Protección de datos empresariales

Protección de datos empresariales

.
 .  (Foto: IDC online)

Para un plan de mitigación de riesgos en materia de propiedad intelectual, es recomendable que las empresas cuenten con un plan de evaluación de riesgos donde deben considerarse entre otros puntos:

  • qué tan vulnerable es o no la empresa en todos sus ámbitos;
  • identificación de debilidades, y
  • priorización de tales debilidades.

Establecidos estos puntos se deberá tener un plan de acción en dos vertientes: legal y corporativa.

:
 

Materia Medidas a aplicar
  • Externa: revisar cláusulas de confidencialidad y establecer en su caso y si así procede, penas convencionales en caso de incumplimiento. No utilizar cláusulas "machote", e
  • internas: cláusulas de confidencialidad en contratos laborales y Reglamento Interior de Trabajo
  • Corporativa
    • Clasificar la información entre confidencial y no confidencial. Se recomienda utilizar sobres que identifiquen la información, claves o firmas electrónicas para documentos electrónicos. Las clasificaciones deberán ser los más sencillas (documentos confidenciales, know how, secretos industriales),
    • planificar la participación en reuniones, definir quiénes y qué información se deberá proporcionar,
    • establecer las políticas denominadas "necesidad de conocer" en las que se deje claro al personal que conocerá la información requerida con el propósito de realizar tareas propias y cumplir con sus responsabilidades asignadas; para ello pueden seguirse políticas de jerarquía vertical o nivel permitido o prácticas de segregación,
    • establecer candados en sistemas informáticos y restringir el uso de la lap top,
    • realizar una campaña en la empresa para que la seguridad sea parte de su cultura,
    • difundir las consecuencias de revelar la información,
    • establecer reglas claras de qué se puede divulgar en negociaciones,
    • nunca divulgar información con posibles clientes antes de que firmen cláusulas de confidencialidad en las oficinas de la empresa, y
    • no permitir la tolerancia cuando se descubra algún trabajador violando las reglas establecidas