زهره اخیرا شنیده است که یکی از مشتریان قدیمیش، محمد، در آستانهی بازنشسته شدن قرار دارد. او از شنیدن این خبر تعجب کرده، چون شرکتی که محمد مدیریت آن را بر عهده دارد، در حال ارائهی خلاقیت تازهای در کسبوکار است و زهره تصور میکرده که حتما این محمد بوده که میبایست شرکت را در این موقعیت هیجانانگیز هدایت کند.
متأسفانه، زهره این اطلاعات را با یکی دیگر از مشتریانش که از قضا قرار بود در شرکت محمد سرمایهگذاری کند، در میان میگذارد و او هم از سرمایهگذاری منصرف میشود و در نتیجه شرکت محمد ضرر زیادی متحمل میشود.
این مثال نشان میدهد که چطور بر ملا کردن اسرار محرمانهی کاری میتواند هم برای سازمانی که در آن کار میکنید و هم برای خود شما دردسرساز شود. به همین دلیل شناخت تعهدات اخلاقیای که در مقابل اسرار محرمانهی شرکت دارید، از اهمیت بالایی برخوردار است.
اما در اصل چه اطلاعاتی محرمانه به حساب میآیند؟ و چطور میتوانید مطمئن باشید که آنها را فاش نمیکنید؟ در این مقاله به این سؤالات و سؤالات دیگری که ممکن است در این رابطه به ذهنتان خطور کنند، پاسخ میدهیم.
اطلاعات محرمانه چه نوع اطلاعاتی هستند؟
اطلاعات محرمانه به اطلاعاتی گفته میشود که فقط تعداد مشخصی از افراد میتوانند به آن دسترسی داشته باشند. در طول مدت زمان کاریتان، ممکن است با موارد زیادی از این نوع اطلاعات برخورد کنید. ممکن است اطلاعات حساسی در مورد سازمانتان داشته باشید. اطلاعاتی مانند برنامههای آینده، درآمد یا «اسرار تجاری»ای که به مزیت رقابتی سازمان در بازار کار مرتبط هستند. ممکن است چنین اطلاعاتی دربارهی مشتریانتان نیز داشته باشید.
علاوه بر اینها، احتمالا، اطلاعات محرمانه و شخصی مشتریانتان مانند شمارهی کارت اعتباری، جزئیات حساب بانکی یا اطلاعات پزشکی آنها را نیز در اختیار دارید.
همچنین اطلاعات مربوط به کارمندانتان مانند جزئیات حقوق، گزارش عملکردها، اطلاعات پزشکی و موارد دیگری که در بالا ذکر شد، نیز از این دست هستند.
در خیلی از روابط تجاری، توافقنامههایی وجود دارند که در آنها به وضوح ذکر شده چه اطلاعاتی محرمانه و چه اطلاعاتی غیرمحرمانه هستند. این بخش معمولا در قراردادهای استخدامی نیز وجود دارد. اگر شک دارید چه نوع اطلاعاتی در سازمانتان محرمانه هستند حتما قراردادهای موجود را با دقت بخوانید.
در حالت کلی، اگر چیزی در قرارداد پیدا نکردید و در مورد اطلاعات خاصی تردید دارید، آن را محرمانه در نظر بگیرید.
عواقب تخلف در محافظت از اطلاعات محرمانه
مشخص است که درز اطلاعات محرمانه به کسبوکار آسیب میرساند. به عنوان مثال، مردم نمیخواهند با سازمانی که در حفظ اطلاعات محرمانه قابل اعتماد نیست، مراودهی تجاری داشته باشند. همچنین برملا کردن اسرار شرکت به اعتبار شما لطمه میزند و شانستان را برای پیشرفت در کار به مخاطره میاندازد.
افراد باید مطمئن باشند که اطلاعات شخصیشان محرمانه باقی میماند. این موضوع مانع از بروز مشکلات درونسازمانی شده و باعث میشود افراد در محیط کار احساس امنیت کنند.
تخلفات جدی در مورد اطلاعات محرمانه، همچنین میتواند باعث به وجود آمدن مشکلات قانونی، اقدامات انضباطی و محکومیت کیفری شود. (تصور کنید درز اطلاعات محرمانه در هنگام ادغام شرکتها یا زمانی که سازمانی برای اولین بار اوراق بهادارش را در بازار بورس عرضه میکند میتواند چه غوغایی به پا کند.)
محافظت از اطلاعات محرمانه
ممکن است در محل کار شما قوانین مشخصی در رابطه با حفظ اطلاعات محرمانه وجود داشته باشند و اگر در حرفههایی که با آموزش و سلامتی سر و کار دارند، مشغول به کار باشید، احتمالا نظامنامههای حرفهای برای حفاظت از اطلاعات محرمانه وجود دارند که شما باید آنها را بشناسید.
با این حال، حتی زمانی که از عواقب فاش کردن آن اطلاعات مطلع باشید، باز هم مراقبت از اطلاعات محرمانهی سازمان یا تیمتان میتواند چالشبرانگیز باشد.
رویکرد شما به نوع اطلاعات محرمانهای که در اختیار دارید و عواقب فاش کردن آن بستگی دارد.
