Руки прочь от корпоративных данных! Три поучительных истории
В издании The Channel юрист комментирует несколько ситуаций, касающихся доступа к корпоративной информации, и личным данным клиентов.
Допустим, есть некая компания, в которой, допустим, начальник отдела плотно взаимодействует с заказчиками. Они ему уже как родные. Владелец же компании и высшее руководство, возможно, этих клиентов никогда в глаза не видели. И вот когда человек увольняется, то забирает с собой все контакты клиентов. Более того! Он даже может физически ничего не копировать, а просто доступиться к списку в облаке после увольнения.
Что человек при этом нарушает с точки зрения европейского законодательства? В принципе, такой вопрос уже имеет отношение не просто к IT-законодательству, а в регулированию облачной обработки данных и их хранению.
Впрочем, оказывается, что такие действия бывшего сотрудника подпадают под действие законов Data Protection Act и Computer Misuse Act.
Уже существуют примеры таких судебных решений. Так, в мае 2016 года один сантехник переслал себе на почту данные 957 клиентов перед тем, как перейти на работу в конкурирующую компанию. Суд принял решение оштрафовать этого специалиста на 300 британских фунтов, а также оплатить судебные издержки и компенсировать ущерб пострадавшей от утечки стороне.
К слову, ожидается, что в будущем наказание может ужесточиться, и включить в себя даже тюремное заключение. Юристы предупреждают, что с персональными данными в ЕС нужно быть очень аккуратными, дабы не навлечь на свою голову проблем.
Второй пример, который приводит издание The Channel — еще более впечатляющий. Некую даму уволили, как только она ушла в декрет. В ответ дама скачала себе на почту список клиентов, бизнес-планы, переписку с руководством, и прочую чувствительную информацию для того, чтобы подготовить иск против работодателя по поводу несправедливого увольнения. Но работодатель тут же жестко отреагировал, подав встречный иск по поводу кражи корпоративной информации, и потребовал в суде от женщины компенсировать «убытки». Юристы компании также добились судебного запрета, запрещающего даме использовать корпоративную конфиденциальную информацию, а также получили ордер, вынуждающий ее раскрыть, где она держала эту информацию, и как именно ее использовала. К счастью, на этом этапе женщина обратилась к юристам, которые добились урегулирования спора во внесудебном порядке. Обычно, как отмечают специалисты The Channel, в этой ситуации суды ЕС становятся на сторону работодателя.
Самая драматичная развернулась с участием мистера Джонса, назовем его так. Мистер Джонс покинул компанию, где работал и был акционером, и занялся садоводством. Перед уходом он вернул свой рабочий смартфон, с которого была удалена вся информацию. Информацию срочно восстановили, и выяснили, что г-н Джонс копировал из корпоративной сети перед уходов все, что только можно. И что у него есть планы начать подобный бизнес спустя некоторое время. Руководство компании ринулось в суд, и получило ордер на обыск дома мистера Джонса. В 6 утра к нему нагрянула полиция и обнаружила флешки со скопированными в компании данными. Чем закончилась эта история для м-ра Джонсона, не сообщается.
Смотреть все статьи по теме "Информационная безопасность"
