Ako chrániť dôverné právne informácie?
Ak na svojom pracovisku pracujete s dôvernými informáciami, chápete, že musíte urobiť opatrenia, aby sa nedostali do nesprávnych rúk. To platí aj pre dôverné právne informácie. Aj keď komunikácia medzi zástupcom a klientom podlieha ochrane v rámci privilégia zástupca-klient, toto privilégium je možné zničiť, ak informácie nie sú zabezpečené takým spôsobom, že obe strany budú rozumne očakávať, že budú dôverné a nebudú zverejnené. iní. To znamená adekvátne zabezpečiť počítačové systémy a siete, v ktorých sa prenášajú a uchovávajú dôverné informácie, zabezpečiť papierové dokumenty a školiť zamestnancov, aby dodržiavali zásady úradu na ochranu dôverných právnych informácií.
Časť 1 z 3: Zabezpečenie informačných systémov
- 1Outsourcing zabezpečenia servera. Za predpokladu, že vaša firma alebo firma nie je dostatočne veľká na to, aby mala tím, ktorý sa stará o zabezpečenie vašich serverov a monitorovanie prichádzajúcej a odchádzajúcej prevádzky, najmite si spoločnosť zabezpečujúcu sieť, ktorá zaistí primeranú ochranu vašich údajov.
- Napriek tomu, že si môžete softvér kupovať a spravovať zabezpečenie sami, nedokážete mu venovať pozornosť, ktorú mu môže venovať špecializovaný tím.
- Je nielen prínosom mať špičkový tím informačných technológií k dispozícii 24 hodín denne, 7 dní v týždni, aby vyhodnotil riziká a rýchlo izoloval a opravil všetky problémy, ale používanie bezpečnostnej firmy tiež zaručuje, že vaša bezpečnosť je vždy aktuálna.
- Okrem toho je výhodné, ak nemáte servery vo svojej kancelárii. Vaše údaje tak nebudú uchovávané na mieste, čo môže byť užitočné v prípade katastrofy alebo vlámania.
- 2Šifrujte všetky súbory dôvernými informáciami. Všetky súbory, ktoré prenášate s dôvernými právnymi informáciami, by nemali byť uchovávané iba na zabezpečených serveroch, ich obsah by mal byť tiež šifrovaný, aby ich nebolo možné čítať v prípade zachytenia.
- To znamená zabezpečiť aj šifrovanie vašich e -mailov. Na obchodnú komunikáciu, ktorá obsahuje dôverné právne informácie, by ste nikdy nemali používať bezplatné e -mailové služby, ako napríklad gmail, pretože obsah týchto e -mailov nie je bezpečný.
- Ak zamestnanci, ktorí sa často zaoberajú dôvernými právnymi informáciami, pracujú aj na diaľku alebo používajú mobilné telefóny, musíte tiež zaistiť šifrovanie údajov v týchto systémoch.
- Heslá a šifrovacie kľúče poskytujte iba zamestnancom, ktorí ich potrebujú z pracovných dôvodov - nedávajte ich ihneď k dispozícii celej kancelárii ani ich nezverejňujte kdekoľvek na verejnosti.
- 3Stiahnite si antivírusovú ochranu. Na všetkých počítačoch vo vašej kancelárii, ktoré sú pripojené k sieti, by mal byť nainštalovaný a pravidelne aktualizovaný antivírusový program, aby sa zaistilo, že dôverné právne informácie nebudú poškodené.
- Môžete nastaviť, aby sa váš antivírusový softvér automaticky aktualizoval, čo znamená, že sa nemusíte spoliehať na to, že jeho ochrana bude aktualizovaná aj od jednotlivých zamestnancov.
- Okrem antivírusového softvéru by ste tiež mali zaistiť prepojenie všetkých počítačov a zariadení vo vašej kancelárii pomocou zabezpečenej siete chránenej heslom s bránou firewall.
- Skôr než sa pokúsite vybudovať a udržiavať vlastnú sieť, zvážte najatie profesionála na nastavenie siete.
- 4Ovládajte prístup k dôverným informáciám. Všetky súbory obsahujúce dôverné právne informácie by mali byť chránené heslom a prístup k danému heslu by mali mať iba zamestnanci, ktorí v rámci svojej práce potrebujú prístup k týmto súborom.
- Skomplikujte heslá a nevynechávajte ich tam, kde ich môžu ľudia vidieť, napríklad prilepené k počítačovým monitorom alebo stolom.
- Heslá meňte pravidelne, ako aj kedykoľvek, keď zamestnanec, ktorý mal prístup k dôverným informáciám, opustí spoločnosť.
