Senaste nytt och insikter
har du någonsin misstänkt att anställda som lämnar ditt företag ta dina kunders uppgifter med dem när de går?
personer som gör detta kan bötfällas upp till 5 000 i en magistrates’ court eller få obegränsad böter i en Crown Court. Nu kräver Informationskommissionärens Kontor (ICO) hårdare sanktioner, inklusive hotande fängelsestraff, för att avskräcka detta från att hända.
olagligt åtkomst till och användning av personuppgifter om kunder kan vara enormt fördelaktigt för de personer som vill starta eget företag, arbeta hos en konkurrent eller som helt enkelt vill orsaka skada.
det kan kännas som en ohanterlig situation, men det finns ett antal saker du kan göra ur ett HR-och arbetsrättsligt perspektiv för att kontrollera riskerna.
anställda
om du inte har en policy på plats, få någon som är juridiskt kvalificerad att utarbeta en för dig.
i din policy bör du reservera dig rätten att titta på innehållet i alla inkommande och utgående e-postmeddelanden och historiken för de webbsidor som bläddrar med arbetsenheter. Du bör också reservera rätten att ha ETT samtalsinspelningssystem på plats (till exempel för utbildning, kvalitet eller leverans av tjänster). Detta kan avskräcka anställda från att komma åt och använda data och också hjälpa dig att undersöka frågor om du misstänker ett brott.
kom ihåg att anställda är under en underförstådd trohetsplikt. Detta innebär att om en anställd inte använder eller avslöja konfidentiell information utan din tillåtelse, det kan anses vara grov tjänstefel och bana väg för sammanfattande uppsägning.
om du märker att någon i hemlighet skannar eller kopierar data eller kopierar filer till en extern enhet kan du ansöka om ett föreläggande för att säkra och återställa data som har stulits.
Ex-anställda
om anställda har tillgång till känsliga eller konfidentiella uppgifter, bör du se till att du har robusta restriktiva förbund efter uppsägning införda i arbetstagarens anställningsavtal.
det finns olika typer av bestämmelser:
- en icke-tjuvjakt förbund, att stoppa anställda tjuvjakt tidigare kollegor.
- en icke-värvning förbund, vilket innebär att de inte kan ta dina kunder.
- ett konkurrensbegränsande förbund som hindrar arbetstagaren från att arbeta för en konkurrent.
- ett avtal om konfidentiell information som begränsar användningen av konfidentiell information.
stor försiktighet måste vidtas vid utarbetandet av dessa förbund för att säkerställa att de är verkställbara, så se till att du får juridisk rådgivning så snart som möjligt från våra arbetsrättsliga rådgivare.
om det värre just har hänt …
om det har skett ett brott, ignorera det inte. Du måste tänka på att meddela de berörda personerna. Intressant är att det inte finns någon rättslig skyldighet för datakontrollanter att rapportera eventuella överträdelser till ICO.
se upp lagen förändras
EU: s allmänna dataskyddsbestämmelser träder i kraft den 25 maj 2018, vilket medför förändringar som företag måste börja förbereda för nu.
i fall av dataintrång, till exempel obehörig åtkomst till personuppgifter som sannolikt kommer att medföra en risk för enskildas rättigheter och friheter, måste företagen meddela den berörda dataskyddsmyndigheten utan onödigt dröjsmål och om möjligt senast 72 timmar efter överträdelsen. De registrerade måste också utan onödigt dröjsmål informeras om överträdelser som kan utgöra en hög risk för deras rättigheter och friheter.
om detta påverkar din arbetsplats, kontakta din Arbetsrättsrådgivare som kan vägleda dig.