Er zijn aanvullende methoden om de gegevens van een bedrijf te beschermen. Enerzijds dient de veiligheid van de authenticatie van de gebruikers te worden verzekerd. Anderzijds moet het bedrijf het vertrouwelijkheidsniveau van de documenten in kaart brengen en beheren door te bepalen wie deze kan raadplegen. Waarom is dit zo belangrijk en vooral hoe kan men een vertrouwelijk document beschermen?
Persoonlijk en vertrouwelijk: het verschil tussen deze twee begrippen
Laten we om verwarring te voorkomen snel kijken naar het verschil tussen persoonlijke en vertrouwelijke informatie.
Wat is een persoonsgegeven?
Een persoonsgegeven is informatie waarmee een natuurlijke persoon direct of indirect kan worden geïdentificeerd. Dit kan gebeuren aan de hand van een kencijfer, zoals een ID-nummer) of van meerdere persoonlijke gegevens/kenmerken.
We spreken ook soms over vertrouwelijke gegevens. Het identificeren gebeurt door het controleren van informatie over de persoon (familienaam en voornaam/voornamen, adres geboortedatum, e-mailadres, telefoonnummer, sofinummer, enz.).
De aard van een vertrouwelijk document
Bedrijven zijn verantwoordelijk voor het beheer van veel informatie van verschillende aard. Hoe groter het bedrijf, hoe groter de hoeveelheid te beheren informatie. Door elkaar heen: statuten en persoonsgegevens van werknemers, adresgegevens van zakenpartners, bedrijfscontacten, diverse patenten, sociale plannen, financiële rapporten enz.
Sommige informatie is zeer gevoelig en/of geheim en is vervat in vertrouwelijke documenten. Wanneer we het hebben over vertrouwelijke documenten gaat het er om het vertrouwelijkheidsniveau te beheren van door het bedrijf bewaarde en/of doorgegeven informatie.
De bescherming van een vertrouwelijk document
We leven in de 21e eeuw. Het beschermen van informatie is kritiek voor de goede werking van een bedrijf, en des te meer wanneer het internationaal zaken doet. Zonder deze bescherming en zonder zich de juiste vragen te stellen kan een vertrouwelijk document snel niet langer meer vertrouwelijk zijn.
Risico’s voor vertrouwelijke documenten
Tegenwoordig zijn bijna alle documenten gedematerialiseerd. Het risico is misschien kleiner dan dat van het per ongeluk achterlaten van een tas vol met documenten (of het stelen ervan). Tegenwoordig zijn bedrijven steeds vaker slachtoffer van virtuele spionage en van hacking. Men dient zich terecht zorgen te maken over de bescherming van vertrouwelijke documenten.
Ten opzichte van papieren documenten is het veel moeilijker om uitgelekte informatie terug te krijgen of om alle kopieën ervan te vernietigen. Als een e-mail de vertrouwelijke kring van het bedrijf verlaat, is het afgelopen met de vertrouwelijkheid. Informatie circuleert net zo snel als kaf dat door de wind wordt opgewaaid.
Welke vragen moet u zich stellen
Als een bedrijf tegenwoordig een vertrouwelijk document wil aanmaken is het essentieel dat het begint met zich de juiste vragen te stellen:
- Voor wie is het desbetreffende document bestemd?
- Hoe lang moet het beschikbaar blijven?
- Is dit eigenlijk wel een vertrouwelijk document?
Door deze drie vragen te beantwoorden kan men vaststellen welk belang er moet worden gehecht aan een document met betrekking tot de vertrouwelijke aard ervan. Dit dient te worden vermeld in het desbetreffende document om de gevoelige informatie die het bevat te beschermen.
Het juridische aspect van het probleem
Het vaststellen van vertrouwelijkheidsniveaus voor documenten is een logisch gevolg van de ontwikkeling van de communicatiemiddelen en de uitwisseling tussen bedrijven onderling. Het illegaal verkrijgen van een vertrouwelijk document (fabricagegeheimen, commercieel beleid, onderhandelingsrapporten, klantinformatie enz.) en het verspreiden en gebruiken ervan dient te worden verhinderd. Bedrijven zijn het aan zichzelf verplicht om hiermee rekening te houden als zij hun uitwisselingen efficiënt willen beschermen, met name in de precontractuele fase.
