Elbocsátás adatlopással - "Nem a kirúgás a cél", hanem a cégek védelme

A Symantec és a Ponemon Institute felmérése során a volt alkalmazottak 59 százaléka ismerte be, hogy bizalmas céginformációkat lopott el, például a vevők kapcsolati listáját. A céges adatok eltulajdonítását beismerő válaszadók 61 százalékának kedvezőtlen képe van korábbi munkaadójáról. A leggyakrabban eltulajdonított nyilvántartások közé az e-mail listák, az alkalmazottak adatai, a vevők kapcsolati adatait tartalmazó listák és nem pénzügyi információk tartoznak.

A válaszadók 53 százaléka CD-re vagy DVD-re, 42 százalék USB memóriára töltött le információt, 38 százalékuk pedig magán e-mail címre küldött csatolmányt. 79 százalék ismerte be, hogy munkaadói engedély nélkül szerzett adatokat. A résztvevők 82 százaléka szerint a munkáltatók nem számoltatták el őket távozásuk előtt a papír vagy elektronikus dokumentumokkal. A válaszadók 24 százalékának pedig távozása után is megmaradt a hozzáférése a munkáltató számítógéprendszeréhez vagy hálózatához.

Az adatokra gyakran pozíciók megszerzése vagy megerősítése céljából van szüksége a volt munkavállalóknak. Ugyanakkor sokak egyszerűen nincsenek tisztában azzal, hogy törvénysértés követnek el, amikor magukkal viszik az információkat – mondta Gombás László, a Symantec vezető rendszermérnöke. A szakértő szerint a cégek érdeke, hogy szabályozzák az adatok tárolását, ugyanakkor a helyzet nehéz, mivel a munkavállalók logikus magyarázatot tudnak adni arra, miért továbbítják például egy Gmail fiókba a céges információkat. Márpedig a Google filozófiája, hogy minden elérhető adatot indexel és kereshetővé tesz, vagyis ha egyszer a magán postafiókba kerül az adat, csak a keresőóriáson múlik, hogy közkincsé válik-e – mondta Gombás László.

A vállalati informatikai védelem megszervezésekor a nehézséget a szakértő szerint az okozza, hogy az információáramlás korlátozása könnyen a munka akadályává válhat. A legtöbb munkaállomást nem lehet egyszerűen "levágni" az internetről, de például korlátozható az USB eszközök csatlakoztatása. Mivel a munkavállalók nagy része nem emlékszik pontosan a szerződésében meghatározott adatkezelési szabályokra, a Symantec védelmi rendszer e-mailben figyelmeztetést küld azoknak az alkalmazottaknak, akik érzékeny adatokat küldenek a céges hálózaton kívülre.

Ebben felhívják a figyelmet a veszélyekre és felteszik a kérdést: feltétlenül szükséges-e az adatküldés. Ha a munkavállaló folytatja az informatikusok szerint káros tevékenységet, a következő e-mailt már a felettese kapja. Gombás László leszögezte: ezzel nem a kirúgás a céljuk, hanem a vállalati rendszer gyengeségeinek felderítése. Ha kiderül, hogy az alkalmazott jogosan tesz olyat, ami a rendszerfelügyelők szerint veszélyes, akkor szükség lehet a cége protokoll megváltoztatására.

Ami a jogi hátteret illeti: a leépítés és adatkezelés problémáival a munkaügyi bíróságok foglalkoznak. A munkáltatóknak a munkakör átadásakor biztosítaniuk kell, hogy a volt alkalmazott nem visz magával érzékeny adatokat, de az ellenőrzés nem lehet megalázó – mondta el Handó Tünde, a Fővárosi Munkaügyi Bíróság vezetője, aki szerint volt már példa arra, hogy az alkalmazott emberi méltóságának megsértése miatt pert nyert volt munkaadója ellen.

