Bisakah rahasia dagang diungkapkan selama audit GDPR?

Melayani

Di satu sisi, aturan untuk perlindungan data pribadi telah sepenuhnya merevolusi sehubungan dengan berlakunya ketentuan GDPR dan pencabutan Arahan 95/46 / EC (peraturan umum tentang perlindungan data), dan pada sisi lain, rahasia bisnis, yang disebut pengetahuan menjadi penting karena Arahan Parlemen Eropa dan Dewan (UE) 2016/943 tanggal 8 Juni 2016 menentang akuisisi, penggunaan, dan pengungkapan yang melanggar hukum. Meskipun peraturan ini tampaknya menyangkut masalah yang sama sekali berbeda, mungkin saja terjadi bahwa selama prosedur audit atau pengendalian yang dilakukan di suatu perusahaan, rahasianya akan terungkap.

Rahasia perusahaan dirahasiakan dan dilindungi

Rahasia bisnis seringkali merupakan aset perusahaan yang paling berharga. Rahasia bisnis, umumnya dikenal sebagai pengetahuan, harus memenuhi tiga syarat dasar:

  1. menjadi informasi rahasia, dan karena itu sulit untuk diakses dan tidak diketahui oleh sekelompok orang yang tidak berwenang;

  2. memiliki nilai komersial;

  3. dilindungi oleh kegiatan yang sesuai dengan sifat dan jenisnya dengan cara yang menjamin kerahasiaan informasi.

Rahasia perusahaan - definisi
Menurut Directive (EU) 2016/943 Parlemen Eropa dan Dewan 8 Juni 2016, "rahasia dagang" berarti informasi yang memenuhi semua persyaratan berikut:
(a) rahasia dalam arti bahwa informasi tersebut tidak diketahui secara umum atau dapat diakses dengan mudah oleh mereka yang berada dalam lingkaran yang biasanya menangani jenis informasi ini secara keseluruhan atau dalam kumpulan dan kumpulan tertentu;
(b) memiliki nilai komersial karena bersifat rahasia;
(c) mereka telah dikenakan langkah-langkah yang wajar dalam keadaan, oleh orang yang memegang kendali secara sah, untuk merahasiakannya.

Tak satu pun dari ketentuan direktif atau undang-undang Polandia tentang memerangi persaingan tidak sehat menentukan apa sebenarnya katalog informasi yang mungkin merupakan rahasia dagang. Ini dapat berupa informasi teknis, teknologi, atau organisasi, serta informasi lain yang memenuhi ketentuan yang dijelaskan di atas. Rahasia bisnis dilindungi di bawah prinsip-prinsip yang dijelaskan dalam Undang-Undang tentang Memerangi Persaingan Tidak Sehat, dan pengusaha yang rahasianya telah dilanggar berhak atas sejumlah klaim yang memungkinkan mereka untuk menuntut hak-hak mereka dan memperbaiki kerusakan yang disebabkan oleh tindakan tersebut.

Dalam menjalankan bisnis, seorang pengusaha dalam sejumlah situasi yang berbeda dapat terkena pengungkapan informasi yang merupakan rahasia perusahaan. Situasi yang berpotensi tidak menimbulkan ancaman apa pun mungkin memiliki konsekuensi yang sangat negatif bagi bisnis pengusaha, hasil keuangannya, dan posisi pasarnya. Gagasan di balik perlindungan rahasia dagang adalah untuk membatasi akses pihak ketiga ke informasi ini. Pengusaha mengambil berbagai tindakan - mulai dari enkripsi data dan teknik keamanan canggih hingga keamanan fisik berabad-abad - untuk membatasi jumlah orang yang berpotensi menimbulkan ancaman terhadap data ini. Namun, mungkin saja terjadi bahwa bahkan informasi yang paling dilindungi pun tersedia untuk orang yang tidak berwenang dalam rangka tindakan yang sah. Setiap pengusaha tunduk pada sejumlah kontrol yang berbeda, di mana ia terkena pengungkapan data rahasia. Audit yang dilakukan sebagai bagian dari implementasi proses GDPR dan memeriksa kebenarannya tidak terkecuali dalam kasus ini. Kegiatan tersebut sangat penting dalam konteks sepertiga dari kondisi yang disebutkan di atas yang diperlukan untuk pengakuan informasi sebagai rahasia dagang.

Mulai masa percobaan 30 hari gratis tanpa pamrih!

Beberapa kata tentang audit GDPR

GDPR berfungsi untuk memastikan perlindungan penuh dan komprehensif atas data pribadi yang disimpan dan diproses oleh pengusaha. Yang penting, tidak ada satu pun ketentuan peraturan yang secara spesifik menentukan bagaimana perlindungan ini dimaksudkan. Tidak ada instruksi atau metode tunggal yang implementasinya akan menjadi ukuran yang cukup untuk memastikan keamanan data.

