Eesti keel English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_et/header.php</b> on line <b>89</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Weekdays 10:00-18:00 JST

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Ettevõtte poolt teabe lekkimise korral teostatava teabe avalikustamise olemus

Ettevõtte poolt teabe lekkimise korral teostatava teabe avalikustamise olemus

General Corporate

Ettevõtte poolt teabe lekkimise korral teostatava teabe avalikustamise olemus

Kui on toimunud infolekke, võib mõnel juhul olla vajalik teha ametiasutustele teatavaks, nagu näiteks raporteerimine. Lisaks ametiasutustele vastamisele on vaja ka avalikustada teave selle kohta, millist infot, millal ja kuidas lekkis, kasutades selleks sobivat meetodit.

Selles artiklis selgitame ettevõtte juriidilise osakonna töötajatele, millist teavet peaks ettevõte avalikustama, kui on toimunud infoleke.

Administratiivse vastuse ja info avalikustamise erinevuste kohta

Kui toimub isikuandmete leke, tuleb teil tegeleda vastavalt isikuandmete kaitse seadusele ja muudele administratiivsetele määrustele. Siiski, ainult administratiivse vastuse andmine ei pruugi olla ettevõtte jaoks piisav.

Näiteks, kui ettevõte põhjustab info lekke, võib see kaasa tuua sotsiaalseid mõjusid.

Lisaks, kui tegemist on börsiettevõttega, on vajalik kiiresti avalikustada info aktsionäridele, äripartneritele, klientidele ja teistele sidusrühmadele.

Administratiivse vastuse puhul on oluline järgida seadust, samas kui ettevõtte poolt tehtava info avalikustamise puhul on tugevam aspekt täita oma sotsiaalset vastutust info käitleva ettevõttena.

Seotud artikkel: Mida teha, kui toimub isikuandmete leke? Ettevõtte peaks võtma administratiivse vastuse[ja]

Seotud artikkel: Õppetund 650 000 info lekke juhtumist Tōken Corp näitel ja advokaadi roll kriisijuhtimises[ja]

Börsiettevõtete õigeaegse avalikustamise kohta

Börsiettevõtete puhul on teabe lekkimise korral mõju ulatuslik, mistõttu on neil kohustus teavet avalikustada.

Näiteks Tokyo börsi (Jaapani Tokyo börs) avaldatud väärtpaberite noteerimise eeskirjades on sätestatud järgmised õigeaegse avalikustamise sätted:

(Ettevõtte teabe avalikustamine)
Artikkel 402
Börsiettevõtted peavad, kui nad vastavad järgmistele punktidele (välja arvatud need, mis vastavad rakenduseeskirjades sätestatud kriteeriumidele ja muud, mida börs peab investorite investeerimisotsuste mõjutamiseks ebaoluliseks), avalikustama viivitamatult oma sisu vastavalt rakenduseeskirjadele.
(…)
x Lisaks eespool loetletud faktidele, olulised faktid, mis on seotud börsiettevõtte juhtimise, tegevuse või varaga või seotud börsiaktsiatega ja mõjutavad oluliselt investorite investeerimisotsuseid

Tokyo börs|Väärtpaberite noteerimise eeskirjad[ja]

Teabe lekkimise korral võib eeldada, et see vastab “olulistele faktidele, mis on seotud börsiettevõtte juhtimise, tegevuse või varaga või seotud börsiaktsiatega ja mõjutavad oluliselt investorite investeerimisotsuseid”, mistõttu on vaja teha õigeaegne avalikustamine.

Konkreetselt võib eeldada, et avalikustatakse teabe lekke üksikasjad, teabe lekke toimumise asjaolud ja tulevikuväljavaated seoses teabe lekkega tehtavate meetmetega.

Ettevõtete vabatahtlik teabe avalikustamine

Ettevõtete vabatahtlik teabe avalikustamine

Nagu eespool mainitud, võib teabe avalikustamine toimuda vastavalt väärtuspaberite noteerimise eeskirjadele, kuid ettevõtted võivad kaaluda ka vabatahtlikku teabe avalikustamist riskimaandamise eesmärgil.

Seotud artikkel: Ettevõtte isikuandmete lekke risk ja kahjude hüvitamine[ja]

Mis juhtudel peaks teavet avalikustama

Vabatahtliku teabe avalikustamise puhul on ettevõttel võimalik valida, kas avalikustada teavet või mitte.

