seneste nyheder og indsigt
har du nogensinde mistanke om, at medarbejdere, der forlader din virksomhed, tager dine kunders detaljer med sig, når de går?
personer, der gør dette, kan bødes op til 5.000 kr.i en magistrates’ court eller modtage en ubegrænset bøde i en Kronret. Nu opfordrer informationskommissærens kontor (ICO) til hårdere sanktioner, herunder truende fængselsstraffe, for at afskrække dette fra at ske.
ulovlig adgang til og brug af personlige data om kunder kan være enormt gavnligt for de personer, der søger at starte deres egen virksomhed, arbejde hos en konkurrent eller som blot ønsker at forårsage ondskab.
det kan føles som en uhåndterlig situation, men der er en række ting, du kan gøre fra et HR-og Ansættelsesretligt perspektiv for at kontrollere risiciene.
medarbejdere
hvis du ikke har en politik på plads, så få en person, der er juridisk kvalificeret til at udarbejde en til dig.
i din politik skal du forbeholde dig retten til at se indholdet af alle indgående og udgående arbejds-e-mails og historikken for de hjemmesider, der gennemses ved hjælp af arbejdsudstyr. Du bør også forbeholde dig retten til at have et opkaldsoptagelsessystem på plads (for eksempel til træning, kvalitet eller serviceleveringsformål). Dette kan afskrække medarbejdere fra at få adgang til og bruge data og også hjælpe dig med at undersøge sager, hvis du har mistanke om et brud.
husk, medarbejdere er under en underforstået pligt til troskab. Dette betyder, at hvis en medarbejder bruger eller videregiver fortrolige oplysninger uden din tilladelse, det kan betragtes som grov forseelse og bane vejen for summarisk afskedigelse.
hvis du bemærker, at nogen skjult scanner eller fotokopierer data eller kopierer filer på et eksternt drev, kan du ansøge om et påbud for at sikre og gendanne de data, der er blevet stjålet.
tidligere ansatte
hvis medarbejdere har adgang til følsomme eller fortrolige data, skal du sikre dig, at du har robuste restriktive pagter efter opsigelsen indsat i medarbejderens ansættelseskontrakt.
der er forskellige typer af hensættelser:
- en ikke-krybskytteri Pagt, at stoppe medarbejdere krybskytteri tidligere kolleger.
- en ikke-opfordring pagt, hvilket betyder, at de ikke kan tage dine kunder.
- en ikke-konkurrerende pagt, der forhindrer medarbejderen i at arbejde for en konkurrent.
- en fortrolig informationspagt, der begrænser brugen af fortrolige oplysninger.
der skal udvises stor omhu ved udarbejdelsen af disse pagter for at sikre, at de kan håndhæves, så sørg for at få juridisk rådgivning så hurtigt som muligt fra vores arbejdsretlige rådgivere.
hvis det værre lige er sket…
hvis der har været et brud, skal du ikke ignorere det. Du skal overveje at underrette de berørte personer. Interessant nok er der ingen juridisk pligt pålagt dataansvarlige til at rapportere eventuelle overtrædelser til ICO.
pas på, at loven ændrer sig
EU ‘ s generelle databeskyttelsesbestemmelser træder i kraft den 25.maj 2018, hvilket medfører ændringer, som virksomheder skal begynde at forberede sig på nu.
i tilfælde af brud på datasikkerheden, f.eks. uautoriseret adgang til personoplysninger, som sandsynligvis vil medføre en risiko for enkeltpersoners rettigheder og frihedsrettigheder, skal virksomheder underrette den relevante databeskyttelsesmyndighed uden unødig forsinkelse og om muligt senest 72 timer efter bruddet. Registrerede skal også uden unødig forsinkelse underrettes om overtrædelser, der kan udgøre en høj risiko for deres rettigheder og frihedsrettigheder.
hvis dette påvirker din arbejdsplads, skal du kontakte din arbejdsretlige rådgiver, som kan vejlede dig.