Back up skal sikre mod datahugst

Virksomheder skal sikre bevismateriale mod medarbejdere, som stjæler data, mener Dansk Erhverv.

Virksomheder, der frygter ansatte lange fingre, kan sikre deres data på flere måder, blandt andet ved back up.

"Virksomheder skal sikre sig, at data ikke bliver slettet. De skal bibeholde bevismateriale," forklarer Charlotte Vester, underdirektør hos Dansk Erhverv.

Torsdag skrev ComON om en undersøgelse, som viser, at omtrent hvert fjerde amerikanske og britiske ansat er villig til at rende med kundekartotek og andre følsomme data, når de bliver fyret, opsat eller selv går.

Som organisation for serviceerhvervene, oplever Dansk Erhverv mange medlemsvirksomheder, som har problemer med datahugst. Men det er ofte ulovligt.

"Markedsføringsloven paragraf 19 forbyder medarbejdere at udnytte erhvervshemmeligheder," forklarer Charlotte Vester.

Der er eksempler på retssager, hvor virksomheder har anklaget tidligere ansatte for at stjæle data. For to år siden stoppede en ingeniør hos en it-virksomhed, hvor han tog kundeoplysninger med sig, fordi han opstartede egen virksomhed. Disse oplysninger måtte han ikke bruge, fastslog Landsretten senere. I en anden sag fra Sø- og Handelsretten i år, måtte en hollandsk virksomhed betale 300.000 kroner i erstatning, plus sagsomkostninger, til en anden elektronikvirksomhed. Den hollandske virksomhed blev dømt, fordi den udnyttet oplysninger, som en tidligere dansk sælger fra det andet firma havde.

De to sager er dog særsyn. Mange tyverier ender uden en dom, vurderer Charlotte Vester.

"Beskyttelsen er for ringe," siger Charlotte Vester.

Her kommer back up og logning af medarbejdernes databrug ind i billedet. Hvis en virksomhed skal ud i en retssag mod en tidligere medarbejder, kræver det et grundigt bevismateriale, ikke blot indicier.

Det kan være svært at bevise, at data er hugget. Hvis en person har udnyttet kundekartotek, kan det være svært at bevise, at det er en forretningshemmelighed, eftersom kontaktdata ofte er frit tilgængelige på Krak eller internettet.

”Men hvad er en erhvervshemmelighed? Er et kundekartotek unikt? Det kan være svært at bevise," siger Charlotte Vester.

Tidligere medarbejdere kan stjæle planer og skitser over produktlanceringer og design, forklarer Charlotte Vester.

Nogle meget videnstunge virksomheder, eksempelvis advokatkontorer, har deciderede dataalarmer på deres vidensbanker, fortæller hun.

"Der er virksomheder, der sætter alarmer på, hvor it-afdelingen eller andre får en mail ind, når en medarbejder printer eller mailer dokumenter fra vidensbanken i et usædvanligt omfang," forklarer Charlotte Vester.

De dyre klausuler er desuden en klassisk løsning for at sikre mod datatyveri. En konkurrenceklausul siger, at en medarbejder ikke må arbejde inden for samme branche i en periode efter at være blevet opsagt. En kundeklausul fastslår, at den tidligere ansatte ikke må arbejde for de samme kunder i en periode, mens en medarbejderklausul siger, at bestemte virksomheder ikke må ansætte hinandens medarbejdere.

"Problemet er, at klausuler er meget dyre. De kan koste halvdelen af lønnen i beskyttelsesperioden," siger Charlotte Vester.
Sker det, at virksomheder får stjålet data trods klausuler?

"Ja, det sker. Men det kan ofte være svært at bevise," siger Charlotte Vester.

Hvis en medarbejder stjæler forretninghemmeligheder, kan der idømmes en bøde og eventuel erstatning ved en retssag. Der kan også nedlægges fogedforbud mod brug af oplysninger, og så kan fogeden rykke ud for at sikre bevismateriale, eksempelvis datadrev.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere