Reeglid ärisaladuse kaitseks

Ärisaladuse kaitse, advokaadibüroo NJORD
Siiri Kuusik, NJORD Advokaadibüroo jurist

Kas töötaja konfidentsiaalsuskohustus on piisav, et tagada ärisaladuse hoidmine? Mõistlikum on riske maandada kui tagantjärele tark olla, sest endist olukorda ei pruugi olla võimalik taastada. Teadlikkus riski ennetamisvõimalustest on väärtus nii tööandjale kui ka töötajale.

Ärisaladus on äriühingu olulisemaid varasid ja selle avalikuks tulekul võivad olla pöördumatud tagajärjed. Kui ärisaladus on avalikuks saanud, ei pruugi edasine õiguskaitsevahendite kasutamine (sh leppetrahvid) taastada varasemat olukorda, seetõttu on tähtis tagada andmete turvalisus ning infoleket pigem ennetada.

Töösuhetes jääb lepinguga tihti kindlaks määramata:

* kuidas töötaja saab ärisaladuse hoidmise kokkulepitud kohustust praktilisel viisil täita, *  millisest tegevusest peab ta hoiduma ning

*  mida tööandja eeldab ja ootab.

Lisaks eeltoodule tasub ärisaladuse hoidmise kohustuse puhul rõhutada ka töötaja kohustust teavitada tööandjat võimalikest ohtudest ärisaladuse lekkimisel. Töölepingu seaduse § 15 lg 2 p 8 kohaselt peab töötaja tööandja soovil teavitama tööandjat kõigist töösuhtega seonduvatest olulistest asjaoludest, mille vastu tööandjal on õigustatud huvi.

Tööandja võimalused

Tööandja saab ärisaladuse turvalisuse tagamiseks nii mõndagi ära teha. Riskide maandamiseks on võimalik koostada juhised ja teha töötajatele koolitusi. Kindlasti tasub ajas muutuvat ärisaladust üle vaadata ka töölepingutes, neid ajakohastada ja töötajaid jooksvalt teavitada. Sealjuures kerkib üles küsimus, kuidas tagada, et töötajad neid juhiseid ka järgiks ja turvalisusnõudeid täidaks?

Töötajatele konfidentsiaalsuskohustuse panek ei ole alati piisav vahend, et tagada ärisaladuse turvalisus. Konfidentsiaalsusnõuete rikkumise põhjus ei ole alati tahtlik tegu, vaid see võib olla põhjustatud ka inimlikust eksimusest, teadmatusest või tehniliste lahenduste mittetundmisest.

Valitsevatest riskidest ülevaate saamiseks on oluline teha riskianalüüse, mis aitavad tuvastada ohukohad ja ärisaladuse leket ennetada.

 

Digiseadmed ja infoleke

Üha enam vajavad ja kasutavad töötajad arvutit, nutitelefone ja muid nutiseadmeid, mis ühenduvad ka internetti. Tavapärane on see, et e-töökirju loetakse telefonide, süle- ja tahvelarvutite kaudu ning seadmed võivad olla nii töötaja enda kui ka tööandja omad. Digiseadmetest tulenevad aga riskid, mida kõik töötajad ei pruugi teadvustada ja seeläbi võib ärisaladus tahtmatult avalikuks saada. Selliste seadmete kasutamisel peaks olema selge, kas töötajatel on õigus tööga seotud andmeid oma seadmetesse salvestada ja neid nendes töödelda.

Digiseadmete kasutamisel esineb riske, mille maandamiseks saavad tööandjad rakendada lihtsaid käitumisjuhiseid. Sealjuures võiks loetleda mõne ilmsema:

1. Andmete transport. Andmete transpordil on tähtis küsida, kas andmete ühest kohast teise viimine on üldse vajalik, kuivõrd selle käigus võivad andmed avalikuks saada. Tööandjal on võimalik keelata andmete transportimine täiesti, kuid kui selline keeld ei ole põhjendatud, on võimalik kehtestada andmete transportimise kord. Näiteks võib kerkida küsimus, kas lubada töötajal andmed salvestada pilve. Füüsiliste andmekandjate (näiteks mälupulgad ja muud USB seadmed) kasutamise puhul on tõenäoliselt kõige suurem oht nende kaotamine või nende kättesaadavus kolmandatele isikutele. Seega on oluline ette näha töötaja kohustus tööandjat teavitada, kui selline seade kaotatakse. Kuna füüsilistel andmekandjatel ei ole alati vaid soovitud andmeid, võib nendega äriühingu võrku levida ka soovimatu pahavara ning seepärast võiks tööandja teha otsuse selliste seadmete kasutamise lubatavust kohta ja määrata kindlaks korra.