De vertrouwelijkheidsplicht van een bedrijf
Wanneer twee bedrijven onderling in onderhandeling zijn, dienen zij in “contractuele goede trouw” te handelen. Elk bedrijf heeft de verplichting om de vertrouwelijke informatie die het in bezit heeft te beschermen en niet voor eigen doeleinden te gebruiken. Daarom sluiten bedrijven vertrouwelijkheidsovereenkomsten af.
Maar elk bedrijf is verantwoordelijk voor de veiligheid van de zakelijke informatie die het in bezit heeft. Het moet deze daarom op redelijke wijze beschermen tegen diefstal of verlies. Anders kan het bedrijf zijn rechten niet doen gelden voor de rechtbank. Er moet daarom een proces worden ingevoerd dat in staat is:
- Vertrouwelijke documenten te identificeren;
- Documenten te classificeren;
- Documenten op de juiste wijze te beschermen.
In geval van verspreiding van een vertrouwelijk document
Alleen rekenen op de “contractuele goede trouw” van een zakenpartner is een fout. Het risico van het verspreiden van een vertrouwelijk document is dan des te groter. Als een document waarvoor het bedrijf verantwoordelijk is wordt openbaar gemaakt of de vertrouwelijke verlaat, kan het bedrijf hiervoor worden vervolgd.
Afhankelijk van de verschillende gevallen riskeert het bedrijf:
- Processen wegens oneerlijke concurrentie (onrechtmatige daad);
- Strafrechtelijke processen (voor het onthullen van geheime informatie).
Hoe kan een vertrouwelijk document worden beschermd?
Het is daarom belangrijk om documenten te beschermen naargelang van hun belang Wanneer twee commerciële entiteiten informatie met elkaar uitwisselen is het nodig om een code toe te kennen aan de digitale documenten. Op deze wijze kan men zien of een document al dan niet vertrouwelijk is. Het merkteken op het document dient als waarschuwing voor de mogelijke gevolgen, in geval van diefstal of verlies.
Er zijn vier verschillende codes om de bescherming van een vertrouwelijk document te garanderen. Elk van de codes geeft duidelijk aan of het de informatie openbaar, gevoelig, kritiek of van strategisch belang is.
Documenten met label C0 of NC
De letters NC staan voor “Niet-geclassificeerd” Dit vertrouwelijkheidsniveau komt overeen met een documentvertrouwelijkheid die nihil is (vanwaar het cijfer 0). Een document met label “C0” mag buiten uw vertrouwenskring circuleren. Dit zal geen gevolgen hebben met betrekking tot veiligheid of vertrouwelijkheid.
Documenten met label C1
Het label “C1” geeft aan dat het document bestemd is voor intern gebruik. Dit is vaak het standaard vertrouwelijkheidsniveau. Deze documenten en de informatie die zij bevatten mag vrij circuleren binnen het bedrijf, maar niet buiten het bedrijf.
Documenten met label C2
Wanneer een document het label “C2” bevat, betekent dit dat de gevoelige informatie die het bevat bestemd is voor beperkte verspreiding. Deze informatie mag uitsluitend worden doorgegeven aan andere personen die hiertoe gemachtigd zijn. De geadresseerden kunnen personen zijn van een bepaalde afdeling en/of het bedrijf of externe personen.
Het schenden van deze vertrouwelijkheid kan schadelijk zijn voor de werking van de afdeling, van het vakgebied of van de dienst die de informatie bekendmaakte. Ook kan het bedrijf worden blootgesteld aan juridische vervolging.
Documenten met label C3
Label C3 is de hoogste vertrouwelijkheidsniveau dat aan een document kan worden toegekend. De vertrouwelijke informatie die het bevat is geclassificeerd als geheim. Een document waarvan het verlies of de diefstal de strategische belangen, de veiligheid of zelfs het bestaan van het bedrijf in gevaar kunnen brengen worden voorzien van label “C3”. Alleen naar behoren gemachtigd personeel kan dit vertrouwelijkheidsniveau aan een document toekennen. Nogmaals deze informatie mag uitsluitend worden ingezien door hiertoe gemachtigde personen.
U kent nu alle redenen die een bedrijf ertoe brengen de toegang tot vertrouwelijke documenten te beschermen. Commerciële goede trouw is onvoldoende om de veiligheid van informatie te garanderen. Het gevaar van verlies of diefstal van bestanden wordt steeds groter. Er moeten daarom de nodige beschermingsmiddelen en een adequaat classificatiesysteem worden ingevoerd.