English version
Co je to vlastně duševní vlastnictví a know-how? V rámci dělení práv k duševnímu vlastnictví, která připadají v úvahu v souvislosti s podnikáním, můžeme základně rozlišovat práva související s identitou společnosti a práva související s výrobním procesem nebo samotným podnikáním. Do první kategorie zcela jistě patří ochrana korporátní identity společnosti, tedy jejího názvu, případně grafického loga a dalších znaků, které jsou pro společnost typické a dokážou ji odlišit od konkurence.
V této oblasti je úplným základem registrace ochranné známky a registrace doménového jména shodného s názvem společnosti. Těmito jednoduchými kroky lze alespoň základně předejít pozdějším problémům s případnými spekulanty. Na další zneužití firmy a jejích typických znaků potom pamatují předpisy na ochranu pravidel hospodářské soutěže.
Jak ale chránit výsledky tvůrčí činnosti společnosti, zejména pokud se nejedná o duševní vlastnictví, které nelze chránit patentem nebo obdobným registračním způsobem? Máme na mysli především ochranu informací a databází, které jsou pro mnohá podnikatelská odvětví klíčovým hospodářským nehmotným statkem a tvoří důležitou součást firemního know-how. Vznik škody navíc nemusí znamenat samotná ztráta dat, důležitou roli hraje i reputační riziko, jakým je například narušení důvěry klientů.
Databáze nad zlato
Databáze je ve smyslu autorského zákona soubor systematicky nebo metodicky uspořádaných nezávislých děl, údajů nebo jiných prvků. V dnešní době vytváří databáze prakticky téměř každá firma a tyto databáze jsou standardně uchovávány v elektronické podobě. Únik dat je v takovém případě mnohem snadnější než dříve, kdy byly databáze uchovávány především v papírové podobě, jako například lékařské záznamy v kartotékách. Nejde ale jen o celé databáze, ale i o další informace, které jsou specifické pro daného podnikatele, považuje je za důvěrné a má oprávněný zájem, aby důvěrnost takových informací byla zachována.
Jistě nebude překvapením, že k největším únikům firemního know-how, klientských informací a databází v České republice nedochází v důsledku hackerských útoků zvenčí, jako je tomu často u amerických, čínských nebo indických společností, ale že čtyři z pěti případů úniku know-how jsou výsledkem jednání samotných zaměstnanců nebo bývalých zaměstnanců společností, ať už vědomého, či z nedbalosti.
V případě úniku dat z nedbalosti patří mezi nejčastější příčiny chyby v psaní e-mailových adres, kdy jsou e-maily s citlivými daty odeslány omylem na špatnou adresu, a dále užívání technického vybavení v rozporu s nařízením zaměstnavatele – užívání nezabezpečených bezdrátových sítí mimo pracoviště, užívání cloudových úložišť nebo i nešifrovaných USB disků. Další častou příčinou je ztráta mobilních zařízení, tedy chytrých telefonů nebo notebooků, které nejsou chráněny heslem, nebo užívají továrně nastavená hesla jako „1234″ v případě SIM karet některých mobilních operátorů. Další riziko, na které se často zapomíná, představuje vyřazené počítačové vybavení, jako jsou notebooky, osobní počítače, nebo dokonce serverové vybavení.
Ztráta dat – ztráta důvěry
V roce 2014 se dokonce objevil případ, kdy majitel obchodu s výpočetní technikou zakoupil použité servery jedné z největších poradenských společností na světě a obrátil se na tuto společnost s tím, že na jím zakoupených vyřazených serverech je množství informací o klientech této společnosti. Nový majitel serverů požadoval vysoké „výpalné“ za to, že data nezveřejní a zajistí jejich likvidaci. Pro uvedenou poradenskou společnost je taková kauza obrovským reputačním rizikem a i přes soudní spor, který trvá více než dva roky, není jasné, zda k úniku dat opravdu došlo, nebo se jedná o vydírání společnosti bez reálného základu. Nebezpečí ztráty důvěry ze strany klientů však i nadále přetrvává. Lze si tedy z tohoto případu vzít ponaučení a zajistit profesionální likvidaci jakýchkoli vyřazených přístrojů, na kterých se mohou citlivá data nacházet nebo se v minulosti nacházela.
