Jaką ochronę zapewnia prawo

Zapobieganie za pomocą środków prawnych wyciekowi informacji służbowych poprzez portale społecznościowe jest z góry skazane na niepowodzenie. Przepisy prawa są tworzone z myślą o "klasycznych" systemach - dużych repozytoriach danych przetwarzanych w centrach obliczeniowych - idą w kierunku definiowania, które informacje podlegają ochronie i wskazywania obowiązkowych do stosowania metod ochrony danych. W przypadku nowoczesnych systemów informatycznych minimalne środki ochrony wynikające z przepisów są najczęściej całkowicie nieadekwatne.

Najbardziej popularne usługi internetowe rozwijają się na tyle dynamicznie, że ustawodawca nie ma możliwości aktualizować przepisów prawa w takim samym tempie. W rezultacie obecne przepisy nie dostrzegają głównego zagrożenia ze strony portali społecznościowych. Charakterystyką portalu jest to, że dostarcza on dużej ilości jawnych i pozornie nieistotnych danych, które po odpowiednim skorelowaniu z innymi informacjami stają się niebezpieczną wiedzą. Instytucje, które próbują ograniczać swoim pracownikom prawo dostępu do internetu (np. zabraniając im zakładania prywatnych kont na portalach społecznościowych) tracą czas. Tego typu zakazy, równie anachroniczne jak niektóre z przepisów, nie tylko nadmiernie ingerują w prywatną sferę życia pracowników, ale przede wszystkim są w praktyce nie do wyegzekwowania. Zamiast kierować wysiłki na tropienie pracowników internautów, znacznie lepiej jest zainwestować w rozsądną kampanię informacyjną, która w przejrzysty sposób tłumaczy zagrożenia związane z publikowaniem informacji w internecie.

@RY1@i02/2009/213/i02.2009.213.185.002c.001.jpg@RY2@

Jakub Bojanowski, partner w Dziale Zarządzania Ryzykiem Deloitte

Jakub Bojanowski

partner w Dziale Zarządzania Ryzykiem Deloitte