Używanie serwisów społecznościowych w pracy

Wraz z pojawieniem się uzasadnionych biznesowo powodów do korzystania z portali społecznościowych, polityka zakładająca ich całkowite blokowanie w małych i większych firmach tak naprawdę przestała mieć rację bytu. Amerykańska firma doradcza Gartner Inc. przewiduje, że do 2014 roku media społecznościowe stanowić będą podstawowe narzędzie komunikacji w 20 proc. firm. Zdaniem ekspertów z Gartner Inc., do 2012 roku ponad 50 proc. przedsiębiorstw zacznie korzystać z mikroblogów, jako dodatkowego źródła komunikacji wewnętrznej.

Mimo że narzędzia te mogą spełniać ważne funkcje biznesowe, firmy - mając na względzie swoje bezpieczeństwo - powinny monitorować sposób ich wykorzystywania przez pracowników. Eksperci ostrzegają przed zagrożeniami związanymi z ujawnianiem osobistych informacji na portalach społecznościowych.

Użytkownicy mogą zamieszczać na nich bardzo szczegółowe dane osobiste, taki jak na przykład panieńskie nazwisko matki, często wykorzystywane przez bezpieczne strony jako pytania pomocnicze przy odzyskiwaniu hasła.

- Ludzie udostępniają informacje o sobie w internecie bez zastanowienia. Czasem publikują w sieci informacje, które nie powinny się tam znaleźć. Obserwujemy gwałtowny rozwój technologii, umożliwiających dzielenie się informacjami, przy jednoczesnym braku wystarczającej edukacji na temat tego, jakim rodzajem informacji powinno się dzielić - stwierdza Herbert Thompson, profesor Wydziału Informatyki Uniwersytetu Columbia.

Całkowite zablokowanie portali społecznościowych z pewnością nie jest najlepszym rozwiązaniem, ale firmy powinny rozważyć opracowanie i wdrożenie regulaminu określającego, jak należy z nich korzystać, zwłaszcza w odniesieniu do działalności przedsiębiorstwa.

Wyniki badań przeprowadzonych niedawno przez IESE Business School z Hiszpanii, E. Philipa Saundersa, College of Business przy Rochester Institute of Technology w USA oraz brytyjskiej Henley Business School pokazały, że sześć na siedem firm nie posiada oficjalnej polityki korzystania z portali społecznościowych w ramach przedsiębiorstwa.

Zdaniem Rogera Thompsona, głównego specjalisty ds. badań w AVG Technologies, obok opracowania polityki korzystania z platform społecznościowych, szefowie powinni zapoznać personel z różnymi prostymi zasadami, pozwalającymi na zminimalizowanie ryzyka niekontrolowanego wycieku danych z przedsiębiorstwa.

Odpowiedź na pytanie, jakie skutki prawne mogą dotknąć firmy, które ucierpiały na skutek ujawnienia lub wycieku danych, zależy od wielu czynników, m.in. od charakteru tych danych oraz miejsca, gdzie wydarzył się dany incydent.

Oczywiście każdy wyciek danych w przypadku ujawnienia może przynieść firmie negatywny rozgłos, jednak w kontekście konkretnych kroków prawnych najcięższe konsekwencje wiążą się z utratą danych pochodzących od stron trzecich.

Za przykład mogą posłużyć tu Stany Zjednoczone, gdzie Kalifornia, jako pierwszy stan, uchwaliła w 2003 r. prawo nakładające na firmy obowiązek informowania klientów o przypadkach wycieku danych. Od tego czasu 44 kolejne stany przyjęły podobne przepisy.

Także rząd federalny prowadzi prace nad podobną ustawą - H.R. 2221 Data Accountability and Trust Act (DATA) - jednak nie została ona jeszcze uchwalona. Prawo to zobowiązywać będzie przedsiębiorstwa, niezależnie od tego, w którym ze stanów prowadzą działalność, do ujawniania takich sytuacji każdemu, "kto jest obywatelem lub mieszkańcem Stanów Zjednoczonych, i którego dane zostały przejęte przez osobę nieupoważnioną w wyniku naruszenia zasad bezpieczeństwa", a daną firmę dodatkowo do poinformowania Federalnej Komisji Handlu.

Chociaż nie jest jeszcze jasne, jaką ostateczną formę przyjmie to prawo, przedsiębiorstwa decydujące się na szyfrowanie swoich danych mogą liczyć na łagodniejsze traktowanie i brak obowiązku powiadamiania wszystkich zainteresowanych, jeżeli będą w stanie udowodnić, że gromadzone przez nie dane są chronione i niemożliwe do rozszyfrowania.

Również Wielka Brytania planuje zaostrzenie przepisów dotyczących ochrony danych wrażliwych. Biuro Komisarza ds. Informacji, którego zadaniem jest ochrona danych w Wielkiej Brytanii, stopniowo, wraz z kolejnymi przypadkami naruszenia bezpieczeństwa w kręgach rządowych, zyskiwało coraz szersze uprawnienia.

Począwszy od kwietnia 2010 r. urząd ten będzie posiadał możliwość karania firm grzywnami sięgającymi 500 000 funtów w przypadku odkrycia przypadków niedostatecznej ochrony danych klientów.