Ettevõtte poolt teabe lekkimise korral teostatava teabe avalikustamise olemus
Kui on toimunud infolekke, võib mõnel juhul olla vajalik teha ametiasutustele teatavaks, nagu näiteks raporteerimine. Lisaks ametiasutustele vastamisele on vaja ka avalikustada teave selle kohta, millist infot, millal ja kuidas lekkis, kasutades selleks sobivat meetodit.
Selles artiklis selgitame ettevõtte juriidilise osakonna töötajatele, millist teavet peaks ettevõte avalikustama, kui on toimunud infoleke.
Administratiivse vastuse ja info avalikustamise erinevuste kohta
Kui toimub isikuandmete leke, tuleb teil tegeleda vastavalt isikuandmete kaitse seadusele ja muudele administratiivsetele määrustele. Siiski, ainult administratiivse vastuse andmine ei pruugi olla ettevõtte jaoks piisav.
Näiteks, kui ettevõte põhjustab info lekke, võib see kaasa tuua sotsiaalseid mõjusid.
Lisaks, kui tegemist on börsiettevõttega, on vajalik kiiresti avalikustada info aktsionäridele, äripartneritele, klientidele ja teistele sidusrühmadele.
Administratiivse vastuse puhul on oluline järgida seadust, samas kui ettevõtte poolt tehtava info avalikustamise puhul on tugevam aspekt täita oma sotsiaalset vastutust info käitleva ettevõttena.
Seotud artikkel: Mida teha, kui toimub isikuandmete leke? Ettevõtte peaks võtma administratiivse vastuse[ja]
Seotud artikkel: Õppetund 650 000 info lekke juhtumist Tōken Corp näitel ja advokaadi roll kriisijuhtimises[ja]
Börsiettevõtete õigeaegse avalikustamise kohta
Börsiettevõtete puhul on teabe lekkimise korral mõju ulatuslik, mistõttu on neil kohustus teavet avalikustada.
Näiteks Tokyo börsi (Jaapani Tokyo börs) avaldatud väärtpaberite noteerimise eeskirjades on sätestatud järgmised õigeaegse avalikustamise sätted:
(Ettevõtte teabe avalikustamine)
Tokyo börs|Väärtpaberite noteerimise eeskirjad[ja]
Artikkel 402
Börsiettevõtted peavad, kui nad vastavad järgmistele punktidele (välja arvatud need, mis vastavad rakenduseeskirjades sätestatud kriteeriumidele ja muud, mida börs peab investorite investeerimisotsuste mõjutamiseks ebaoluliseks), avalikustama viivitamatult oma sisu vastavalt rakenduseeskirjadele.
(…)
x Lisaks eespool loetletud faktidele, olulised faktid, mis on seotud börsiettevõtte juhtimise, tegevuse või varaga või seotud börsiaktsiatega ja mõjutavad oluliselt investorite investeerimisotsuseid
Teabe lekkimise korral võib eeldada, et see vastab “olulistele faktidele, mis on seotud börsiettevõtte juhtimise, tegevuse või varaga või seotud börsiaktsiatega ja mõjutavad oluliselt investorite investeerimisotsuseid”, mistõttu on vaja teha õigeaegne avalikustamine.
Konkreetselt võib eeldada, et avalikustatakse teabe lekke üksikasjad, teabe lekke toimumise asjaolud ja tulevikuväljavaated seoses teabe lekkega tehtavate meetmetega.
Ettevõtete vabatahtlik teabe avalikustamine
Nagu eespool mainitud, võib teabe avalikustamine toimuda vastavalt väärtuspaberite noteerimise eeskirjadele, kuid ettevõtted võivad kaaluda ka vabatahtlikku teabe avalikustamist riskimaandamise eesmärgil.
Seotud artikkel: Ettevõtte isikuandmete lekke risk ja kahjude hüvitamine[ja]
Mis juhtudel peaks teavet avalikustama
Vabatahtliku teabe avalikustamise puhul on ettevõttel võimalik valida, kas avalikustada teavet või mitte.
Seetõttu on oluline, et ettevõte määratleks selged kriteeriumid, kas avalikustada teavet või mitte.
Esimene kriteerium võiks olla, kas on reaalne oht, et teabe lekke tõttu kahju suureneb.
Kui teabe leke on toimunud, kuid sellel ei ole praktilist mõju, siis ei pruugi vabatahtliku teabe avalikustamine olla vajalik.
Kui teabe lekke tõttu kahju suurenemise ohtu ei ole, võib vabatahtlik teabe avalikustamine põhjustada segadust ja olukorra süvenemist.
Teise kriteeriumina võib kaaluda, kas teabe avalikustamine võib põhjustada teabe lekke tõttu kahju suurenemist.
Kui ettevõte ei ole suutnud teabe lekkele piisavalt reageerida ja avalikustab teabe lekke, võib see pälvida ebaausate isikute tähelepanu ja põhjustada veelgi rohkem teabe lekkeid.
Selle tulemusena võib vabatahtlik teabe avalikustamine suurendada teabe lekke tõttu tekitatud kahju ja õiguste rikkumist.
Kuid ülaltoodud kriteeriumid ei pruugi alati üldistada ja iga juhtumi puhul tuleb hoolikalt kaaluda, kas avalikustada teavet või mitte.
Millist teavet peaks avalikustama
Kui otsustate teavet avalikustada, peate hoolikalt kaaluma, millist teavet peaks avalikustama.
