Bedrijfsgeheimen

Het bedrijfsgeheim is vaak een term die doet vermoeden dat er ergens in een kluis een USB-stick ligt welke de gehele organisatie onderuit kan halen wanneer deze wordt gestolen. Of waar een geheim agent alles op het spel voor zet om te verkrijgen of beschermen. Maar de realiteit is een stuk minder actiefilm-achtig. Een bedrijfsgeheim is eigenlijk simpelweg een stuk aan informatie dat tegenstanders (zoals andere bedrijven of kwaadwillenden) een competitief voordeel geven ten opzichte van het bedrijf zelf. Denk hierbij aan financiële gegevens, speciale algorithmes en verzamelde gegevens welke een competitief voordeel bieden.

Hoe ga je hier mee om:

Het is dus belangrijk voor het competitief blijven van de organisatie dat bedrijfsgeheimen niet verspreiden. Hiervoor worden vaak gelaagde toegang tot de gegevens (meer senior medewerkers kunnen bij meer info) gebruikt, of wordt er gekozen voor een need-to-know basis (medewerkers hebben alleen toegang tot de informatie die zij nodig hebben tot het uitvoeren van hun functie). Hierbij kan in beide gevallen worden gekozen voor het opdelen van de informatie in kleinere snippets (puzzelstukjes) waardoor geen één medewerker zelf het gehele geheim kan delen.

Training en bewustzijn:

Naast dat je als organisatie de geheimen zo beperkt mogelijk inzichtelijk wilt houden is het van belang dat je medewerkers ook bewust en bekwaam om kunnen gaan met de toegang die ze hebben. Hierin is een minimale vereiste dat de medewerkers zich bewust worden van het risico dat zij brengen tot het bedrijf wanneer zij de gegevens op een onveilige manier verwerken. Daarnaast is het ten sterkste aan te raden om medewerkers zo ver mogelijk op te leiden tot het vaardig gebruiken van bedrijfsmiddelen, het herkennen van incidenten (denk aan phishing, social engineering en een datalek) en het juist en tijdig melden van een incident. Je kan dit vergelijken met een bhv-organisatie. Jij wilt dat jouw mensen en jouw gegevens veilig blijven, dat betekend trainen, campagne voeren en de medewerkers de middelen bieden tot het beschermen van bedrijfsmiddelen en gegevens. Let op, voor het voldoen aan normeringen is vrijwel altijd vereist dat medewerkers periodiek worden getraind.

Zorgen of vragen over hoe er met bedrijfsgeheimen wordt omgegaan binnen jouw bedrijf? Neem contact met ons op.