CEO (Chief Executive Officer)

Označuje nejvýše postaveného člověka ve firmě, který celou společnost vede. Spolupracuje s ostatními řediteli, jejichž činnost řídí, koordinuje a kontroluje. Vytváří celkovou strategii a politiku směřování společnosti k vytyčeným cílům.

5 kroků pro prevenci a zmírnění firemní špionáže

 

Společnosti musí podniknout kroky ke zvýšení ochrany proti podnikové špionáži a k zabezpečení svého majetku.

 

KOMENTÁŘ

Neustále roste počet incidentů týkajících se podnikové špionáže, zejména případů, kdy je bezpečnost organizace narušena interním zaměstnancem. V době, kdy se tato rizika stupňují, se ochrana citlivých podnikových informací stává prvořadou.

 

Zde je pět klíčových strategií, na které byste měl/a myslet a zavést, aby bylo zabráněno podnikové špionáži (případně aby byly zmírněny její dopady). 

 

1. Trvejte na dohodách o mlčenlivosti

Dohody o mlčenlivosti (non-disclosure agreement, NDA) mají zásadní význam pro ochranu citlivých informací. Jsou obzvláště důležité při sdílení přístupu k citlivým a chráněným technologiím, datům nebo dokumentům. Absence NDA může společnost vystavit významným rizikům, včetně neoprávněného vyzrazení a zneužití důvěrných informací.

Ačkoli právní prostředky mohou být k dispozici i bez NDA, tyto dohody nabízejí významné výhody. Patří mezi ně jasný důvod žaloby v případě porušení, možnost smluvní náhrady škody a možnost určit preferované formy pro případné spory. Společnosti by proto měly trvat na uzavření NDA vždy, když se zapojí do činností, které by mohly vést k odhalení jejich citlivých informací. O tomto požadavku by se nemělo vyjednávat bez ohledu na vnímanou důvěryhodnost nebo pověst druhé strany.

 

2. Poznejte a kontrolujte svá obchodní tajemství

Zdá se být axiomatické, že každá společnost, která hodlá chránit svá obchodní tajemství, by je měla umět stručně identifikovat. Přesto může být proces identifikace náročný, protože vývoj technologií je proměnlivý. Společnosti mohou dojít k závěru, že čas a peníze potřebné k přesnému určení toho, jaké obchodní tajemství vlastní, je lepší vynaložit jinde, včetně samotného vývoje produktu.

Neinvestování do identifikace obchodních tajemství s sebou nese dvě vážná rizika. Zaprvé, společnosti, které dostatečně nerozumí svým vlastním obchodním tajemstvím, obtížně kontrolují přístup k nim, což následně narušuje jejich snahu chránit je před zneužitím. Za druhé, soudy pravidelně zamítají žaloby společností, které nejsou schopny dostatečně identifikovat svá vlastní obchodní tajemství. Vzhledem k těmto rizikům bude pro společnosti výhodné přijmout program, který jim umožní porozumět jejich vlastním obchodním tajemstvím a škálovat k nim přístup v rámci společnosti (využití principu "need to know").

 

3. Provádějte "Due Diligence"

Due diligence je zásadní proces, který by společnosti měly provádět před sdílením citlivých informací s obchodními partnery, potencionálními investory, zaměstnanci a dodavateli. To by mělo zahrnovat komplexní prověření minulosti, pověsti a obchodních praktik druhé strany, včetně prověření referencí, přezkoumání veřejných záznamů a provedení rozhovorů.

Due diligence v překladu znamená náležitá pozornost. V praxi se jedná o aktivity, které zkoumají společnost nebo osobu před podepsáním obchodní smlouvy.

Pokud se během procesu kontroly objeví jakékoliv varovné signály, společnosti by měly upustit od dalšího postupu bez příslušných záruk nebo bezpečnostních opatření. To může zahrnovat vyhledání dalších informací, vyžadování dalších smluvních ochranných opatření nebo dokonce rozhodnutí nepokračovat v transakci nebo vztahu. Důsledná opatření na základě zjištění due diligence jsou zásadním krokem v prevenci podnikové špionáže.

Due diligence by se neměla omezovat pouze na externí strany. Podnikovou špionáž stále častěji provádějí interní zaměstnanci, a proto je stejně důležité provádět periodickou kontrolu jak zaměstnanců, tak i nezávislých dodavatelů. To může zahrnovat prověřování minulosti, ověřování referencí a průběžné sledování chování a výkonnosti na základě úrovně citlivosti informací, ke kterým má daná osoba přístup. Zajištění důvěryhodnosti a spolehlivosti těchto osob má zásadní význam pro celkovou strategii společnosti. Ta má zabránit podnikové špionáži.