A munkáltatónak pedig tisztában kell lennie a jogaival, így azzal, hogy a szerzői jog által védett termékeket akkor sem használhatja távozása után, ha azok előállításában részt vett. Ez csak akkor engedhető meg, ha ezzel kapcsolatban az alkalmazott és a cég előzetesen külön megállapodást kötött vele. Súlyos jogsértést követ el a volt dolgozó akkor is, ha "bosszúból" megakadályozza, hogy a volt cége hozzáférjen egy adatbázishoz vagy programhoz. A Polgári Törvénykönyv szerint a leépített munkavállalónak az elvárható gondossággal kell eljárnia leépítés során, vagyis gondoskodnia kell arról, hogy saját számítógépén ne maradjon céges adat (erre már csak azért is szükség van, mert ha egy harmadik személy hozzáfér ezekhez és visszaél velük, a felelősség a volt alkalmazottat terheli). Ugyanakkor azt Handó Tünde is elismeri, hogy a cégek nem igazán tudják ellenőrizni, maradt-e céges adat a volt dolgozójuk számítógépén, mivel a lakásukba természetesen nem léphetnek be.

A munkáltató csak olyan számítógépek használatát ellenőrizheti, amelyek használója vagy használói ahhoz előzetesen hozzájárultak. Az ellenőrzés arra terjedhet ki, hogy az ellenőrzést végző személy megállapítsa, hogy tiltott programok, fájlformátumok – például zenei, vagy film fájlok – találhatók-e az adattárolón. Ennek észlelésén túl azonban a filmfájlokba nem jogosult betekinteni, zenei anyagokat ne jogosult meghallgatni, mivel ez már túlnyúlik az ellenőrzéssel járó jogkörön.

A munkáltató a munkavállaló rendelkezésére bocsátott e-mail postafiók használatát korlátozhatja abban a tekintetben, hogy arra csak az előre megadott címekről fogadható, illetőleg küldhető elektronikus levél, korlátozható továbbá a küldött és a fogadott levél – vagy az ahhoz csatolható melléklet – terjedelme alapján is.

Az adatbiztonság vagy az informatikai rendszer védelme okán - például abból a célból, hogy a védett rendszerbe ne kerülhessen be vírus - az informatikai hálózatot üzemeletető, fenntartó rendszergazda, informatikus a levél tartalmába jogosult betekinteni. Ugyanakkor az így megismert adatokat harmadik személy számára - így a munkáltató részére - már nem jogosult továbbítani.

A munkáltató által telepített, a munkavállalók tudtán kívül annak tevékenységéről adatokat gyűjtő programok használata sérti az érintett személyiségi jogait.

A munkáltató csak olyan számítógépek használatát ellenőrizheti, amelyek használója vagy használói ahhoz előzetesen hozzájárultak. Az ellenőrzés arra terjedhet ki, hogy az ellenőrzést végző személy megállapítsa, hogy tiltott programok, fájlformátumok – például zenei, vagy film fájlok – találhatók-e az adattárolón. Ennek észlelésén túl azonban a filmfájlokba nem jogosult betekinteni, zenei anyagokat ne jogosult meghallgatni, mivel ez már túlnyúlik az ellenőrzéssel járó jogkörön.

A munkáltató a munkavállaló rendelkezésére bocsátott e-mail postafiók használatát korlátozhatja abban a tekintetben, hogy arra csak az előre megadott címekről fogadható, illetőleg küldhető elektronikus levél, korlátozható továbbá a küldött és a fogadott levél – vagy az ahhoz csatolható melléklet – terjedelme alapján is.

Az adatbiztonság vagy az informatikai rendszer védelme okán - például abból a célból, hogy a védett rendszerbe ne kerülhessen be vírus - az informatikai hálózatot üzemeletető, fenntartó rendszergazda, informatikus a levél tartalmába jogosult betekinteni. Ugyanakkor az így megismert adatokat harmadik személy számára - így a munkáltató részére - már nem jogosult továbbítani.

A munkáltató által telepített, a munkavállalók tudtán kívül annak tevékenységéről adatokat gyűjtő programok használata sérti az érintett személyiségi jogait. -->