 

2. Paroolid. Ärisaladuse kaitseks on oluline, et töötajad kasutaksid seadmetel paroole ega jagaks neid teiste isikute, sh pereliikmetega. Tööandjal on võimalik töötajatele ette näha kohustus kasutada paroole. Samuti on kasulik kehtestada reeglid, millest peavad töötajad parooli valimisel ja vahetamise sagedusel lähtuma, näiteks parooli pikkus, suur- ja väiketähtede kasutamine, parooli vahetamine iga kahe nädala tagant jts.

 

3. Nutiseadmed ja arvutid. Paljud töötajad loevad tööga seotud e-posti nutitelefonist ja tahvelarvutist. See aga toob kaasa riski, et kui telefon või tahvelarvuti satub kellegi teise kätte, on võimalik ligi pääseda kogu kirjavahetusele. Sellise olukorra vältimiseks on soovitatav määrata töötajale kohustus lukustada telefon või tahvelarvuti parooliga. Nutitelefoni kasutamisega kerkivad riskid ka seoses mitmesuguste mobiilirakendustega, kuivõrd need võivad luua turvaaugu ärisaladuse lekkimiseks. Selle vältimiseks on võimalik kindlaks määrata, kas töötaja võib mobiilirakendusi kasutada seadmetes, milles on tööga seotud andmeid.

 

4. WiFi ja internetikasutus. WiFi kasutamisel on ohtude ennetamiseks soovitatav avada äriühingu külalistele eraldi WiFi-võrk ja keelata töötajatel edastada neile mõeldud võrgu parooli kolmandatele isikutele. Sealjuures ei tulene ohud vaid võõraste isikute ühendumisest sisevõrku – töötajad võivad andmed ohtu seada ka siis, kui ise ebaturvalisse ja tundmatusse võrku logivad. Ohud tulenevad lisaks WiFi võrkudele ka tundmatute ja kahtlustäratavate veebilehtede kasutamisest. Tööandjatel on võimalik keelata töötajatel ühendada seadmeid, milles on tööga seotud andmeid, ebaturvalistesse võrkudesse ning külastada kahtlasi veebilehti.

 

5. Sotsiaalmeedia. Ohte esineb ka sotsiaalmeedia kasutamisel, kui töötajad pikemalt mõtlemata jagavad oma asukohta, postitavad pilte ja muudavad staatust. Sellise teguviisiga võivad nad enda teadmata lisaks tahtlikult avaldatud infole avaldada sellistki infot, mida tööandja peab ärisaladuseks. Näiteks olukorras, kus töötaja postitab töökohas tehtud pildi, võib sellele sattuda ka mõni dokument või seade, mis äriühingu seisukohast on ärisaladus. Seega tasub tööandjal kehtestada ka sotsiaalmeedia kasutamise reeglid.

 

Tasub koostada reeglid tööseadme kasutamisega seotud valdkondade kohta, nagu:

* mis tahes andmete transportimine;

* paroolide seadmine eri andmekandjatel;

* rakenduste allalaadimine ja kasutamine;

* WiFi kasutamine;

* sotsiaalmeedia kasutamine, kui see on seotud tööandja ja -ajaga.

Loetletud reeglite rikkumist võib tööandja käsitada töökohustuse olulise rikkumisena, mis võib kaasa tuua töösuhte lõppemise, kuid ilmselgelt tuleb iga juhtumit vaadata eraldi ja lähtuda konkreetsetest asjaoludest. 

Osale arutelus

  • Katrin Sarap, NJORD Advokaadibüroo vandeadvokaat, partner
    Siiri Kuusik, NJORD Advokaadibüroo jurist

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

TAAVI PALK – parim valik kõigile palgaarvestajaile

Töötasude arvutamist ja maksustamist puudutava seadusandluse igaaastane muutumine ja uute peensuste jätkuv lisandumine on palgaarvestusest teinud ühe komplitseerituma valdkonna finantsarvestuses.

Veebipõhine Microsoft Dynamics NAV majandustarkvara terviklahendus

Tänapäeva ettevõtete väljakutseks on pidev ärikeskkonna muutumine. Majandus- või äritarkvara peab seejuures olema paindlik, kasvama koos ettevõttega. Samas tuleb koguda ja vaadata oma andmeid täiesti uuel viisil, et teha tuleviku otsuseid, mitte konstateerida minevikku. Majandustarkvara peab olema kaasaegne, hästi integreeritud ja aitama tööaega kokku hoida.

Valdkonna tööpakkumised

Manpower is looking for a CHIEF ACCOUNTANT

Manpower OÜ

03. detsember 2017

Taxify is looking for an ACCOUNTANT

Taxify OÜ

17. detsember 2017

Uudised

Tööriistad