Volgens de Amerikaanse documentenbeheerder Iron Mountain en PwC is het tijd voor een mentaliteitsomslag. Hoe? Door een breed gedragen Corporate Information Responsibility (CIR) in te voeren. Op dit moment hebben maar weinig ondernemingen een allesomvattende aanpak voor het informatiebeheer binnen de gehele organisatie.
Welke gegevens bescherm je?
Niet alleen ontbreekt concreet beleid, de bescherming van intellectuele eigendommen en gevoelige bedrijfsinformatie wordt door ondernemers volgens het onderzoek sowieso minder belangrijk gevonden dan de bescherming van gegevens over klanten, werknemers en financiën.
Bij klant- en werknemergegevens is dat niet zo gek, die zijn veelal onderworpen aan strikte wettelijke regels. Voor intellectueel eigendom en overige bedrijfsgeheimen bestaan geen regels. Opvallend, want de markt voor intellectuele eigendommen in ons land wordt op ruim 140 miljard euro per jaar geschat.
Kostenplaatje
Het lekken van bedrijfsgevoelige informatie kost bedrijven dan ook jaarlijks een kleine 115 miljoen euro, zo blijkt uit weer een ander recent onderzoek dat TNS Nipo uitvoerde in opdracht van verzekeraar Nationale Nederlanden. En dat lekken komt ook weer veel vaker voor dan we denken: Bij circa 10.000 Nederlandse bedrijven zijn de afgelopen vijf jaar ongewenst gevoelige gegevens op straat komen te liggen.
Een kwart van de werknemers is namelijk bereid bedrijfsgeheimen te verkopen, zo bleek dit najaar al eens uit onderzoek van Monsterboard.nl. Acht procent gaf zelfs aan bedrijfsgeheimen te hebben verkocht. Soms zijn daar forse bedragen mee gemoeid. Eerder dit jaar bekende een voormalige Intel-werknemer dat hij gevoelige bedrijfsinformatie ter waarde van honderden miljoenen dollars naar zijn nieuwe werkgever AMD had meegenomen. De man is ontslagen.
Hoe ver moet je gaan?
Het extreme voorbeeld van Apple
Je kunt natuurlijk zoals Apple je hele bedrijf van Chinese muren voorzien.
Een aanrader in dit verband is het onlangs verschenen boek Inside Apple: How America’s Most Admired – and Secretive – Company Really Works. (Lees de recensie)
Het Amerikaanse bedrijf verbiedt werknemers met elkaar over projecten te praten als zij zelf geen deel uitmaken van het project. Vragen wat de collega vandaag heeft gedaan, is daarmee uit den boze. Werknemers hebben sowieso geen toegang tot andere afdelingen. En als nieuwe apparaten worden getoond aan mogelijke partners, worden die prototypes aan tafels vastgespijkerd, terwijl de deursloten worden vervangen.
Weliswaar hoef je van je bedrijf geen paranoïde vesting te maken, maar delen van informatie kan ook op need to know-basis. Niet alle afdelingen hoeven op de hoogte gebracht te worden van de ontwikkeling van nieuwe producten.
Moet het inderdaad zo streng? Toch wel. Lekken is kinderlijk eenvoudig: in 58 procent van de gevallen komen gegevens in verkeerde handen doordat medewerkers van een bedrijf overstappen naar een concurrent. Slechts 40 procent van de bedrijven laat zijn werknemers een geheimhoudingsverklaring of concurrentiebeding tekenen. In zo’n contract geef je een termijn aan voor hoe lang het beding geldig is. De meeste geheimhoudingsbedingen gelden zowel tijdens als na de arbeidsovereenkomst. Let wel op, want het inzetten van de opgedane kennis, ervaring en netwerk is geen schending van het geheimhoudingsbeding.
Zo kan het ook
Andere oorzaken van lekken zijn slordig gedrag en diefstal. Verbiedt medewerkers daarom gevoelige informatie op te slaan op USB sticks of de harde schijf van een laptop. Samsung verkoopt al laptops zonder harde schijf, die alleen via een private cloud toegang bieden tot bedrijfsinformatie. Bij verlies van de laptop gaan geen gegevens verloren.
Themapark De Efteling voert intern een streng clean desk-beleid. Daar mag je niet zomaar briefjes of memo’s op je bureau laten slingeren. De schoonmakers zouden er hun voordeel mee kunnen doen. Belangrijke papieren behoren sowieso achter slot en grendel. Vraag werknemers ook om niet op familiefeestjes op te scheppen over aanstaande producten op diensten, en al helemaal niet in de trein.
Een antecedentenonderzoek bij het aannemen van nieuwe werknemers is ook niet verkeerd. Maar beter is het om concurrentiegevoelige projecten op te zetten met loyale medewerkers die al langer bij de onderneming zijn betrokken. En vergeet natuurlijk niet de uitingen op social media.
