زهره اخیرا شنیده است که یکی از مشتریان قدیمیش، محمد، در آستانه‌ی بازنشسته شدن قرار دارد. او از شنیدن این خبر تعجب کرده، چون شرکتی که محمد مدیریت آن را بر عهده دارد، در حال ارائه‌ی خلاقیت تازه‌ای در کسب‌و‌کار است و زهره تصور می‌کرده که حتما این محمد بوده که می‌بایست شرکت را در این موقعیت هیجان‌انگیز هدایت کند.

متأسفانه، زهره این اطلاعات را با یکی دیگر از مشتریانش که از قضا قرار بود در شرکت محمد سرمایه‌گذاری کند، در میان می‌گذارد و او هم از سرمایه‌گذاری منصرف می‌شود و در نتیجه شرکت محمد ضرر زیادی متحمل می‌شود.

این مثال نشان می‌دهد که چطور بر ملا کردن اسرار محرمانه‌ی کاری می‌تواند هم برای سازمانی که در آن کار می‌کنید و هم برای خود شما دردسرساز شود. به همین دلیل شناخت تعهدات اخلاقی‌‌ای که در مقابل اسرار محرمانه‌ی شرکت دارید، از اهمیت بالایی برخوردار است.

اما در اصل چه اطلاعاتی محرمانه به حساب می‌آیند؟ و چطور می‌توانید مطمئن باشید که آنها را فاش نمی‌کنید؟ در این مقاله به این سؤالات و سؤالات دیگری که ممکن است در این رابطه به ذهن‌تان خطور کنند، پاسخ می‌دهیم.

اطلاعات محرمانه چه نوع اطلاعاتی هستند؟

اطلاعات محرمانه به اطلاعاتی گفته می‌شود که فقط تعداد مشخصی از افراد می‌توانند به آن دسترسی داشته باشند. در طول مدت زمان کاری‌تان، ممکن است با موارد زیادی از این نوع اطلاعات برخورد کنید. ممکن است اطلاعات حساسی در مورد سازمان‌تان داشته باشید. اطلاعاتی مانند برنامه‌های آینده، درآمد یا «اسرار تجاری‌»‌ای که به مزیت رقابتی سازمان در بازار کار مرتبط هستند. ممکن است چنین اطلاعاتی درباره‌ی مشتریان‌تان نیز داشته باشید.

علاوه بر اینها، احتمالا، اطلاعات محرمانه و شخصی مشتریان‌تان مانند شماره‌ی کارت اعتباری، جزئیات حساب بانکی یا اطلاعات پزشکی آنها را نیز در اختیار دارید.

همچنین اطلاعات مربوط به کارمندان‌تان مانند جزئیات حقوق، گزارش عملکردها، اطلاعات پزشکی و موارد دیگری که در بالا ذکر شد، نیز از این دست هستند.

در خیلی از روابط تجاری، توافق‌نامه‌هایی وجود دارند که در آنها به وضوح ذکر شده چه اطلاعاتی محرمانه و چه اطلاعاتی غیرمحرمانه هستند. این بخش معمولا در قراردادهای استخدامی نیز وجود دارد. اگر شک دارید چه نوع اطلاعاتی در سازمان‌تان محرمانه هستند حتما قراردادهای موجود را با دقت بخوانید.

در حالت کلی، اگر چیزی در قرارداد پیدا نکردید و در مورد اطلاعات خاصی تردید دارید، آن را محرمانه در نظر بگیرید.

عواقب تخلف در محافظت از اطلاعات محرمانه

مشخص است که درز اطلاعات محرمانه به کسب‌و‌کار آسیب می‌رساند. به عنوان مثال، مردم نمی‌خواهند با سازمانی که در حفظ اطلاعات محرمانه قابل اعتماد نیست، مراوده‌ی تجاری داشته باشند. همچنین برملا کردن اسرار شرکت به اعتبار شما لطمه می‌زند و شانس‌تان را برای پیشرفت در کار به مخاطره می‌اندازد.

افراد باید مطمئن باشند که اطلاعات شخصی‌شان محرمانه باقی می‌ماند. این موضوع مانع از بروز مشکلات درون‌سازمانی شده و باعث می‌شود افراد در محیط کار احساس امنیت کنند.

تخلفات جدی در مورد اطلاعات محرمانه، همچنین می‌تواند باعث به وجود آمدن مشکلات قانونی، اقدامات انضباطی و محکومیت کیفری شود. (تصور کنید درز اطلاعات محرمانه در هنگام ادغام شرکت‌ها یا زمانی که سازمانی برای اولین بار اوراق بهادارش را در بازار بورس عرضه می‌کند می‌تواند چه غوغایی به پا کند.)

محافظت از اطلاعات محرمانه

ممکن است در محل کار شما قوانین مشخصی در رابطه با حفظ اطلاعات محرمانه وجود داشته باشند و اگر در حرفه‌هایی که با آموزش و سلامتی سر و کار دارند، مشغول به کار باشید، احتمالا نظام‌نامه‌های حرفه‌ای برای حفاظت از اطلاعات محرمانه وجود دارند که شما باید آنها را بشناسید.

