Du säger upp dig, det är dags nu. Allt går på rutin och utmaningarna uteblir. Dessutom har du slutat att stiga i lön. Men efter tio år har du ju jobbat upp en ansenlig mängd data, om kunder, system och om marknaden. Ska du bara släppa allt det? Varför inte lägga upp lite filer på Dropbox, Google Drive, Onedrive eller kanske iCloud Drive?
Min känsla är att det förekommer ofta. Och experter både på juridik och it-säkerhet som jag har varit i kontakt med håller med.
– Det här är jättevanligt, säger Agnes Hammarstrand, advokat på juristfirman Delphi.
Däremot är det inte lätt att bevisa.
– Rent tekniskt är det ofta svårt. Den som tar ut data har ofta behörighet till systemen. Att sedan se var data tar vägen, till exempel om det kopieras till en usb-sticka, är svårt att avgöra, säger Marcus Murray, it-säkerhetsexpert och seniorkonsult på it-säkerhetsföretaget Truesec.
Kundregister hett byte
Ett råd till företag är att ha loggning påkopplad på filsystemnivå. Men det leder å andra sidan till väldigt stora datamängder.
Mer realistiskt är att se till att anställningskontraktet innehåller skarpa regler, kanske framför allt för att skrämma den anställde till att låta bli att kopiera data. Dessutom att ha en it-policy som säger att arbetsgivaren har rätt att gå igenom den anställdes e-post. Det är också vettigt att se till att den anställde bara kommer åt de data som denne verkligen behöver för att sköta sitt jobb. Inte lägga ut allsköns data på en delad disk någonstans i nätverket.
Ett fall som ofta leder till åtgärd är att en anställd tar med sig ett kundregister. Efter något år startar den före detta anställda ett konkurrerande företag och då inleder den gamla arbetsgivaren en juridisk process. Ofta handlar det om civilmål och processerna görs vanligen upp i godo.
Många blandar också ihop arbete och fritid och lägger företagsdokument i sin privata molntjänst.
Bryter flera lagar
Juridiskt gör du dig snabbt skyldig till en rad lagbrott när du nallar data. Brott mot personuppgiftslagen, databasbestämmelserna i upphovsrättslagen, eller brott mot lagen om skydd för företagshemligheter, för att ta några exempel.
I stort sett får du inte ta med dig någonting. Utomlands är det vanligt att när en anställd säger upp sig kastas denne direkt ut och får omedelbart lämna dator och telefon. I Sverige bygger relationen mycket mer på förtroende och arbetsgivaren tycker ofta att det är bra att den anställde arbetar uppsägningstiden ut. Men då ökar så klart risken för dataläckage.
Lite svinn får man räkna med
Kanske är det ändå inte så farligt? Lite svinn får man räkna med. Och att införa stora begränsningar i dataåtkomst riskerar att irritera de anställda, som upplever att deras dagliga arbete försvåras. Det rimliga är att organisationen analyserar risken för att data kopieras. Skulle det kunna innebära en fara för företagets överlevnad? Eller allvarligt störa affärsmöjligheterna? I så fall är det bara att ta i med hårdhandskarna.
Text: Sverker Brundin
Om skribenten
Sverker Brundin är webbchef på Aktiespararna och redaktionschef på tidningen Aktiespararen. Han har ett stort intresse för digitalisering, kommunikation och affärsutveckling. Han är utbildad journalist och civilingenjör och har arbetat som allt från Javautvecklare till nyhetschef. Under tio år var Sverker Brundin journalist på IDG, längst tid på Computer Sweden. Han har också varit IT-redaktör på Ny Teknik och redaktör för tidningen och nyhetsbrevet Digital Teknik. Bild: Daniel Roos.
Vill du få tillgång till veckobrevet för DF Analys?
Hej.
Jag driver en org. för 55+ så att de känner sig med i det digitala samhället.
Vi är 256 st. medlemmar som datatränar, utbildar sig inom data samt deltar i våra föreläsningar inom digital teknik.
Dessutom är jag ansvarig för Dataföreningens nätverk, IT.veteraner, därför vill jag hålla mig ajour för framtiden inom digitalisering.