks, kui ettevõttele tekitatakse seoses teabe käitlemise nõuete rikkumisega kahju või ettevõtte vastu esitatakse isikuandmete kaitse rikkumisest tulenev nõue.

Info edastamiseks mõeldud internetikanalid jagunevad ettevõttesisesteks (intranet) ja ettevõttevälisteks (avalik veebikülg). Rusikareegel õpetab, et veebis pole mõtet avaldada rohkem teavet, kui see on vajalik arvestades kodulehe eesmärki ja ülesehitust. Info hulgale tuleks eelistada esitamise loogikat ja kvaliteeti. Veebilehel asuvaid andmeid aitab kaitsta nüüdisaegne tehnoloogia.

Isikuandmetena käsitletakse kõiki üheselt tuvastatava füüsilise isiku kohta käivaid andmeid. Sõltuvalt infot otsimas käinud või väljastanud inimese oskustest ja ettevalmistusest võib tema isiku tagantjärele tuvastamine olla kas lihtne või väga keeruline. Näiteks on intranetti riputatud anonüümse kommentaari autori kindlakstegemine kolmesaja töötajaga ettevõttes üsna võimatu, kui sellega ei tegele IT-osakond. Samas ei ütle kandiline käekiri lepingu projektil IT-osakonnale midagi, kuid büroo sekretär võib käekirja hõlpsasti ära tunda.

Isikuandmete töötlemine on lubatud vaid isiku nõusolekul, kelle andmeid töödeldakse. Nõusolek tuleks vormistada kirjalikult, vaidluse korral peab nõusoleku olemasolu tõendama andmete töötleja.

Autoriõigused jagunevad kahte gruppi. Varalised autoriõigused lubavad kandjal teost enamasti piiramatult kasutada ja käsutada. Mittevaralised autoriõigused tagavad tegelikule autorile õiguse sellena esineda ka pärast teose varaliste autoriõiguste müümist või muul viisil üleandmist.

Autoriks saab üldjuhul olla vaid füüsiline isik. Kui teos luuakse tööülesannete käigus, lähevad varalised autoriõigused seaduse alusel tööandjale üle. Töölepingu vormistamisel tuleks arvestada poolte võimalikku huvide konflikti töösuhte lõppemisel. Autori varalised õigused lähevad tööandjale üle üksnes juhul, kui teose loomine on töötaja töölepingujärgne kohustus.

Ärisaladusena käsitletakse Eesti õigusruumis informatsiooni ärisuhete, toodete omahinna ja rentaabluse kohta. Ärisaladus kehtib veel firma toodete valmistamise, hinnakujundamiste ning ettevõtte finantsstrateegiate ja -taktikate suhtes. Ärisaladusena võib kaitstav olla kogu ettevõttes asuv korporatiivne teave ja asjaajamise metoodika.

Ärisaladuste ja siseinfo kaitseks lisatakse töölepingusse sageli konfidentsiaalsussäte, mis keelab töötajal talle töö käigus teatavaks saanud informatsiooni avaldamist kolmandatele isikutele. Samasugune säte kaitseb infolekke eest ka ettevõtte kliente, kelle andmeid ettevõttes töödeldakse.

Adam Leemet, ASi KTK Canon Overall turundusjuht:

Üldist kommunikatsiooniskeemi, mis reguleeriks info käitlemist, meie firmas ei ole, kuid saladuse hoidmise eest makstakse kõigile töötajatele lisatasusid. Eelkõige puudutab see tehnilisi teadmisi. Oleme äärmiselt huvitatud, et koolitusinfo ettevõttest välja ei lekiks, kuna koolitused, mida me korraldame, on kallid. Kaitstud on firma sisevõrk, serverites peab automaatselt tagavarakoopiaid tegema. Välisvõrgust pääseb sisse ainult turvakanali kaudu. Palgaandmed salastatakse töölepingutega, st lepingus on punkt, millele alla kirjutades kohustub töötaja palganumbrit enda teada hoidma.

Juhusliku infolekke vastu on end lihtsam kaitsta kui süsteemse lekke vastu. Näiteks toodame oma kulul eestikeelseid kasutusjuhendeid, mille füüsilisele paljundamisele on keeruline kätt ette panna. Aeg-ajalt keegi ikka proovib tavalise paljundusmasinaga piraatkoopiaid teha.

Janek Mäggi, Powerhouse OÜ juhatuse esimees:

Andmekaitsel tuleks eristada kaht põhilist poolt ? inimriski vastu on ettevõtet oluliselt raskem kindlustada kui tehnilise riski vastu, mis on mõningal määral siiski etteaimatav.

Eks me üritame oma infot hästi hoida, kuid sajaprotsendilist garantiid on ikkagi pea võimatu saavutada. See on kõigi info töötlemisel põhinevate ettevõtete probleem, ainus lahendus on võimalikult hea personali valik.

Väikeettevõttel on selles suhtes lihtsam, sest meie info väärtus on suhteliselt väike. Kaks-kolm korda suuremas sarnases ettevõttes oleks probleem suur. Suures firmas võivad töötajate seas grupeeringud tekkida.

Powerhouse OÜ on suhteliselt avatud ettevõte ja tegutseme põhimõttel, et omad teavad kõigest kõike, aga väljapoole seda ei lekitata. Üks meie klient nimetab seda naljaga pooleks Vene küla põhimõtteks. Näib, et meie ettevõttes töötab see süsteem siiski päris hästi.

Autor: Eneken Tikk