K dalšímu až kurióznímu případu ztráty citlivých firemních dat došlo v roce 2012, kdy jeden z auditorů velké poradenské společnosti odeslal poštou zašifrovaný USB flash disk v obálce, která současně obsahovala zprávu, v níž bylo uvedeno heslo k tomuto flash disku. Zásilka byla doručena na správnou adresu, flash disk už ale v obálce nebyl. Auditor tak nechtěně vydal všanc více než 401 000 záznamů o současných a bývalých zaměstnancích svého klienta.
Riziko ztráty dat může představovat i obyčejné užívání počítačového vybavení zaměstnanci k soukromým účelům. Většina společností si je vědoma, že zaměstnanci neužívají vybavení striktně k práci a i v pracovní době prohlížejí webové stránky, které s pracovními úkoly nijak nesouvisejí. Pokud při takovém procházení uživatel někde nevědomky nechá nahrát do počítače tzv. ransomware, může dojít k zašifrování firemních dat nejen na samotném počítači, ale i v celé firemní síti. Tento druh škodlivého softwaru se objevil poměrně nedávno.
Napadená data v některých případech nelze obnovit vůbec, v některých případech se mohou uživatelé „vykoupit“ zaplacením poměrně vysoké částky, za kterou dostanou klíč ke svým datům. Skoro až neuvěřitelně zní potom přístup autorů tohoto škodlivého softwaru, kteří svým obětem nabídli o Vánocích slevu 50 % na odblokování neoprávněně zašifrovaných dat.
Jak se chránit
Neexistuje způsob, jak úniky firemního know-how zcela vyloučit, nicméně společnosti by měly přijmout opatření k jejich minimalizaci. Kromě správného nastavení pracovních smluv lze nastavit vnitřní předpisy, zejména s ohledem na využívání firemního IT vybavení, pravidla pro nastavení hesel s odpovídajícím stupněm zabezpečení nebo zákaz užívání veřejných nezabezpečených sítí či cloudových služeb pro ukládání firemních dat. I přes správné nastavení výše uvedeného je totiž vymáhání náhrady škody po zaměstnanci velice problematické a prokázání ztráty dat často ani není možné.
Je důležité, aby zaměstnanci byli v této oblasti co nejlépe informováni a sami vyvíjeli maximální snahu, aby k úniku firemního know-how nedocházelo. Samozřejmě je možné přijmout jistá opatření na monitorování činnosti zaměstnanců, ale v tomto ohledu je potřeba upozornit na poměrně přísná pravidla, která chrání soukromí zaměstnanců. Je tak možné fakticky monitorovat využití firemního vybavení, nikoli činnost zaměstnance samotného.
Posledním z druhů úniků firemního know-how je úmyslné jednání zaměstnance či bývalého zaměstnance. Zaměstnanci s firemním know-how pracují, často jsou i jeho tvůrci, a tak často mívají pocit, že je vlastně jejich, a při odchodu ze společnosti si jeho kopii rádi vezmou s sebou. Kromě konkurenčních doložek, které limitují zaměstnance v provádění určité činnosti po pevně stanovenou dobu po skončení pracovního poměru, má zaměstnavatel relativně omezené možnosti, jak zabránit zneužití firemních dat bývalým zaměstnancem.
Jednou z možností je žaloba o náhradu škody po takovém zaměstnanci, nebo dokonce podání trestního oznámení. V praxi je ale prokazatelnost tohoto protiprávního jednání zaměstnanců velice komplikovaná a až na výjimky se společnostem nedaří domoci odpovídající náhrady škody. I přes současnou nepříznivou bilanci při uplatňování práv by společnosti neměly nad touto problematikou pouze mávnout rukou. Know-how je podstatným vlastnictvím každé společnosti a jeho krádež by tak neměla zůstat ze strany poškozené společnosti bez odezvy.
Více informací k tématu:
Převzato z časopisu Komora. Autor článku: Jan Pavelka, AK Pavelka.