 

4. Školení zaměstnanců a nezávislých dodavatelů

Zaměstnanci - a někdy i nezávislí dodavatelé - často slouží jako strážci firemních dat. Nemusí však být vždy schopni rozpoznat podezřelou aktivitu nebo vědět, jak na ni vhodně reagovat. Společnosti by proto měly investovat do komplexních školicích programů, které zaměstnance poučí o možných hrozbách a vybaví je dovednostmi, jak účinně reagovat.

Dobře vyškolení zaměstnanci mohou sloužit jako účinný odrazující prostředek proti firemní špionáži. Školení by mělo zahrnovat celou řadu témat, včetně identifikace podezřelého chování, důležitosti zachování důvěrnosti citlivých informací a vhodných kroků, které je třeba podniknout v případě zjištění potenciální hrozby. Pravidelná  opakovací školení nebo kurzy mohou pomoci udržet tyto znalosti v povědomí zaměstnanců.

Význam školení zaměstnanců nelze podceňovat. Zaměstnanci, kteří jsou obeznámeni s bezpečnostními protokoly a jsou ostražití, se stanou s nižší pravděpodobností cílem potencionálních útočníků. Nepodceňování proškolení zaměstnanců společnosti vám zajistí aktivní předcházení nežádoucím incidentům (získají schopnost identifikovat podezřelé aktivity nebo situace a okamžitě na ně reagovat, což vede k zamezení eskalace a minimalizaci škody). Tyto kroky chrání citlivé informace společnosti, přispívají k firemní kultuře a zvyšují celkovou odolnost proti firemní špionáži.

 

5. Neprodleně vyšetřujte podezřelé aktivity

Pokud má společnost podezření na neoprávněný přístup nebo zneužití svých chráněných informací, měla by neprodleně jednat. To zahrnuje zapojení příslušných krizových plánů a právníků, kteří záležitost prošetří. Čas je v těchto situacích rozhodující a prodlevy mohou negativně ovlivnit schopnost společnosti zmírnit škody.

Je nezbytně nutné, aby došlo k zajištění řádného uchování potenciálních důkazů, jako jsou dokumenty, data a další relevantní materiály. To může zahrnovat přijetí opatření k zabezpečení fyzických důkazů a zálohování digitálních dat. Současně musíte mít na paměti obavy o ochranu svého soukromí a povinnosti zveřejňování informací regulačním orgánům.

Zapojení právníků do procesu vyšetřování je zásadní z několika důvodů.

Zaprvé, právníci mohou zajistit, aby byly důkazy uchovány způsobem, který zachová jejich přípustnost v případných následných soudních řízeních. To může zahrnovat nejen poradenství ohledně vhodných metod vyhledávání a uchovávání informací, ale také vedení jasného záznamu o všech provedených úkonech.

Zadruhé, zapojení právníků může pomoci při stanovení výsad advokáta a klienta. Tato privilegia chrání citlivou komunikaci a materiály před zveřejněním v soudním sporu, čímž pomáhají zachovat důvěrnost interního šetření společnosti. Tato privilegia jsou však složitá a při nesprávném postupu se jich lze snadno vzdát. Proto je nezbytné, aby tento proces vedl zkušený právní poradce.

 

Uplatněte mnohostranný přístup

Prevence a zmírnění firemní špionáže vyžaduje mnohostranný přístup. Zavedením přísných právních záruk, důkladným prověřováním, používáním postupů bezpečné komunikace, komplexním školením zaměstnanců a rychlou a účinnou reakcí na podezření z činnosti můžete ve vaší společnosti výrazně zvýšit ochranu před podnikovou špionáží a zabezpečit svůj majetek.

 

---

Zabezpečení CEO je klíčové nejenom pro jeho osobu, ale i pro stabilitu a bezpečnost organizace. Je důležité, aby CEO a jeho tým byli vždy obezřetní a aktivně se podíleli na ochraně své osoby a informací. Bezpečnostní opatření by měla být pravidelně aktualizována a zdokonalována v souladu s nejnovějšími hrozbami.

---

Záleží pouze na Vás jestli si uvědomíte význam bezpečnosti pro celkový úspěch organizace.

---

Záleží pouze na Vás jestli zajistíte, že jsou podniknuty všechny potřebné kroky  pro ochranu Vaší osoby a integritu společnosti.

---