با تحلیل ریسکهای فاش کردن اطلاعات شروع کنید و رویکردی پیدا کنید که به درستی و با کمترین کاغذبازی با این خطرات مقابله کند. در خیلی از موارد، فقط کافی است که افراد بدانند کدام اطلاعات محرمانه هستند و در مورد حفظ آنها احساس مسئولیت کنند. در موارد دیگر، شما باید در مورد محافظت از اطلاعات محرمانه بسیار دقیقتر و موشکافانهتر عمل کنید.
راههای حفاظت از اطلاعات محرمانه
بسته به عواقبی که درز اطلاعات محرمانه ممکن است به همراه داشته باشد، میتوانید با استراتژیهای زیر از اطلاعات محرمانه محافظت کنید:
- محافظت از اطلاعات محرمانه را آموزش دهید. این امر میتواند شامل توصیههایی برای جلوگیری از افشای غیر عمد اطلاعات محرمانه، مثلا از طریق غیبت کردن یا در میان گذاشتن با افراد خارج از محیط کاری باشد.
- اطلاعات محرمانه را فقط با افرادی در میان بگذارید که میبایست در جریان آنها قرار گیرند. هر چقدر افراد کمتری اطلاعات محرمانه را بدانند، آسانتر میتوان آن را حفظ کرد.
- با مشتریان و کارمندان خود قراردادهای مخصوصِ حفظ اطلاعات محرمانه امضا کنید تا بهتر بتوانید به محافظت از آنها کمک کنید. همچنین زمانی که مجبور هستید اطلاعات محرمانه را با افرادی که خارج از حیطهی سازمانتان فعالیت دارند در میان بگذارید، میتوانید از این قراردادها استفاده کنید. (این قراردادها باید در حضور یک وکیل امضا شوند.)
- اگر لازم است تدابیری برای حفظ اطلاعات محرمانه بیندیشید که مشخص کند چطور درونِ سازمان، این گونه اطلاعات را در اختیار کارمندان قرار بدهید و مدیریت کنید. همچنین مشخص کنید که چه زمانی تعهد محافظت از اطلاعات محرمانه زیر پا گذاشته میشود. این موارد مخصوص زمانی است که الزامات قانونی برای محافظت از اطلاعات وجود دارد، یا مواقعی که اسراری بر ملا میشوند، عمل خلافی صورت میگیرد یا سلامت و امنیت کسی به خطر میافتد.
- گاهی اطلاعات محرمانه باید به صورت صحیح دور ریخته شوند. به عنوان مثال، با از بین بردن مدارک توسط دستگاههای کاغذخردکن یا از بین بردن کامل یک قطعهی سختافزاری. (به یاد داشته باشید که گاهی قطعات کامپبوتری که دور ریخته میشوند، به جای فرستاده شدن به محلهای دفن زباله، بازیافت میشوند.)
- قابلیت دیدن، جابهجا یا کپی کردن اطلاعات محرمانه را محدود کنید. در محیطهای کاری که کامپیوترهای زیادی مورد استفاده قرار میگیرد، به راحتی میتوان به اطلاعات منتشر شده دسترسی داشت. برای اطلاعات محرمانه رمز مشخص کنید. از کلیدواژه برای حفظ و دسترسی محدود به اطلاعات محرمانه استفاده کنید. مراقب رمز گذاری باشید، چون بعضی از رمزها به راحتی شکسته میشوند در حالی که بعضی از آنها امنیت بیشتری دارند. (حتما در این زمینه با بخش فناوری اطلاعات سازمان مشورت کنید.)
- اگر نیاز است، بر مدارک مهر «محرمانه» بزنید. (اما این کار را بیشتر از حد لازم انجام ندهید، چون افراد ممکن است آن را نادیده بگیرند.)
- مدارک حساس را در کشوهای قفلدار یا گاوصندوق قرار دهید. مراقب کلیدها باشید. از کارمندان سابق بخواهید که کلیدهایشان را تحویل دهند و لیست کسانی که به آنها دسترسی دارند را به طور مرتب بهروزرسانی کنید.
- از افرادی که شغلشان را ترک میکنند بخواهید مدارکی که در اختیار دارند را به سازمان تحویل دهند.
نکتهی 1:
ممکن است در کشور شما، قوانین مختلفی مربوط به حریم خصوصی و اسرار محرمانه وجود داشته باشند. این مسئله میتواند شامل قوانین آزادی اطلاعات، قوانین مربوط به امنیت معاملات، نظام حسابداری و دستورالعملهای حرفهای باشد.
نکتهی 2:
در بعضی از شرکتها اطلاعات مربوط به حقوق و دستمزد، محرمانه است و این گونه اطلاعات نباید در اختیار همه قرار بگیرد. (در خیلی از مواقع مقایسهی حقوق کارمندان میتواند مشکلاتی مربوط به کاهش بازدهی، و مشکلات اخلاقی به بار بیاورد.) پس اگر در قسمت حسابداری یا منابع انسانی کار میکنید، باید تا آنجا که میتوانید اطلاعات مربوط به حقوق کارمندان را با دیگران در میان نگذارید. به این منظور، باید پروندههای حسابداری را به دقت نگهداری کرده و تعداد افرادی که به آنها دسترسی دارند را محدود کنید.