Teabe avalikustamiseks võib kaaluda näiteks järgmisi punkte:
- Ilmnenud teabe lekke tüüp
- Päev, mil ettevõte tuvastas teabe lekke
- Päev, mil teabe leke toimus
- Kuidas teabe leke avastati
- Teabe lekke põhjus
- Võimalik kahju teabe lekke tõttu
- Kas on oht, et kahju suureneb või tekib sekundaarne kahju
- Ettevõtte poolt teabe lekkele reageerimise meetmed
- Teabe lekke põhjuse uurimise sisu
- Kas politseile on teatatud
Kuid ka teabe avalikustamiseks mõeldud punktid võivad erineda sõltuvalt juhtumist, seega tuleb iga juhtumi puhul teha individuaalne otsus.
Teabe avalikustamise viisid
Teabe avalikustamise viisid võivad olla näiteks järgmised:
- Teabe avaldamine ettevõtte veebisaidil
- Teabe avaldamine pressikonverentsi kaudu
- Individuaalne kontakt isikutega, kelle õigusi võib teabe lekke tõttu rikkuda
Ülaltoodud teabe avalikustamise viisid on vaid näited ja iga juhtumi puhul tuleb valida sobiv viis.
Mida tuleks arvestada pressikonverentsi korraldamisel
Kui korraldate pressikonverentsi, saab teabe avalikustamise sisu laialdaselt teada. Seetõttu tuleb hoolikalt kaaluda, kas pressikonverentsi korraldamine on teabe avalikustamiseks sobiv viis.
Näiteks kui ettevõttel ei ole rohkem teavet kui see, mida ta on juba oma veebisaidil avaldanud, ei pruugi pressikonverentsi korraldamine anda uut teavet. Kui korraldate pressikonverentsi, kus ei avaldata uut teavet, võivad inimesed, kes pressikonverentsi vaatavad, jääda mulje, et ettevõte ei ole teavet korralikult avaldanud ega täitnud oma selgituskohustust, mis võib jätta ettevõttest ebaausa mulje.
Lisaks võib pressikonverentsil öeldud sisu tagasi võtmine või parandamine olla praktiliselt keeruline.
Seetõttu tuleb pressikonverentsil räägitava sisu osas teha hoolikas ettevalmistus, kaasates näiteks advokaate ja muid spetsialiste, ja otsustada ette, mida rääkida.
Mida tuleks arvestada, kui võtate ühendust isikutega, kelle õigusi võib teabe lekke tõttu rikkuda
Kui on teada, et isiku õigusi võib teabe lekke tõttu rikkuda, on soovitatav võtta ühendust ohvriga enne teabe lekke avalikustamist.
Kui avaldate teabe enne ohvriga ühenduse võtmist, võib ohver hakata ettevõtte suhtes kahtlustama ja vaenulikult suhtuma.
Lisaks, kui on võimalik võtta ohvriga ühendust, kuid avaldate teabe enne seda, võib ettevõtte sotsiaalne usaldusväärsus kannatada.
Kuidas ettevõtted saavad vältida infolekkeid
Oleme seni selgitanud, mida peaks ettevõte tegema infolekkide korral, kuid oluline on vältida infolekkide tekkimist.
Isikuandmete kaitse seaduse (Jaapani isikuandmete kaitse seadus) paragrahvi 23 kohaselt on turvameetmete osas sätestatud järgmist.
(Turvameetmed)
e-Gov|Isikuandmete kaitse seadus[ja]
Paragrahv 23. Isikuandmete töötlejad peavad võtma vajalikke ja asjakohaseid meetmeid isikuandmete lekke, hävimise või kahjustumise ning muude isikuandmete turvalisuse tagamiseks.
Turvalisuse tagamise meetmetena võib näiteks kaaluda järgmisi meetmeid:
- Isikuandmete käitlemise põhimõtete väljatöötamine
- Isikuandmete käitlemise eeskirjade kehtestamine
- Organisatsiooni struktuuri loomine
- Isikuandmete käitlemise eeskirjade järgimine
- Isikuandmete käitlemise olukorra kontrollimise vahendite loomine
- Infolekkide juhtumitele reageerimise süsteemi loomine
- Isikuandmete käitlemise olukorra mõistmine ja turvameetmete ülevaatamine
- Isikuandmeid käitlevate töötajate koolitamine
- Füüsiliste turvameetmete rakendamine isikuandmete lekke vältimiseks
- Tehniliste turvameetmete rakendamine isikuandmete lekke vältimiseks
Arvatakse, et ülaltoodud turvameetmete rakendamine vastavalt ettevõtte olukorrale võib vähendada infolekkide riski.
Kokkuvõte: Konsulteerige advokaadiga infolekkidega seotud teabe avalikustamise osas
Selles artiklis selgitasime ettevõtete juriidiliste osakondade sihtrühmale, millist teavet peaks ettevõte avalikustama, kui infolekke olukord tekib.
Kuigi parim on vältida infolekkide tekkimist, on 100% infolekke ennetamine praktiliselt keeruline.
Seetõttu on oluline, et ettevõtted reageeriksid asjakohaselt, kui infolekke olukord tekib.
Infolekkidele reageerimise osas nõuab iga juhtum hoolikat kaalumist, seega soovitame konsulteerida advokaadiga, kellel on asjakohane erialane teadmiste pagas.
Meie büroo poolt pakutavad meetmed
Monolise õigusbüroo on IT- ja eriti internetiõiguse valdkonnas kõrge spetsialiseerumisega õigusbüroo. Ettevõtte sisekorra loomisel on hädavajalik spetsialiseeritud teadmised. Meie büroos tegeleme erinevate juhtumite läbivaatamisega, alates Tokyo börsil noteeritud ettevõtetest kuni idufirmadeni. Kui teil on probleeme ettevõtte sisekorra koostamisega, palun vaadake allpool toodud artiklit.