Siste nytt og innsikt
har du noen gang mistanke om at ansatte som forlater bedriften ta kundenes detaljer med dem når de går?
Enkeltpersoner som gjør Dette kan bli bøtelagt opp til £5000 i en magistrates ‘ court eller motta en ubegrenset bot i En Crown Court. NÅ krever Informasjonskommissærens Kontor (ICO) tøffere sanksjoner, inkludert truende fengselsstraffer, for å avskrekke dette fra å skje.
Ulovlig tilgang til og bruk av personopplysninger om kunder kan være svært gunstig for de individer som ønsker å starte egen virksomhet, jobbe hos en konkurrent eller som bare vil forårsake skade.
Det kan føles som en uhåndterlig situasjon, men det er en rekke ting du kan gjøre fra ET HR-og Arbeidsrettsperspektiv for å kontrollere risikoen.
Ansatte
hvis du ikke har en policy på plass, så få noen som er juridisk kvalifisert til å utarbeide en for deg.
i din policy bør du forbeholde deg retten til å se på innholdet i alle innkommende og utgående arbeids-e-poster og historikken til nettsidene som er bladd gjennom arbeidsenheter. Du bør også forbeholde deg retten til å ha et samtaleopptakssystem på plass (for eksempel for opplæring, kvalitet eller tjenesteleveringsformål). Dette kan frata ansatte tilgang til og bruk av data og også hjelpe deg med å undersøke saker hvis du mistenker brudd.
Husk at ansatte er under en underforstått plikt til troskap. Dette betyr at hvis en ansatt bruker eller avslører konfidensiell informasjon uten din tillatelse, kan det anses å være grovt mislighold og bane vei for oppsigelsen.
hvis du oppdager at noen i hemmelighet skanner eller kopierer data eller kopierer filer til en ekstern stasjon, kan du søke om et pålegg om å sikre og gjenopprette dataene som har blitt stjålet.
Tidligere ansatte
hvis ansatte har tilgang til sensitive eller konfidensielle data, bør du sørge for at du har robuste restriktive pakter etter avslutning satt inn i den ansattes Arbeidsavtale.
det finnes ulike typer bestemmelser:
- en ikke-krypskyting pakt, å stoppe ansatte krypskyting tidligere kolleger.
- en ikke-oppfordring pakt, som betyr at de ikke kan ta dine kunder.
- en ikke-konkurrerende pakt, som hindrer den ansatte i å jobbe for en konkurrent.
- en konfidensiell informasjonskonvensjon, som begrenser bruken av konfidensiell informasjon.
Stor forsiktighet må utvises Når utforme disse paktene for å sikre at de er rettskraftige, så sørg for at du får juridisk rådgivning så snart som mulig fra Våre Arbeidsrett Rådgivere.
hvis det verre nettopp har skjedd…
hvis det har vært et brudd, så ikke ignorere det. Du må tenke på å varsle de berørte personene. Interessant, det er ingen juridisk plikt pålagt datakontrollere å rapportere brudd på ICO.
Pass på at loven endrer seg
EUS Generelle Databeskyttelsesforskrifter trer i kraft 25. Mai 2018, noe som medfører endringer som bedrifter må begynne å forberede seg på nå.
i tilfeller av databrudd, for eksempel uautorisert tilgang til personopplysninger som sannsynligvis vil medføre en risiko for enkeltpersoners rettigheter og friheter, må bedrifter varsle den relevante databeskyttelsesmyndigheten uten unødig forsinkelse og om mulig senest 72 timer etter bruddet. De registrerte skal også uten unødig opphold informeres om brudd som kan utgjøre en høy risiko for deres rettigheter og friheter.
hvis dette påvirker arbeidsplassen din, kontakt Din Arbeidsrettsrådgiver som kan veilede deg.