Protección de la propiedad intelectual, secretos industriales y datos personales de la organización cuando un empleado se va (mejores prácticas)

05 May Protección de la propiedad intelectual, secretos industriales y datos personales de la organización cuando un empleado se va (mejores prácticas)

Cuando un empleado deja la compañía, sea en forma voluntaria o involuntaria, es muy común que se lleven con ellos información sensible o confidencial de la compañía. Estudios han descubierto que el 87% de los empleados que dejan una compañía se llevan información creada por ellos durante su trabajo con la empresa y que el 28% se lleva también información creada por sus compañeros. Entre aquellos que se llevan información, el 88% se lleva las presentaciones corporativas y/o documentos estratégicos, 31% se llevan la lista de clientes y el 25% se lleva información que involucra bienes de propiedad intelectual. [1]

Asimismo, una encuesta realizada a 1,000 empleados de Estados Unidos y Europa descubrió que uno de cada 5 empleados ha subido información sensible y confidencial de la compañía a un servicio de nube externa, con el propósito de compartirla con terceros. [2]

Esta situación puede poner en riesgo a la compañía de diversas formas, incluso colocarla en una posición de incumplimiento regulatorio lo que la forzaría a iniciar una acción en contra de exempleados, afectando la posición competitiva de la organización y un posible impacto negativo en sus ingresos.

Para reducir el riesgo de que los empleados se lleven información con ellos cuando dejan la organización, las empresas deben establecer políticas y procedimientos estrictos y detallados enfocados a garantizar la apertura en las prácticas del manejo de la información de los empleados, limitar el acceso de datos, exigir el cifrado de datos sensibles, manejar los dispositivos en forma apropiada, asegurar que la información está debidamente respaldada y archivada adecuadamente, exigir el uso de las aplicación de la empresa y asegurar que cada una de las áreas y en especial el área de Tecnologías de la Información (TI) tengan acceso únicamente a la información corporativa a la que daba tener acceso (p.ej. el área de RH maneja mucha información que no debe estar a disposición de otras áreas).

A continuación, le presentamos un listado de la tecnología que debe ser considerada (si bien no implementada, ya que eso dependerá de diversos factores como tamaño de la organización, sensibilidad de los datos que trata o valor o existencia de los bienes de propiedad intelectual que maneja) para respaldar las políticas y procedimientos necesarios para disminuir el riesgo de las organizaciones en este frente:

• Archivado adecuado de contenidos;
• Sistema de respaldo, recuperación y colaboración en documentos;
• Encriptado y cifrado;
• Gestión de dispositivos móviles;
• Monitoreo de las actividades de los empleados;
• Prevención de pérdida de información;
• Registro y generación de informes;
• Escritorios de trabajo virtual, entre otros.

Todas estas medidas deben ser debidamente documentadas y agregadas a las respectivas carpetas físicas o electrónicas de cumplimento regulatorio de cada organización, con lo cual se minimizará considerablemente la posibilidad de que los empleados se apropien indebidamente de los datos, información confidencial y bienes de propiedad intelectual.

[1] http://www.darkreading.com/vulnerabilities—threats/survey-when-leaving-company-mostinsiders-take-data-they-created/d/d-id/1323677?&utm_ source=press%20release&utm_ medium=blog&utm_campaign=dotd%20surve

[2] https://www.sailpoint.com/uploads/files/general-files/MPS-2014-Infographic-v2.png