با این حال، حتی زمانی که از عواقب فاش کردن آن اطلاعات مطلع باشید، باز هم مراقبت از اطلاعات محرمانه‌ی سازمان یا تیم‌تان می‌تواند چالش‌برانگیز باشد.

رویکرد شما به نوع اطلاعات محرمانه‌ای که در اختیار دارید و عواقب فاش کردن آن بستگی دارد.

با تحلیل ریسک‌های فاش کردن اطلاعات شروع کنید و رویکردی پیدا کنید که به درستی و با کمترین کاغذ‌بازی با این خطرات مقابله کند. در خیلی از موارد، فقط کافی است که افراد بدانند کدام اطلاعات محرمانه هستند و در مورد حفظ آنها احساس مسئولیت کنند. در موارد دیگر، شما باید در مورد محافظت از اطلاعات محرمانه بسیار دقیق‌تر و موشکافانه‌تر عمل کنید.

راه‌های حفاظت از اطلاعات محرمانه

بسته به عواقبی که درز اطلاعات محرمانه ممکن است به همراه داشته باشد، می‌توانید با استراتژی‌های زیر از اطلاعات محرمانه محافظت کنید:

• محافظت از اطلاعات محرمانه را آموزش دهید. این امر می‌تواند شامل توصیه‌هایی برای جلوگیری از افشای غیر عمد اطلاعات محرمانه، مثلا از طریق غیبت کردن یا در میان گذاشتن با افراد خارج از محیط کاری باشد.
• اطلاعات محرمانه را فقط با افرادی در میان بگذارید که می‌بایست در جریان آنها قرار گیرند. هر چقدر افراد کمتری اطلاعات محرمانه را بدانند، آسان‌تر می‌توان آن را حفظ کرد.
• با مشتریان و کارمندان خود قراردادهای مخصوصِ حفظ اطلاعات محرمانه امضا کنید تا بهتر بتوانید به محافظت از آنها کمک کنید. همچنین زمانی که مجبور هستید اطلاعات محرمانه را با افرادی که خارج از حیطه‌ی سازمان‌تان فعالیت دارند در میان بگذارید، می‌توانید از این قراردادها استفاده کنید. (این قراردادها باید در حضور یک وکیل امضا شوند.)
• اگر لازم است تدابیری برای حفظ اطلاعات محرمانه بیندیشید که مشخص کند چطور درونِ سازمان، این گونه اطلاعات را در اختیار کارمندان قرار بدهید و مدیریت کنید. همچنین مشخص کنید که چه زمانی تعهد محافظت از اطلاعات محرمانه زیر پا گذاشته می‌شود. این موارد مخصوص زمانی است که الزامات قانونی برای محافظت از اطلاعات وجود دارد، یا مواقعی که اسراری بر ملا می‌شوند، عمل خلافی صورت می‌گیرد یا سلامت و امنیت کسی به خطر می‌افتد.
• گاهی اطلاعات محرمانه باید به صورت صحیح دور ریخته شوند. به عنوان مثال، با از بین بردن مدارک توسط دستگاه‌های کاغذخردکن یا از بین بردن کامل یک قطعه‌ی سخت‌افزاری. (به یاد داشته باشید که گاهی قطعات کامپبوتری که دور ریخته می‌شوند، به جای فرستاده شدن به محل‌های دفن زباله، بازیافت می‌شوند.)
• قابلیت دیدن، جابه‌جا یا کپی کردن اطلاعات محرمانه را محدود کنید. در محیط‌های کاری که کامپیوترهای زیادی مورد استفاده قرار می‌گیرد، به راحتی می‌توان به اطلاعات منتشر شده دسترسی داشت. برای اطلاعات محرمانه رمز مشخص کنید. از کلیدواژه برای حفظ و دسترسی محدود به اطلاعات محرمانه استفاده کنید. مراقب رمز گذاری باشید، چون بعضی از رمزها به راحتی شکسته می‌شوند در حالی که بعضی از آنها امنیت بیشتری دارند. (حتما در این زمینه با بخش فناوری اطلاعات سازمان مشورت کنید.)
• اگر نیاز است، بر مدارک مهر «محرمانه» بزنید. (اما این کار را بیشتر از حد لازم انجام ندهید، چون افراد ممکن است آن را نادیده بگیرند.)
• مدارک حساس را در کشوهای قفل‌دار یا گاوصندوق قرار دهید. مراقب کلیدها باشید. از کارمندان سابق بخواهید که کلیدهایشان را تحویل دهند و لیست کسانی که به آنها دسترسی دارند را به طور مرتب به‌روزرسانی کنید.
• از افرادی که شغل‌شان را ترک می‌کنند بخواهید مدارکی که در اختیار دارند را به سازمان تحویل دهند.