Украли базу клиентов, что делать если украли базу клиентов

Ситуация, когда сотрудник при переходе на другое место забирает с собой клиентскую базу, для многих не новость. Он может продать ее будущему работодателю или использовать в личных целях.

Меры по охране информации в YCLIENTS

1. Создайте отдельную учетную запись для каждого пользователя . В YCLIENTS есть функция логирования, которая позволяет отследить действия каждого пользователя.

2. Закройте доступ к номерам телефонов клиентов в клиентской базе. Запретите выгрузку в Excel клиентской базы компании. Для этого снимите соответствующие галочки в настройках прав доступа пользователя. Сделать это можно в разделе Настройки – Пользователи – Права доступа в пункте Клиентская база. Подробная инструкция в статье.

После этих настроек пользователь будет видеть символы XX вместо цифр номера телефона.

3. Закройте пользователю доступ на удаление или редактирование записей клиентов в журнале. Подробная инструкция в статье.

4. Зайдите под учетными записями пользователей и проверьте, вступили ли настройки в силу.

Более подробная информация о настройке прав доступа в статье.

Помимо настроек YCLIENTS, сохранность клиентской базы обеспечивает закон.

Юридические аспекты защиты данных

Клиентская база может быть отнесена к конфиденциальной информации, которая составляет коммерческую тайну предприятия, и использование ее в личных целях без согласия обладателя данной информации преследуется по закону.

Чтобы эта информация относилась к конфиденциальной, должны выполняться некоторые условия.

Признаки коммерческой тайны:

  • Информация должна быть коммерчески ценной и не должна быть общеизвестной.
  • Отсутствие доступа на законном основании. Могут существовать способы добровольного предоставления доступа (лицензирование, франчайзинг и пр.)
  • Меры по охране конфиденциальности информации.

Чтобы информация получила статус коммерческой тайны, ее обладатель должен исполнить установленные процедуры:

  • Разработать положение о защите коммерческой тайны, в которой перечислить сведения, относящиеся к коммерческой тайне.
  • Утвердить приказом и ввести в действие положение о коммерческой тайне.
  • Утвердить перечень лиц, которые могут пользоваться данной информацией (например администраторы, если есть необходимость, то и исполнители).
  • Утвердить порядок использования данной информации.
  • Прописать в трудовом договоре или в дополнительном соглашении к нему необходимость соблюдать положение о коммерческой тайне и нести ответственность за несоблюдение.
  • Ознакомить под роспись со всеми документами работников.

Характер и объем сведений, составляющих коммерческую тайну, определяются обладателем информации. Им же обеспечивается охрана ее конфиденциальности.

Защита коммерческой тайны в России регламентирована законами:

Что делать, если подозреваете, что клиентская база уже украдена?

1. Обратитесь в YCLIENTS с запросом выгрузки логов сервера. Таким образом вы узнаете, кто из сотрудников украл базу.

2. Свяжитесь с ним и попросите вернуть или удалить клиентскую базу.

3. Если сотрудник отрицает свою вину, сообщите, что имеете доказательства кражи и намерены обратиться в суд.

4. Обратитесь в суд и предоставьте логи веб-сервера.

Комментарии

Обратился согласно п.3, мне сказали, что логи хранятся 3 дня (!). А о краже базы мы узнали только через несколько месяцев, когда пошли SMS-рассылки. Вы уж увеличьте срок хранения логов, иначе п.3 бесполезен.

К сожалению, на данный момент, это серверное ограничение.

У Вас увели клиентскую базу. (продолжение статьи)

Продолжение статьи о способах противодействия в случае хищения и использования бывшим работником клиентской базы Вашей компании.

Ранее мы остановились на Вашем праве обратиться в Управление Федеральной антимонопольной службы с заявлением о возбуждении в отношении конкурента, созданного бывшим менеджером по продажам, дела по признакам нарушения п.5 ч.1 ст.14 Федерального закона от 26.07.2006г. № 135-ФЗ «О защите конкуренции» в части недобросовестной конкуренции, связанной с незаконным получением, использованием, разглашением информации, составляющей коммерческую тайну. Остановимся подробнее на этой процедуре

Заявление подается в письменной форме и должно содержать следующие сведения:

1) сведения о заявителе (наименование и место нахождения для юридического лица);

2) имеющиеся у заявителя сведения о лице, в отношении которого подано заявление;

3) описание нарушения антимонопольного законодательства;

4) существо требований, с которыми заявитель обращается;

5) перечень прилагаемых документов.