Penting!
Setiap pengusaha harus memastikan bahwa data pribadi yang disimpan dan diproses olehnya aman untuk dirinya sendiri. Pengusaha harus mengembangkan prosedur keamanan yang sesuai dengan peraturan GDPR. Sistem keamanan juga harus mempertimbangkan rahasia bisnis dan cara perlindungannya yang ditetapkan oleh pengusaha.

Langkah pertama dan mungkin yang paling penting untuk menerapkan solusi GDPR adalah melakukan audit. Sekali lagi, tidak ada ketentuan dalam peraturan yang secara tepat menentukan bagaimana audit harus dilakukan. Tidak ada aturan yang menjelaskan sisi teknisnya. Namun, perlu dicatat bahwa sebagai bagian dari audit, perlu untuk memeriksa:

  • data pribadi apa yang dimiliki pengusaha dan apakah subjek data telah menyetujui pemrosesannya;

  • apa tujuan dan ruang lingkup pengolahan data pribadi dan apakah semua data pribadi yang disimpan oleh pengusaha benar-benar diperlukan (mungkin cakupan data yang lebih sempit, misalnya alamat email atau nomor telepon, sudah cukup dan penyimpanan alamat korespondensi tidak perlu);

  • memeriksa metode teknis penyimpanan data pribadi (misalnya sistem keamanan, termasuk sertifikat keamanan situs web, dan bahkan sertifikat keamanan fisik);

  • memeriksa pengetahuan karyawan pengusaha yang memiliki akses ke data pribadi, termasuk data pribadi karyawan lain dan klien pengusaha, dan mengontrol dokumen dan kontrak yang dibuat dengan karyawan dalam rangka memastikan kerahasiaan data yang dimiliki pengusaha .

Analisis informasi yang diperoleh dengan cara ini akan memungkinkan pengembangan solusi yang disesuaikan dengan kebutuhan pengusaha. Penerapan solusi ini akan memastikan tingkat keamanan yang sesuai untuk data yang disimpan oleh pengusaha.

Penting!
Pengusaha dapat melakukan audit terhadap GDPR sendiri atau dapat menugaskan audit ke entitas khusus.

Dalam hal audit GDPR dilakukan oleh pengusaha atau karyawan resminya, perlindungan rahasia dagang seharusnya tidak menjadi masalah - terutama jika audit dilakukan oleh karyawan yang sama yang memiliki akses ke data yang merupakan rahasia perusahaan. Tidak diragukan lagi, audit GDPR eksternal dapat menjadi masalah jika, dalam prosesnya, auditor mendapatkan akses ke informasi rahasia.

Apa yang bisa dilakukan seorang pengusaha?

Sebelum audit, pengusaha harus hati-hati menganalisis informasi apa yang terbuka untuk pengungkapan. Seperti dalam kasus audit itu sendiri, analisis informasi ini akan memungkinkan pengusaha untuk memeriksa apakah mungkin untuk mengekstrak data yang merupakan rahasia perusahaan sehingga tidak diungkapkan selama pemeriksaan. Jika, meskipun mengambil langkah-langkah ini, tidak mungkin untuk memastikan perlindungan penuh sehubungan dengan semua rahasia, pengusaha harus memastikan bahwa perjanjian kerahasiaan dibuat dengan auditor. Klausul tersebut dapat menjadi bagian dari kontrak perikatan audit.

Setiap pengusaha yang menggunakan rahasia perusahaan dalam kegiatannya harus menerapkan kebijakan perlindungan rahasia perusahaan. Jelas bahwa kebijakan ini, seperti semua dokumen internal, harus konsisten dengan prosedur dan sistem lain yang digunakan oleh pengusaha dalam aktivitasnya. Perlu juga ditunjukkan bahwa ia juga harus - secara independen atau melalui entitas khusus - melakukan audit keamanan pemrosesan informasi yang merupakan rahasia bisnis.

Penting!
Melakukan audit keamanan pemrosesan informasi yang merupakan rahasia bisnis adalah alat yang membantu dalam aktivitas setiap pengusaha yang memiliki rahasia bisnis. Audit yang dilakukan dengan benar dan menyeluruh akan membantu menentukan tindakan apa yang sebenarnya untuk melindungi informasi ini dan tindakan apa yang harus diambil untuk mendapatkan keamanan data penuh. Audit juga akan memungkinkan Anda untuk mengembangkan prosedur yang diperlukan untuk mengamankan data jika terjadi kontrol dan audit.

Karena nilai informasi yang terkandung dalam rahasia dagang, maka perlu untuk mengambil semua tindakan yang mungkin untuk melindunginya secara efektif. Pengusaha harus memastikan bahwa informasi yang merupakan rahasia perusahaan tetap rahasia bahkan selama audit dan kontrol.