Logo
  • Opinie
  • 5 augustus 2014

Gevoelige informatie is al lang voor vertrek ontvreemd

Europese bedrijven vertrouwen er te vaak op dat medewerkers die ontslag nemen de kroonjuwelen - bedrijfsinformatie – wel zullen laten liggen. Terwijl bedrijfsverlaters hun zakken dan allang gevuld hebben met belangrijke bedrijfsdocumenten. Om de informatierisico´s rondom de bedrijfsverlaters beter te beheersen, is een communicatieve aanpak nodig.

Al te goed is buurmans gek. Een oudhollands spreekwoord dat geheel van toepassing is op Europese bedrijven, waarvan liefst 87 procent niet wil geloven dat opgestapte medewerkers gewoon met bedrijfsinformatie in hun tas de deur uitgaan, blijkt uit het nieuwste Iron Mountain-onderzoek door PwC. Daarmee brengen deze informatie-ontvreemders de kroonjuwelen van hun voormalige werkgever in gevaar, met datalekken, dataverlies of een beschadigde bedrijfsreputatie tot gevolg.

In zekere zin gedragen bedrijven zich goedgelovig als zij afscheid nemen van medewerkers die hun geluk elders gaan beproeven. Zo meent 81 procent dat zij voldoende voorzorgsmaatregelen heeft getroffen om vertrouwelijke bedrijfskennis binnen de kantoormuren te houden: zij laten medewerkers vooraf een relatie-, intellectueel eigendoms- of geheimhoudingsbeding tekenen en sluiten de internettoegang af bij vertrek.
Helaas neemt driekwart van de bedrijven niet de moeite om te controleren of deze maatregelen wel het gewenste effect hebben.

Informatie-ontvreemding

Dat is op zijn minst een naïeve houding, blijkt uit ander onderzoek (Opinion Matters voor Iron Mountain, juni 2012), uitgevoerd onder bedrijfsverlaters. Dat maakt helder dat medewerkers die afscheid nemen van een bedrijf wel degelijk informatie ontvreemden, al vóór zij een bedrijf verlaten. Ze geven zelfs ruiterlijk toe dat zij vaak gevoelige en zeer vertrouwelijke documenten uit de bedrijfsdatabases meenemen. In twee van de drie gevallen betreft het informatie waarbij de medewerker zelf betrokken was bij de creatie ervan. Opvallend is dat bijna alle medewerkers zich van geen kwaad bewust zijn en vooral niet het gevoel hebben iets fout te doen. 

De aard van de informatie die opgestapte medewerkers meenemen, verschilt. Het blijkt dat Europese ex-medewerkers vooral het kantoor uitlopen met gegevens uit klant- of leveranciersdatabases (51 procent), wat bij wet verboden is. Daarnaast ontvreemden zij presentaties (46 procent), klantvoorstellen (21 procent), strategische plannen (18 procent) en plannen voor product- of dienstontwikkeling (18 procent).

Misplaatst vertrouwen

De meeste organisaties ontzeggen de toegang tot bedrijfsinformatie pas nadát een medewerker zijn ontslag heeft ingediend of aangezegd gekregen. De kans is groot dat het materiaal dan al lang en breed meegenomen is, voor wie de bui zag hangen. Kortom, het vertrouwen dat een bedrijf zijn medewerker geeft, is soms misplaatst. Zeker als je beseft welke waarde de bedrijfsinformatie vertegenwoordigt voor de sectoren die in het Iron Mountain-onderzoek door PwC zijn meegenomen: financiële en juridische sector, farmacie en de technische en maakindustrie.

In het licht van deze feiten is het afsluiten van het e-mailadres op het bedrijfsnetwerk op de dag dat een medewerker zijn vertrek aankondigt, weliswaar goed bedoeld, maar geheel zinloos: de medewerker kon in de voorafgaande weken immers in alle rust allerlei belangrijke documenten afdrukken en gegevensbestanden naar zijn persoonlijke e-mailadres versturen.

Heldere richtlijnen helpen

Hoopvol is wel dat twee van de drie werkgevers, 67 procent, wel degelijk inziet dat vertrekkende medewerkers een informatierisico inhouden. Al zijn de meesten ook van mening dat ze er genoeg aan gedaan hebben, want welke maatregelen kunnen ze nog meer nemen?

Het antwoord ligt besloten in het opstellen en uitvoeren van een helder communicatie- en educatiebeleid voor medewerkers. Zodat die er tot in hun vezels van doordrongen zijn wat vertrouwelijke gegevens zijn en wat de juridische gevolgen en de gevolgen voor de bedrijfsreputatie zijn als zij vertrouwelijke informatie ontvreemden.
Dat zo´n aanpak kan helpen, blijkt uit het onderzoek uit 2012: dat toont een oorzakelijk verband aan tussen medewerkersgedrag en het bestaan van communicatie- en/of bedrijfsrichtlijnen. In Duitsland bijvoorbeeld weten acht van de tien medewerkers heel goed welke bedrijfsinformatie wel en welke niet mag worden meegenomen uit kantoor. Gemiddeld genomen ligt dat in Europa op zes van de tien medewerkers. En waar een op de drie Duitse bedrijfsverlaters ´eigen´ werkdocumenten meeneemt, is dat in heel Europa maar liefst een op de twee. Met andere woorden: medewerkers die precies weten wat er waarom van hen verwacht wordt, gedragen ze zich ernaar.

Technologie ondersteunt

Aanvullend kunnen gevoelige en vertrouwelijke gegevens technologisch worden beveiligd, door bijvoorbeeld te voorkomen dat medewerkers gegevens lokaal op een computer kunnen opslaan. Centraal opgeslagen data, zoals patiënt- of onderzoeksgegevens, worden pas beschikbaar gesteld na het indienen van een formeel verzoek, en zijn alleen in een leesvariant door te nemen. In de gezondheidszorg is deze manier van werken al langer gangbaar.

De boodschap is helder. Er is behoefte aan een bedrijfscultuur waarin medewerkers verantwoordelijk, respectvol en in vertrouwen omgaan met zowel papieren als digitale informatie. Strenge veiligheidsmaatregelen zijn dan een goede aanvulling – nooit het middel – voor een optimaal informatiebeheerbeleid. Op deze manier stellen bedrijven hun bedrijfsgegevens in alle gevallen veilig, niet alleen op het moment dat medewerkers opstappen.

Producttips

Ook interessant

Informatiebeheer werkboek
Inclusief stappenplan om kosten te besparen