К заявлению прилагаются документы, свидетельствующие о признаках нарушения антимонопольного законодательства. В случае невозможности представления документов указывается причина невозможности их представления, а также предполагаемые лицо или орган, у которых документы могут быть получены.

Перед обращением в антимонопольный орган (а также в органы, указанные ниже) рекомендуется иметь в своём распоряжении хотя бы минимальный объём доказательств, позволяющих прийти к выводу о противоправности действий виновного.

В частности, доказыванию подлежат:

факт включения клиентской базы в перечень информации, отнесённой к коммерческой тайне Вашей организации.

факт ознакомления Вашего менеджера с Положением о коммерческой тайне и перечнем отнесённой к ней информации.

факт предоставления бывшему менеджеру доступа к клиентской базе — можно подтвердить должностной инструкцией, актом передачи логина и пароля для ПО, содержащего сведения клиентской базы и пр.

факт завладения менеджером клиентской базой Вашей компании и способ такого завладения (копирование на флеш-накопитель, пересылку по электронной почте на внешний адрес, распечатку на бумажном носителе и пр.) — можно подтвердить журналами электронной почты, логами операционной системы и пр.

факт создания бывшим менеджером организации-конкурента — можно подтвердить выпиской из Единого государственного реестра юридических лиц.

факт нахождения Вашей компании и организации бывшего менеджера в конкурентных отношениях на соответствующем товарном рынке (осуществления предпринимательской деятельности на том же рынке в тех же географических границах) и предложения конкурентом товаров/услуг Вашим клиентам — можно подтвердить копиями договоров, протоколов разногласий, актов, писем из переписки Ваших клиентов с конкурирующей фирмой, служебными записками Ваших сотрудников, письменными пояснениями Ваших клиентов и пр.

схожесть форм договоров и иных документов, используемых Вашим конкурентом, с Вашими формами — подтверждается копиями соответствующих форм документов.

Для получения доказательств потребуется вступить в переговоры с контрагентами — для выяснения их отношений с конкурентом, получения копий договоров и переписки с конкурентом; воспользоваться помощью ИТ-специалистов — для выяснения и закрепления способа копирования клиентской базы; отобрать письменные пояснения у своих сотрудников (служебные записки) — для закрепления известных им сведений о противоправном поведении бывшего менеджера.

3. Уголовная ответственность бывшего работника.

В соответствии с ч.2 ст.183 Уголовного кодекса РФ (далее — УК РФ) предусмотрена уголовная ответственность на незаконные разглашение или использование сведений, составляющих коммерческую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе.

Это интересно:  Если Отключили Воду На Работе Должны Ли Отпустить

За совершение названного преступления предусмотрено наказание в виде: штрафа в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительные работы на срок до двух лет, либо принудительные работы на срок до трех лет, либо лишение свободы на тот же срок.

Несмотря на трудность доказывания по таким делам, в настоящее время в открытом доступе имеется информация о вынесенных приговорах в отношении ряда физических лиц, использовавших клиентскую базу бывшего работодателя в целях развития собственного бизнеса 2 .

Необходимо отметить, что в рамках уголовного преследования значительно проще доказать вину бывшего работника, поскольку поиск и закрепление доказательств производится правоохранительными органами с использованием средств и методов государственного принуждения. Кроме того, в уголовном процессе активно и достаточно эффективно используется такой вид доказательств, как свидетельские показания.

В целях привлечения бывшего менеджера к уголовной ответственности необходимо обратиться в Отдел Полиции по месту нахождения Вашей организации с письменным заявлением о возбуждении уголовного дела по признаками преступления, предусмотренного ч.2 ст.183 УК РФ.

Орган внутренних дел обязан проверить сведения, содержащиеся в заявлении в срок от 3-х до 10-ти дней, и принять решение по вопросу возбуждения уголовного дела с вынесением соответствующего постановления.

Отказ в возбуждении уголовного дела может быть обжалован прокурору, руководителю следственного органа или в суд в порядке, установленном статьями 124 и 125 Уголовно-процессуального кодекса РФ.

4. Взыскание убытков с виновного лица.

