Taushetserklæringer og datasikkerhet

Kan du holde på dine kunders hemmeligheter?

– Diskresjon er ikke en ekstratjeneste man skal måtte spesifisere at man vil ha. Det burde være standardutstyr i enhver tjeneste som leveres, sier Remi A. Netteland, daglig leder i Media Sør.

I små byer som Lyngdal, eller regioner som Lister, kan det som i alle andre små samfunn oppstå en ukultur hvor en hemmelighet nedgraderes til en ting man bare kan si til én person av gangen. Som arbeidsgiver bør man være spesielt oppmerksom på ansattes holdninger til diskresjon, ikke bare når det kommer til muntlig kommunikasjon.

Evnen til å behandle kundeinformasjon blir viktig for fremtiden

I dagens marked er det mange om beinet, og selv små lokale bedrifter opplever i dag en internasjonal konkurranse som var umulig for få år siden. Valgmulighetene for kunden blir stadig større, og totalpakken av det du leverer blir enda viktigere. Kundens opplevelse rundt handelen blir en nøkkelfaktor, i tillegg til oppfølging og service. Men hva med diskresjon?

Avhengig av hva bedriften selger, vil det selvsagt være flere nivåer av behov for diskresjon. Men skal det være opp til deg eller dine ansatte å avgjøre hva kunden vurderer som sensitiv informasjon og ikke?

– At noen kan skaffe seg tilgang til e-post og systemer på egenhånd, er det samme som at de har tilgang.

– Dersom mine kunder vet at informasjonen de gir meg stopper hos meg, så trenger de ikke bruke energi på å filtrere hva de skal dele med meg, eller spesifisere hva som er sensitiv informasjon og ikke. Det bør være kunden som styrer hvilken informasjon som skal ut og ikke. Så da er vår standardpraksis å holde tett, enkelt og greit.

Det å operere med med strenge taushetserklæringer sender et signal til både medarbeidere og kunder. Men det kan også gi større strategisk spillerom sammen med kunden.

– Vi er ofte i en posisjon hvor vi får innsyn i våre kunders overordnede strategier og posisjoner både internt og i markedsarbeidet sitt. Dersom kunden vet at vi har god praksis for informasjonshåndtering, så får vi automatisk mange flere muligheter sammen med kunden fordi de ikke trenger å holde noe tilbake. Det gir ofte langt bedre resultater, sier Remi A. Netteland.

Hvem har tilgang til å lese e-posten som kundene dine sender til deg?

Datasikkerhet handler ikke bare om at dataansvarlige hos deg skal holde systemene oppdatert. Det handler også om holdninger blant de ansatte. Enkle passord, passord som er delt med familie eller venner, telefoner eller datamaskiner som ikke er låst og så videre, vitner om likegyldighet når det kommer til behandling av kundeinformasjon, enten det er bevisst eller ikke. At noen kan skaffe seg tilgang til epost og systemer på egenhånd, er det samme som at de har tilgang.

Artikkelen fortsetter under bildet

IMG_3989-mac-og-passord
BRUK STERKE PASSORD: Å ikke bruke sterke passord, eller å gå fra telefon eller datamaskin ulåst, er å være likegyldig når det kommer til bedriftens kundedata, sier Remi A. Netteland.

Netteland påpeker at selv bedrifter som ikke behandler noen form for sensitiv informasjon, bør ha en viss standard – rett og slett for å være ryddig og profesjonell.

– Som kunde tar jeg det for gitt at det kun er mottakeren av e-posten jeg sender som kan lese den. E-posten er ikke ment for noen andre, med mindre jeg har lagt dem inn som kopimottakere. Derfor forventer jeg også at mottakeren har tatt de nødvendige forhåndsregler for å sørge for at det kun er han eller henne som kan lese e-posten min. Ikke kollegaer, ikke ektefelle eller andre i familien. Selv om ikke e-posten skulle inneholde noe sensitiv informasjon. Det er ryddig.

Taushetserklæring tilpasset vår nye tidsalder

– På jobben min har vi iverksatt et prosjekt som handler om nettopp diskresjon. Våre ansatte og innleide signerer på en taushetserklæring som ikke bare innebærer at man ikke skal dele informasjon, men også at man er ansvarlig for at det blir brukt sterke passord på alle tjenester, at telefoner og pcer skal låses når man forlater dem, at passord skal skiftes regelmessig og flere andre rutiner som skal hindre uvedkommendes tilgang. Det er også en selvfølge at ektefelle og familiemedlemmer ikke skal ha tilgang til utstyr som gir tilgang til kundeinformasjon, sier Remi A. Netteland.

Litt vel ekstremt, kanskje?

Som kjent er konkurransen fra andre aktører en helt annen i dag enn for få år siden. Tillit er et viktig fundament i ethvert samarbeid, og i dagens sårbare teknologiske hverdag kan bedriftens renommé rundt diskresjon og datasikkerhet bli en viktig faktor når potensielle kunder skal vurdere å handle hos deg.

– Vi ønsker å skille oss ut ved å ha som mål å være blant de beste i regionen når det kommer til diskresjon og datasikkerhet. Ved å vise at vi tar dette på alvor, og å operere med gode rutiner for behandling av digitale enheter som har tilgang til kundeinformasjon, så tror vi at vi har det lille ekstra som er med på å gi oss et konkurransefortrinn, sier Netteland med en klar oppfordring:

– Selv om vi er små lokale bedrifter, bør vi søke mot å være så profesjonell som mulig, også når det kommer til dette emnet. Vi deler gjerne vår taushetserklæring gratis med andre bedrifter som ønsker å modernisere sikkerhetsrutinene sine, det er bare å ta kontakt.

Syntes du denne saken var interessant? Del den gjerne med dine venner.
Tips for diskresjon og datasikkerhet
  • Lag taushetserklæring med alle ansatte, gjerne med fokus på at all kundeinformasjon holdes internt (dette kan du få hjelp til av advokat. En slik taushetserklæring koster fra 1000,- til 2500,-)
  • Krev at de ansatte bruker sterke passord som er bestående av minst 8 tegn, én stor bokstav, ett tall og et spesialtegn
  • Sørg for at alle telefoner og datamaskiner skal låses automatisk ved inaktivitet
  • Ikke bruk åpne wifi-nettverk