avocatnet.ro 
„În general, prin această politică, angajatorul stabilește cum poate să utilizeze angajatul resursele puse la dispoziție de către companie: laptopuri, telefoane, acces la internet, stickuri, hard-diskuri externe, tot felul de lucruri care vin de la angajator și pe care angajații le folosesc, cu care se duc acasă, cu care se conectează la diverse alte echipamente și care ar putea să genereze diverse riscuri pentru angajator. Și care ar fi cel mai mare risc - acela de încălcare a securității informațiilor companiei, terții ajung să aibă acces la informații la care în mod normal n-ar trebui să aibă”, a explicat Adriana Radu - Avocat Partener, Radu Opriș SPARL, cu ocazia unui recent webinar organizat de avocatnet.ro pentru abonații premium, pe tema regulamentului intern.
De altfel, necesitatea unei atare politici e cerută uneori, indirect, de conținutul unor clauze pe care le semnăm cu angajații, de prevederi legale sau contracte cu partenerii de business, dacă ne gândim la câteva exemple. Nu putem să pretindem respectarea unei clauze de confidențialitate fără să o și detaliem. Doar că, așa cum subliniază specialistul, ca să fie cu adevărat utilă și cuprinzătoare, politica trebuie construită printr-o „unire de forțe” ale mai multor departamente sau specialiști din firmă: nu doar HR-ul și/sau juridicul pot să o conceapă, e nevoie și de ajutorul celor de la IT.
Să fim cât mai specifici
În acest caz, formulările atotcuprinzătoare și generaliste nu deservesc scopului angajatorului: protejarea optimă a informațiilor sale.
„Genul acesta de politică are o secțiune principală, care detaliază ce informații confidențiale/sensibile există la nivelul acelei companii. Și aici poți face o definiție care să cuprindă tot, dar din acestea angajații nu înțeleg întotdeauna tot, sau (...) specifici tot, e mai bine să listezi, în mod concret (care sunt acele informații - n.red.). De exemplu: datele despre clienți, datele personale ale terților cu care interacționezi, parolele.
(...) Dincolo de ce spuneam mai devreme, politica asta îți stabilește cum poți să dai informații confidențiale către terți. De exemplu, compania îți spune că poți , doar dacă ai încheiat un acord de confidențialitate; pe altele poți să le dai, cu condiția să ai o evidență. Sau ce faci cu informațiile pe care le iei de la companie și le duci acasă sau te duci să lucrezi într-un hub sau într-o cafenea - nu ai voie să le lași nesupravegheate. Cum stochezi informații confidențiale pe dispozitive care nu aparțin societății: de exemplu, te folosești de laptopul altcuiva ca să accesezi e-mailul companiei sau vii cu dispozitivul personal, de acasă. Cum îți gestionezi parolele, ce pagini accesezi sau nu, cum te compoți când primești un e-mail suspect, cum arată un e-mail suspect (...) Cum folosesc instrumentele de mesagerie (WhatsApp, de exemplu) - ce folosesc sau ce nu folosesc în interes de business. Cum folosesc în scop privat e-mailul de serviciu; cum îl marchez să se vadă că e privat, dacă e nevoie să intre șeful să acceseze e-mailul de serviciu?”, a explicat Adriana Radu în cadrul webinarului.
Cu ce greșesc companiile cel mai frecvent la construirea acestor politici?
Aici, consideră specialistul, cea mai mare greșeală e interzicerea totală a utilizării acestor resurse în alte scopuri decât cele profesionale. În cazul unora dintre instrumentele folosite de angajat, această interdicție poate părea de-a dreptul absurdă: de pildă, telefonul mobil - dacă angajatul primește un apel urgent de la familie pe acest număr de telefon profesional, care sunt șansele ca acesta să refuze să răspundă pentru că angajatorul i-a interzis-o?
De altfel, dacă ne gândim la o interdicție absolută și la consecința firească, faptul că angajatorul va vrea să se asigure că e respectată, ajungem inevitabil pe tărâmul unor ingerințe în chiar dreptul la viață privată - care nu încetează în momentul în care angajatul a trecut de pragul clădirii de muncă sau când a pus mâna pe una dintre resursele de muncă pentru a-și face treaba.
Dana Nicolae