В соответствии с пунктом 1 статьи 15 Гражданского кодекса Российской Федерации (далее — ГК РФ) лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.

Доказав вину бывшего менеджера, имеется возможность взыскать с него убытки (в том числе упущенную выгоду).

Вместе с тем, бремя доказывания наличия и размера убытков относится на истца, который в силу положений статьи 15 Гражданского кодекса Российской Федерации должен подтвердить, что он мог получить определенные доходы от своей предпринимательской деятельности, а неправомерные действия ответчика послужили причиной возникновения убытков в виде упущенной выгоды.

Для взыскания убытков с бывшего работника необходимо составить исковое заявление в письменном виде, которое может быть подано и рассмотрено в рамках уголовного дела (см. п.3 настоящей консультации), либо отдельно — в рамках гражданского судопроизводства в районном суде по месту жительства ответчика.

В исковом заявлении должны быть указаны:

1) наименование суда, в который подается заявление;

2) наименование истца, его место нахождения, а также наименование представителя и его адрес, если заявление подается представителем;

3) ФИО ответчика, его место жительства;

4) в чем заключается нарушение либо угроза нарушения прав, свобод или законных интересов истца и его требования;

5) обстоятельства, на которых истец основывает свои требования, и доказательства, подтверждающие эти обстоятельства;

6) цена иска, если он подлежит оценке, а также расчет взыскиваемых или оспариваемых денежных сумм;

7) перечень прилагаемых к заявлению документов.

В заявлении могут быть указаны номера телефонов, факсов, адреса электронной почты истца, его представителя, ответчика, иные сведения, имеющие значение для рассмотрения и разрешения дела, а также изложены ходатайства истца.

его копии в соответствии с количеством ответчиков и третьих лиц;

документ, подтверждающий уплату государственной пошлины;

доверенность или иной документ, удостоверяющие полномочия представителя истца;

документы, подтверждающие обстоятельства, на которых истец основывает свои требования, копии этих документов для ответчиков и третьих лиц, если копии у них отсутствуют;

расчет взыскиваемой или оспариваемой денежной суммы, подписанный истцом, его представителем, с копиями в соответствии с количеством ответчиков и третьих лиц.

Если украли клиентскую базу

Ситуация с DSBW под призмой Закона о защите персональных данных

Воровство или нормальная практика? Этическую сторону конфликта между владельцем DSBW-Tours и его бывшими сотрудниками активно обсуждали специалисты туристического рынка на портале TourDom.ru. Но у этой темы есть и вторая сторона. Информационная безопасность. Менеджеры, оставшиеся без работы после краха DSBW, использовали контакты клиентов туроператора в своих коммерческих целях. Потребители на это согласия точно не давали. Кто в данном случае несет ответственность по Закону о защите персональных данных?

За кого предприниматели?

Прежде чем обсуждать проблему в юридической плоскости, скажем все-таки еще пару слов насчет деловой этики. Карен Гончаров очень разочарован откликом аудитории на публикацию TourDom.ru. По мнению большинства читателей, бывшие сотрудники DSBW не сделали ничего плохого, когда использовали базу данных разорившейся компании, чтобы выйти на клиентов.

«Как же так? Ведь это всё равно, как если бы гость в вашем доме взял со стола и положил в карман какую-то вещь. И потом сказал бы: «А что? Нельзя брать? Я не знал… Да вам же всё равно не нужно», – комментирует г-н Гончаров. По его мнению, так рассуждать могут только наемные сотрудники турфирм, которые преобладают среди читателей «БАНКО», а вот владельцы бизнеса наверняка занимают противоположную позицию.

Однако опрошенные корреспондентом HotLine.travel предприниматели были далеко не единодушны в своих оценках сложившейся ситуации.

В частности, Елена Попова, владелица турфирмы «Старый Город» (занимается организацией автобусных туров, как и DSBW), высказала свое мнение: «Если рассуждать именно с точки зрения деловой этики, то менеджеры не только имеют право, но и обязаны продолжить работу с клиентами при условии, что имеют такую возможность. Да, руководитель не справился с бизнесом, но компания уважаемая, гиды хорошие, клиенты готовы и дальше ездить – неправильно было бы их бросать. Я бы так и сказала своим сотрудникам, если бы решила распустить фирму (хотя этого делать я совершенно не собираюсь!)».

