Spółka zamierza zostać klientem centrum outsourcingowego w zakresie finansów i księgowości.

– Jak skonstruować umowę, aby chronić dane osobowe i know-how – pyta pan Zbigniew z Płocka.

Michał Grabarz, menedżer usług IT w Infosys BPO Poland, wyjaśnia, że nawiązując współpracę z firmą outsourcingową m.in. w zakresie finansów i księgowości, należy zadbać o umieszczenie w umowie klauzuli poufności.

Bezpieczeństwo informacji w kontraktach outsourcingowych musi być zapewnione na trzech płaszczyznach: poufności, integralności i dostępności. Poufność oznacza zapewnienie dostępu do danych tylko osobom uprawnionym. Integralność to zapewnienie, że informacje są kompletne i wiarygodne.

– Ważna jest również dostępność, czyli zapewnienie, że uprawnione osoby mają dostęp do informacji, zawsze gdy jest to wymagane – dodaje Michał Grabarz.

W celu stworzenia właściwych ram zarządzania bezpieczeństwem firma musi określić i wprowadzić w życie zasady dla takich obszarów, jak: wymagania prawne i kontraktowe, świadomość pracowników odnośnie do wymogów bezpieczeństwa, bezpieczeństwo sprzętu, bezpieczeństwo fizyczne oraz środowiska pracy, kontrola dostępu, podział odpowiedzialności.

W związku z tym centra outsourcingowe stosują różnorodne zabezpieczenia organizacyjne, logistyczne czy IT, np. ścisłą opiekę nad gośćmi odwiedzającymi siedzibę firmy, nakaz używania niszczarek do papieru i płyt, konieczność okresowej zmiany hasła dostępu do komputera, szkolenia dla pracowników dotyczące zasad bezpieczeństwa, audyty wewnętrzne i zewnętrzne.

Maciej Gawroński, partner zarządzający polskiego biura międzynarodowej kancelarii prawniczej Bird & Bird potwierdza, że aby chronić know-how, w umowie należy  zawrzeć klauzulę poufności.

Obecnie globalna gospodarka jest coraz bardziej oparta na wiedzy – pomysł i wiedza organizacyjna mają wymierną wartość gospodarczą. Stąd zobowiązania dotyczące poufności i zasady dozowania informacji stają się zagadnieniem krytycznym dla biznesu.