Самый ценный ресурс сегодня – это информация. А то, что ценно, всегда может быть украдено или использовано в корыстных целях. Безопасность внутренних данных и информации о клиентах является одной из приоритетных задач любой компании. К сожалению, какие бы меры не принимались службой безопасности, какие огромные бюджеты не выделялись ежегодно на защиту корпоративной информации, от её утечки не застрахован никто.
Ситуацию прекрасно иллюстрируют недавние инциденты крупнейших компаний – в начале 2018 года в центре скандала оказалась социальная сеть Facebook, у которой выкрали личные данные 87 миллионов пользователей, 3 октября 2019 года Сбербанк сообщил об утечке информации о 5 тысячах клиентов, а 7 октября стало известно об обнародовании персональных данных 9 миллионов абонентов сотового оператора Билайн.
Каждый день тысячи людей во всём мире оставляют свои телефонные номера, адреса электронной почты, паспортные данные и данные банковских карт, заполняя анкеты в магазинах, покупая товары через интернет, оплачивая счета и билеты на самолёт. В руках мошенников эти данные могут быть использованы по-разному – базы телефонных номеров проданы колл-центрам, паспортные данные указаны для получения займа в микрофинансовых организациях, пароль от электронной почты для получения личной информации и доступа к профилям в социальных сетях, которые представляют сегодня немалую ценность для владельца.
Преданность и лояльность клиентов ключевой показатель для бизнеса. Но когда случаются подобные инциденты, перед компаниями встают как репутационные, так юридические и финансовые риски.
Ответственность компании
- Репутационные потери – первое, с чем столкнется пострадавшая компания. Уменьшение доверия понесёт за собой отток клиентов и снижение капитализации. Так, в результате скандала Facebook потерял 80 миллиардов долларов капитализации.
- Штраф, предусмотренный Кодексом об административных правонарушениях Российской Федерации. Кодекс содержит несколько составов, общая сумма выплат по которым может доходить до 300 тысяч рублей. И это только для одного субъекта персональных данных, конечный размер штрафа может быть колоссальным. Тот же Facebook был оштрафован на 5 миллиардов долларов! Это всё ещё рекордная сумма, выплаченная за нарушения хранения персональных данных.
- Выплата компенсаций клиентам, чьи данные были обнародованы. Но стоит оговориться, что финансовые обязательства возникают не сразу. Пострадавший должен в судебном порядке доказать, что претерпел ущерб именно в результате утечки данных конкретной компании.
Экстренные меры
Если компания обнаружила, что внутренняя информация стала доступна третьим лицам, инициируется внутреннее расследование - комплаенс. Служба комплаенс своего рода Наблюдательный совет внутри организации, главная цель которого управление финансовыми рисками. Запускается внутреннее расследование, в ходе которого производится аудиторская проверка, опрос сотрудников и анализ доступной информации, чтобы обнаружить причины утечки данных и устранить.
Как компании обезопасить себя?
Утечки клиентских данных происходят по нескольким причинам – это может быть как взлом хакерами из вне, так и намеренный «слив» недобросовестными сотрудниками.
Некоторые сотрудники при увольнении копируют себе корпоративные данные, которые используют впоследствии на новом рабочем месте. Это могут быть клиентские и партнёрские базы, скрипты, финансовые отчёты и другие документы. Отпустив работника с этой информацией, компания может понести серьёзные денежные потери в дальнейшем.
Чтобы избежать подобных ситуаций, необходимо заключать достаточно жёсткие соглашения о неразглашении коммерческой тайны. Для этого разрабатывается специальный пакет документов, обязывающий сотрудников сохранять внутреннюю информацию компании – положение о неразглашении коммерческой тайны и соглашение (договор) о коммерческой тайне.
Со стороны работодателя должны быть соблюдены следующие условия:
- информация, отнесённая к тайной, чётко обозначена;
- организован контроль и регламент обращения с этими материалами;
- на всех документах и физических носителях (диски, флешки и др.) проставлен гриф «Коммерческая тайна», указан владелец, название и адрес местонахождения для юридических лиц или ФИО и адрес проживания для ИП;
- чётко прописана ответственность за разглашение коммерческой тайны.
При подписании договора работник должен ясно понимать, что в случае обнародования информации и причинении этим ущерба компании, может быть привлечён к ответственности, вплоть до уголовной.
Работодатель, в свою очередь, должен обеспечить контроль и необходимые условия обращения с информацией, которую он относит к тайной.