Другая коллега Карена Гончарова – основательница турфирмы «Анкор» Ольга Санаева – полагает, что бывшие сотрудники DSBW поступили некорректно, однако не осуждает их. «Время сложное, людям надо работать, чтобы выживать. Вакансий на рынке не так много, а дети каждый день хотят есть… Так что я не исключаю, что это был именно вопрос выживания».

Людмила Пучкова, заместитель генерального директора туроператора «Круизный Дом «МК», уверена: клиентская база – актив, принадлежащий собственнику DSBW. Возможно, Карен Гончаров нашел бы способ как-то реализовать этот актив в процессе банкротства. А бывшие менеджеры, начиная новый бизнес, должны теперь нарабатывать свою собственную клиентуру.

Что же касается правовой стороны дела, т. е. ответа на вопрос, могут ли бывшие сотрудники DSBW привлекаться к ответственности за использование нематериальных активов другого юридического лица, – это зависит от того, как была оформлена защита конфиденциальной информации в самой компании DSBW.

Это интересно:  7 причин плохого урожая огурцов

В уголовной плоскости

Итак, кто же в данной ситуации нарушил Закон о защите персональных данных?

Есть некая база контактов людей, которые в разное время пользовались услугами компании DSBW-Tours. Клиенты давали свое письменное согласие на то, чтобы их телефоны и адреса хранились в этой базе? Неизвестно. Если не давали, то само ее существование не укладывается в рамки законодательства, поскольку данные должны уничтожаться сразу после достижения цели их сбора и обработки, говорит Георгий Мохов, учредитель юридического агентства «Персона Грата».

Дальше. Руководство DSBW подписывало с менеджерами, которые имели доступ к личным данным туристов, соглашения о конфиденциальности, о неразглашении коммерческой информации, о полной индивидуальной материальной ответственности и пр.? Опять же – неизвестно. Во всяком случае, сам Карен Гончарова навскидку этого припомнить не может. Между тем вопрос важный. Если такие документы не подписывались, то ответственность за неправомерное использование персональных данных клиентов лежит на руководителях компании. В противном случае закон нарушили бывшие сотрудники, которые воспользовались базой DSBW. И тогда Карен Гончаров вполне может обратиться в полицию с заявлением о краже принадлежащего его компании имущества, т. е. информационного ресурса.

Если менеджеры подписывали с руководством компании вышеупомянутые соглашения и нарушили их, то подобные действия могут рассматриваться в уголовной плоскости как «незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе». Согласно ст. 183, ч. 2 УК РФ такие деяния «наказываются штрафом в размере до 1 млн рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок».

В административной плоскости

Независимо от позиции Карена Гончарова, сами клиенты – если они считают себя пострадавшими в данной ситуации – вправе обратиться с жалобой в Роскомнадзор. Сотрудники этой организации будут уже разбираться, кого привлечь к ответственности – администрацию или же менеджеров разорившейся компании.

По словам Георгия Мохова, здесь речь может идти об административном правонарушении: «Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа на граждан в размере от 3 тысяч до 5 тысяч рублей; на должностных лиц – от 10 тысяч до 20 тысяч рублей; на юридических лиц – от 15 тысяч до 75 тысяч рублей» (КоАП РФ, ст. 13.11, ч. 2).

Такие вот последствия могут наступить для участников этого конфликта. Чисто теоретически. На практике разбирательства, скорее всего, не будет. Карен Гончаров, во всяком случае, не собирается требовать удовлетворения – говорит, что у него сейчас совершенно другие задачи и приоритеты. Кроме того, «кража клиентской базы» – дело в туризме хоть и распространенное, но трудно доказуемое.

И всё же эта ситуация заслуживает как минимум осмысления. Она лишний раз показывает, что в туризме не уделяют должного внимания законодательству о защите персональных данных. Те вопросы, которые надо решать юридически, переводятся исключительно в морально-этическую плоскость.

Воровство клиентских баз данных

Воровство клиентских баз данных

Продолжим начатый в главе 1 разговор о воровстве клиентских баз данных. Несмотря на то, что достоянием гласности являются только единичные факты воровства клиентских баз данных, количество даже известных широкой публике случаев за последнее время значительно выросло. Для нас наиболее интересно то, что большинство хищений информации связано с использованием методов социальной инженерии.

