Ситуація, коли співробітник під час переходу на інше місце забирає із собою клієнтську базу, для багатьох не новина. Він може продати її майбутньому роботодавцю або використати в особистих цілях.
Заходи з охорони інформації в Altegio
- Створіть окремий обліковий запис для кожного користувача. В Altegio є функція логування, яка дозволяє відстежити дії кожного користувача.
- Закрийте доступ до номерів телефонів клієнтів у клієнтській базі. Забороніть вивантаження клієнтської бази компанії в Excel. Для цього зніміть відповідні галочки в налаштуваннях прав доступу користувача. Зробити це можна в розділі Співробітники > Список співробітників > ім’я співробітника > Доступ у пункті Клієнтська база. Докладна інструкція у статті.
Після цих налаштувань користувач бачитиме символи XX замість цифр номера телефону. - Закрийте користувачу доступ на видалення або редагування записів клієнтів у журналі. Докладна інструкція у статті.
- Перевірте коректність застосованих налаштувань прав доступу через панель адміністратора або з використанням тестового облікового запису. Не рекомендується використовувати облікові дані співробітників для входу в систему, оскільки доступ до акаунтів має бути персоналізованим.
- У розділі Звіти > Усі звіти > Безпека > Операції з даними відображається інформація про те, хто, коли і які дані запитував. Також тут ви можете отримати файл вивантаження за наявності прав на цей розділ (список розділів, за якими можна зробити вивантаження, у статті).
Окрім налаштувань Altegio, збереження клієнтської бази забезпечує закон.
Важливо
Зверніть увагу, що клієнтська база, як правило, містить персональні дані клієнтів. Їх обробка регулюється законодавством про захист персональних даних, що діє в країні ведення діяльності користувача. Користувач сервісу виступає оператором (контролером) таких даних і зобов’язаний забезпечити законність їх обробки, включно зі вжиттям організаційних і технічних заходів захисту.
Юридичні аспекти захисту даних
Клієнтська база може бути віднесена до конфіденційної інформації, яка становить комерційну таємницю підприємства, і використання її в особистих цілях без згоди власника цієї інформації переслідується за законом.
Щоб ця інформація належала до конфіденційної, мають виконуватися деякі умови.
Ознаки комерційної таємниці:
- Інформація має бути комерційно цінною і не повинна бути загальновідомою.
- Відсутність доступу на законній підставі. Можуть існувати способи добровільного надання доступу (ліцензування, франчайзинг тощо).
- Заходи з охорони конфіденційності інформації.
Щоб інформація отримала статус комерційної таємниці, її власник має виконати встановлені процедури:
- Розробити положення про захист комерційної таємниці, у якому перелічити відомості, що належать до комерційної таємниці.
- Затвердити наказом і ввести в дію положення про комерційну таємницю.
- Затвердити перелік осіб, які можуть користуватися цією інформацією (наприклад, адміністратори, за потреби — і виконавці).
- Затвердити порядок використання цієї інформації.
- Прописати в трудовому договорі або в додатковій угоді до нього необхідність дотримуватися положення про комерційну таємницю й нести відповідальність за недотримання.
- Ознайомити під підпис з усіма документами працівників.
Характер і обсяг відомостей, що становлять комерційну таємницю, визначаються власником інформації. Ним же забезпечується охорона її конфіденційності.
Що робити, якщо підозрюєте, що клієнтську базу вже вкрадено?
- Зверніться до служби підтримки Altegio із запитом на надання інформації про дії користувачів у системі. Надання технічних даних здійснюється відповідно до політики конфіденційності та умов використання сервісу. Таким чином ви дізнаєтеся, хто зі співробітників украв базу.
- Зв’яжіться з ним і попросіть повернути або видалити клієнтську базу.
- Якщо співробітник заперечує свою провину, повідомте, що маєте докази крадіжки й маєте намір звернутися до суду.
- Зверніться до суду та надайте логи вебсервера.