Časť 2 z 3: Implementácia personálnych politík
- 1Zaškolte zamestnancov, aby identifikovali dôverné informácie. Každý na pracovisku by mal pochopiť, ako rozpoznať dôverné právne informácie a podľa toho s nimi zaobchádzať. Zamestnanci, ktorí nemajú dôvod nakladať s dôvernými informáciami, by k nim nemali mať prístup.
- Vo všeobecnosti by mali byť dôverné právne informácie ako také označené. Ale niekedy, najmä pri dokumentoch, ako sú e -maily alebo listy, môže byť náročné všetko vhodne označiť.
- V prípade pochybností by akákoľvek komunikácia s advokátom alebo zmienka o právnej záležitosti mala byť považovaná za dôvernú právnu informáciu.
- 2Overte totožnosť volajúcich. Keď hovoríte s niekým po telefóne, musíte urobiť opatrenia, aby ste zaistili, že osoba, ktorá vám volala, má právo na získanie dôverných informácií predtým, ako začnete akúkoľvek diskusiu, ktorá by mohla zahŕňať odhalenie dôverných právnych informácií.
- Zamestnanci by si mali dávať pozor na sprístupnenie dôverných informácií niekomu, kto volá, a skôr, ako im ich poskytnú, podniknúť kroky na overenie ich identity a práva na získanie informácií.
- Podobne dávajte pozor, aby ste nenechávali dôverné informácie na odkazovačoch alebo v hlasovej schránke, pretože nemôžete potvrdiť, že ich nebude počuť niekto, kto nemá na tieto informácie právo, čím sa zničí dôvernosť.
- Keď zamestnanci telefonujú o právnych záležitostiach, či už v kancelárii alebo mimo nich, a o mobilnom telefóne, mali by dbať na to, aby ich rozhovor nebolo možné vypočuť, ak diskutujú o dôverných právnych informáciách.
- 3Zabezpečte svoje faxové zariadenie. Vyhýbajte sa odosielaniu dokumentov obsahujúcich dôverné právne informácie pomocou faxu a zaistite, aby sa fax nachádzal v bezpečnej oblasti s kontrolovaným prístupom.
- Ak chcete odoslať dôverné právne informácie faxom, zavolajte príjemcovi pred odoslaním dokumentu a overte, či je k dispozícii na okamžité prijatie.
- Zamestnanci úradu by mali vedieť, že ak fax prejde právnou záležitosťou, mal by byť doručený priamo osobe, ktorej bol odoslaný.
- Faxový prístroj by mal byť za stolom a od normálneho toku prevádzky, a to v rušnej chodbe alebo pracovnej plochy, kde možno dokumenty nepatrí sem ani pohľadu ktokoľvek.
- 4Vykonávajte pravidelné kontroly. Vykonávaním pravidelných testov a monitorovaním činnosti zamestnancov zaistite, aby všetci zamestnanci primerane chránili dôverné právne informácie a rešpektovali bezpečnosť systémov a serverov.
- Napriek písomným zásadám a školeniu najlepší spôsob, ako zistiť, ako sú vaše systémy bezpečné a ako dobre vaši zamestnanci chránia dôverné právne informácie, je pravidelne ich testovať.
- Otestujte bezpečnosť dôverných právnych informácií odoslaním e -mailu z externého zdroja, adresy, ktorú by nepoznal žiadny zamestnanec. E -mail, ktorý odošlete, by mal buď obsahovať dôverné právne informácie, alebo by mal obsahovať dôverné právne informácie.
- Po odoslaní e -mailu monitorujte reakcie svojich zamestnancov na ne.
- Na testovaní môžete nechať pracovať tretie strany. Vaša spoločnosť pre zabezpečenie siete môže byť tiež ochotná to urobiť.
- 5Ovládajte používanie internetu a sociálnych médií. Vytvorte písomné zásady týkajúce sa vhodného používania internetu a sociálnych médií na pracovisku a urobte opatrenia, ktoré zabránia zverejňovaniu dôverných právnych informácií prostredníctvom sociálnych médií.
- Majte na pamäti, že často nie je potrebné mať internetové pripojenie na každom počítači v kancelárii.
- Odstránenie prístupu na internet z počítačov zamestnancov, ktorí to nepotrebujú na prácu, môže výrazne obmedziť náhodné zverejnenie dôverných právnych informácií.
- Všetci zamestnanci by sa mali zdržať diskusie o právnych záležitostiach na internete, najmä prostredníctvom sociálnych médií.