Примечание

Причина того, что достоянием гласности становится лишь малый процент таких хищений в том, что фирмы, естественно, не желают портить свою репутацию, признаваясь в собственной беспечности.

Наиболее просто добыть клиентские базы данных — это воспользоваться беспечностью сотрудников, работающих на предприятии. Нередко счета фактуры и прочие документы валяются на столах у сотрудников, которые еще имеют привычку выходить из своего кабинета минут на 10–30, так что, если и не надо, со скуки все пересмотришь. В некоторых магазинах, допустим по продаже офисной техники, мебели и т. д., многие продавцы оформляют счета, отвернувшись к своему компьютеру, а то, что я, к примеру, могу быть сотрудником конкурирующей фирмы, и мне ничто не мешает постоять за спиной и посмотреть список клиентов, это никого не волнует. Однажды одной даме, которая слишком долго оформляла мою покупку (в компьютерном магазине), я сказал: «Девушка, я вижу, что вы еще не очень освоились с 1С-предприятием, давайте, я вам помогу». Девушка с удовольствием приняла мою просьбу, встала из-за компьютера и …вообще ушла на 15 минут. Вероятно, пить чай. Что еще интереснее, ни один из сотрудников, которые туда-сюда сновали мимо меня (ее компьютер стоял в центре магазина), не поинтересовался, чего это собственно я (посторонний человек) за ним сижу.

Случаи, когда похищаются клиентские базы данных, пользуясь беспечностью работающих на предприятии кадров, очень нередки.

К примеру, для начала можно представиться сотрудником фирмы, которая устанавливает базы данных, и, проникнув таким образом за компьютер, или просто спросив у сотрудников, узнать, какие базы данных уже установлены на пользовательских машинах. А если повезет, то заодно их и скачать.

Можно поступить так, как было в одной энергетической компании Санкт-Петербурга (этот случай мы описывали в главе 1), когда человек, представившись другом заболевшего сотрудника (системного администратора), сказал, что друг попросил его сегодня заменить. Хотя выяснить, друг попросил или кто-то еще, можно очень просто: позвонив своему сотруднику и перепроверив информацию. Правда, можно поступить хитрее и действительно сделать так, что друг подтвердит эту информацию. Можно ведь просто стать на некоторое время другом системного администратора. Пусть и не лучшим. Главное, чтобы этой дружбы было достаточно для того, что когда он действительно заболеет (или просто по каким-то причинам не сможет прийти на работу), он обратился за помощью к кому нужно. К другу, то есть, который только этого и ждет. Или не просто ждет, а пытается форсировать ситуацию. К примеру, вам вдруг неожиданно пришла повестка в военкомат, и, надо же какое совпадение, в тот вечер, когда вы обнаружили ее в своем ящике, вы как раз шли к себе домой вместе с другом попить пивка.

Это интересно:  Есть ли у ВТБ карта беспроцентной рассрочки и как ее оформить

— Ой, е…, — говорите вы «другу», — мне же завтра обязательно нужно быть на работе. Чего же делать то…

А друг он на то и друг, чтобы подстраховать товарища в нужную минуту.

— Да ерунда, — говорит он вам, — дел-то на три копейки. Давай я завтра вместо тебя схожу и все сделаю. Позвони своему боссу, предупреди, что, так, мол, и так, у меня такая ситуация и вместо меня придет мой хороший товарищ.

И, радуясь, как удачно все разрешилось, вы вместе с «другом» со спокойной душой идете пить пиво.

Можно на месяц устроиться в фирму, у которой надо украсть базы, менеджером по продажам. И уйти из нее на второй день, сказав, что не устроил коллектив вообще и директор в частности.

Примечание

Один из самых простых способов своровать нужную базу данных. Таким образом одна московская часовая мастерская своровала клиентскую базу данных у своего конкурента. Цена вопроса составила около $1500.

Ну и, наконец, самый распространенный тип кражи баз данных, это их «уход» с предприятия вместе с сотрудниками, как это произошло некоторое время назад с одной московской фирмой по продаже мебели, когда все ключевые менеджеры ушли и открыли свое дело. Аналогичная ситуация случилась недавно в Санкт-Петербурге у крупной компании, занимающейся продажей сотовых телефонов. В обоих случаях только умение директоров договариваться с партнерами, которым они объяснили ситуацию, помогло спасти дело. Известен случай в Новосибирске, когда из компании, занимающейся корпоративной поставкой компьютеров, ушли ключевые менеджеры и создали собственную фирму, естественно, под работу с теми клиентами, которых они обслуживали, трудясь в прежней организации. Примеры приводить можно долго.

