По разным оценкам, до 65% утечек коммерчески ценной информации происходит не по вине хакеров, а из-за халатности или злого умысла сотрудников. При этом только 9% работодателей в России идут разбираться с виновниками в суде. Это объяснимо: судиться долго, дорого, сложно. Проще тихо уволить сотрудника, а то и вовсе позволить ему уйти «по собственному».
Но иногда из-за кражи информации на кону оказывается слишком много: крупные финансовые потери, серьезный ущерб репутации, наказание от регуляторов.
Если компания решит добиваться компенсации через суд, нужно готовиться к серьезной работе. Давайте разберемся, как подготовиться и выстроить защиту.
Шаг 1 (предварительный): убедитесь, что данные защищены
Чтобы информация и документы в компании были защищены так же, как поставленное на баланс имущество, их тоже нужно «инвентаризировать». Тогда и сотрудники будут относиться к данным с большим уважением.
Кроме того, это необходимые формальные условия, благодаря которым можно будет защитить данные в суде. В противном случае, даже если вы за руку поймаете сотрудника, который отправил техническую документацию конкурентам, в суде дело против него рассыпется.
Порядок действий по защите данных такой.