- Obmedzte prístup k podnikovým účtom sociálnych médií a uistite sa, že heslá nie sú uložené v počítači ani nie sú zapísané kdekoľvek v počítači.
Časť 3 z 3: správa dokumentov
- 1Udržujte dôverné dokumenty v bezpečí. So všetkými dokumentmi obsahujúcimi dôverné právne informácie by sa malo zaobchádzať bezpečným spôsobom a uchovávať ich pod zámkou, pokiaľ sa nepoužívajú na bezprostredný účel.
- Naučte zamestnancov, aby neponechávali žiadne dokumenty s dôvernými právnymi informáciami na stole (alebo otvorené na počítači), ak sa nachádzajú mimo pracovného priestoru.
- Ak niekto odíde, hoci aj len na toaletu, dôverné právne dokumenty by mali byť uložené v uzamknutej zásuvke.
- Uchovávané dokumenty, ktoré obsahujú dôverné právne informácie, by ste mali uchovávať v uzamknutých kartotékach. Ak máte viacero škatúľ s dokumentmi, napríklad ak ste v strede puzdra, uchovávajte ich v uzamknutej miestnosti, keď sa nepoužívajú.
- Zamknuté skrinky by mali byť vždy zatvorené a uzamknuté, pokiaľ ich niekto neotvoril, aby vytiahol dokument alebo spis. Po načítaní dokumentu by mala byť skrinka opäť uzamknutá.
- 2Ovládajte prístup k dôverným dokumentom. Dôverné dokumenty uchovávajte v uzamknutých kartotékach a kľúče poskytujte iba zamestnancom, ktorí majú neustály dôvod k prístupu k týmto dokumentom v rámci svojich pracovných povinností.
- Iba ľudia, ktorí v rámci svojej práce potrebujú pravidelný prístup k dokumentom, by mali mať kópie akýchkoľvek kľúčov od uzamknutých spisových skriniek.
- Nelepte kľúč na skrinku ani ho nevešajte na stenu, aby ho niekto chytil - ak to urobíte, možno nebudete mať ani zámok.
- 3Vytvorte politiku uchovávania dokumentov. Dokumenty, ako sú e -maily s dôvernými právnymi informáciami, by nemali zostať na vašich serveroch neobmedzene dlho. Musíte vytvoriť a dôsledne dodržiavať zásady týkajúce sa toho, ako dlho by sa tieto dokumenty a oznámenia mali uchovávať.
- Silné zásady uchovávania e -mailov môžu tiež chrániť údaje a informácie v prípade napadnutia serverov vašej spoločnosti alebo niekoho mobilného zariadenia.
- Z bezpečnostného hľadiska platí, že čím kratšie budete uchovávať e -maily po ich spracovaní, tým lepšie. Z právneho hľadiska môže zadržanie informácií, ktorých sa už nemusíte držať, potenciálne narušiť dôvernosť, ak sa dostanú do nesprávnych rúk.
- V závislosti od typov dokumentov, ktoré vlastníte, môžu existovať ďalšie pravidlá, ktoré musíte dodržiavať pri uchovávaní týchto súborov. Ak máte napríklad daňové informácie, musíte sa riadiť pravidlami IRS o uchovávaní dokumentov a ničení nepotrebných dokumentov.
- 4Skartujte nepotrebné dokumenty alebo kópie. Ak potrebujete zlikvidovať papierové dokumenty, ktoré obsahujú dôverné právne informácie, papier by mal byť rozdrvený na prach alebo skartovaný, aby nebolo možné prečítať informácie vytlačené na stránke.
- Samotný drvič by mal byť na relatívne bezpečnom mieste - napríklad za stolom alebo v kancelárii s dverami - aby k nemu nemal prístup len tak hocikto.
- Lacné skartovače, ktoré iba narezávajú papier na pásy, nepostačujú na likvidáciu dôverných právnych informácií. Kúpte si skartovačku, ktorá bude dokumenty krížom rezať, rezať diamantom alebo rozdrviť na prach, aby sa zabezpečilo, že budú nečitateľné.
Prečítajte si tiež: Ako sa pripraviť na depozit?
Prečítajte si tiež:
Právne vylúčenie zodpovednosti Obsah tohto článku je zameraný na vaše všeobecné informácie a nemá slúžiť ako náhrada profesionálneho práva alebo finančného poradenstva. Nie je zámerom, aby sa na neho používatelia spoľahli pri prijímaní akýchkoľvek investičných rozhodnutí.
Súvisiace články