Как же защититься от воровства клиентских баз? Самое простое — соблюдать те правила защиты, о которых мы говорили в предыдущем разделе, дополнив их еще несколькими. Итак.

• Ни один из сотрудников предприятия не должен знать больше, чем ему полагается знать по должности.

• В трудовом контракте с сотрудником обязательно должен быть прописан пункт о том, что за разглашение коммерческой информации сотрудника ждет ответственность вплоть до уголовной.

Примечание

Еще раз повторимся, что этот пункт является одним из самых важных в защите компании от подобных случаев. В трудовом договоре с сотрудником должно быть четко прописано, во-первых, что является предметом коммерческой тайны, и, во-вторых, какие неприятности ожидают сотрудника, в том числе и уволившегося после разглашения предмета коммерческой тайны этим сотрудником. Сотруднику нужно четко разъяснить, что согласно ст. 7, 8, 10 и 11 Федерального закона «О коммерческой тайне» работодатель имеет право подписать с сотрудником документ о неразглашении сведений, которые по мнению работодателя составляют предмет коммерческой тайны предприятия, и за разглашение которых он может применить к сотруднику те или иные меры, вплоть до судебного преследования, а согласно ст. 4 этого закона сотрудник обязан будет возместить причиненные фирме убытки, возникшие в результате разглашения им конфиденциальной информации (размер убытков устанавливает суд). Известно, что после такого инструктажа у большинства сотрудников мысль разгласить чего-либо пропадает в момент появления. Специально же для тех, кому этого мало, можно влезть в юридическую казуистику и пояснить, что клиентскую базу данных, вообще-то, можно рассматривать как средство производства, которое является собственностью работодателя. Из чего следует, что воровство этой базы можно уже рассматривать как воровство чужого имущества, что является предметом соответствующей статьи уже Уголовного кодекса (ст. 159 УК РФ). Кроме того, можно сообщить сотруднику, что при большом желании за хищение базы данных вы можете инициировать его судебное преследование аж по четырем статьям Уголовного кодекса: уже упомянутой ст. 159 («Кража»), ст. 272 («Несанкционированный доступ к компьютерной информации»), ст. 183 («Незаконное разглашение и получение сведений, составляющих коммерческую, банковскую или налоговую тайну») и ст. 146 («Нарушение авторских и смежных прав»). Практика показывает, что когда перед людьми появляется возможность за кражу информации получить уголовное преследование, они становятся намного осмотрительнее в своих действиях.

• Посторонние люди не должны иметь простого доступа в офис.

• Если в комнате находятся посторонние, сотрудники ни при каких условиях не должны выходить из комнаты.

• Нередко бывает так, что доступ к клиентской базе имеет практически любой сотрудник, так как база лежит на общем Doc-сервере, к которому не имеет доступа разве что уборщица. Конечно, такого быть не должно. Доступ к клиентской базе данных должны иметь только те служащие, которым это положено по должности. Это всем известное правило, согласно которому, чем меньше лиц имеет доступ к конфиденциальной информации, тем меньше вероятность, что эта самая информация «уйдет на сторону».

Замечание

Многие эксперты в области конкурентной разведки приводят еще правило, согласно которому все компьютеры, которые имеют доступ к клиентской базе, не должны иметь выхода в Интернет, быть без дисководов, приводов CD- и DVD-ROM, USB-входов, с них нельзя ничего распечатать и т. д. На наш взгляд, это правило, во-первых, не реальное, так как подобные меры просто очень сильно затруднят работу, а, во-вторых, ни к чему не приводящее, поскольку в этом случае компьютеры тогда должны быть еще и без мониторов, чтобы нельзя было перефотографировать информацию с экрана монитора. В настоящее время некоторые эксперты склоняются к тому, что уменьшить потери от воровства клиентских баз с компьютеров поможет внедрение систем CRM (систем управления и учета взаимоотношений с клиентами).

Статья написана по материалам сайтов: parma-legal.ru, www.tourdom.ru, psy.wikireading.ru.

»

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий

Adblock
detector