Seetõttu on oluline, et ettevõte määratleks selged kriteeriumid, kas avalikustada teavet või mitte.

Esimene kriteerium võiks olla, kas on reaalne oht, et teabe lekke tõttu kahju suureneb.

Kui teabe leke on toimunud, kuid sellel ei ole praktilist mõju, siis ei pruugi vabatahtliku teabe avalikustamine olla vajalik.

Kui teabe lekke tõttu kahju suurenemise ohtu ei ole, võib vabatahtlik teabe avalikustamine põhjustada segadust ja olukorra süvenemist.

Teise kriteeriumina võib kaaluda, kas teabe avalikustamine võib põhjustada teabe lekke tõttu kahju suurenemist.

Kui ettevõte ei ole suutnud teabe lekkele piisavalt reageerida ja avalikustab teabe lekke, võib see pälvida ebaausate isikute tähelepanu ja põhjustada veelgi rohkem teabe lekkeid.

Selle tulemusena võib vabatahtlik teabe avalikustamine suurendada teabe lekke tõttu tekitatud kahju ja õiguste rikkumist.

Kuid ülaltoodud kriteeriumid ei pruugi alati üldistada ja iga juhtumi puhul tuleb hoolikalt kaaluda, kas avalikustada teavet või mitte.

Millist teavet peaks avalikustama

Kui otsustate teavet avalikustada, peate hoolikalt kaaluma, millist teavet peaks avalikustama.

Teabe avalikustamiseks võib kaaluda näiteks järgmisi punkte:

  • Ilmnenud teabe lekke tüüp
  • Päev, mil ettevõte tuvastas teabe lekke
  • Päev, mil teabe leke toimus
  • Kuidas teabe leke avastati
  • Teabe lekke põhjus
  • Võimalik kahju teabe lekke tõttu
  • Kas on oht, et kahju suureneb või tekib sekundaarne kahju
  • Ettevõtte poolt teabe lekkele reageerimise meetmed
  • Teabe lekke põhjuse uurimise sisu
  • Kas politseile on teatatud

Kuid ka teabe avalikustamiseks mõeldud punktid võivad erineda sõltuvalt juhtumist, seega tuleb iga juhtumi puhul teha individuaalne otsus.

Teabe avalikustamise viisid

Teabe avalikustamise viisid võivad olla näiteks järgmised:

  • Teabe avaldamine ettevõtte veebisaidil
  • Teabe avaldamine pressikonverentsi kaudu
  • Individuaalne kontakt isikutega, kelle õigusi võib teabe lekke tõttu rikkuda

Ülaltoodud teabe avalikustamise viisid on vaid näited ja iga juhtumi puhul tuleb valida sobiv viis.

Mida tuleks arvestada pressikonverentsi korraldamisel

Kui korraldate pressikonverentsi, saab teabe avalikustamise sisu laialdaselt teada. Seetõttu tuleb hoolikalt kaaluda, kas pressikonverentsi korraldamine on teabe avalikustamiseks sobiv viis.

Näiteks kui ettevõttel ei ole rohkem teavet kui see, mida ta on juba oma veebisaidil avaldanud, ei pruugi pressikonverentsi korraldamine anda uut teavet. Kui korraldate pressikonverentsi, kus ei avaldata uut teavet, võivad inimesed, kes pressikonverentsi vaatavad, jääda mulje, et ettevõte ei ole teavet korralikult avaldanud ega täitnud oma selgituskohustust, mis võib jätta ettevõttest ebaausa mulje.

Lisaks võib pressikonverentsil öeldud sisu tagasi võtmine või parandamine olla praktiliselt keeruline.

Seetõttu tuleb pressikonverentsil räägitava sisu osas teha hoolikas ettevalmistus, kaasates näiteks advokaate ja muid spetsialiste, ja otsustada ette, mida rääkida.

Mida tuleks arvestada, kui võtate ühendust isikutega, kelle õigusi võib teabe lekke tõttu rikkuda

Kui on teada, et isiku õigusi võib teabe lekke tõttu rikkuda, on soovitatav võtta ühendust ohvriga enne teabe lekke avalikustamist.

Kui avaldate teabe enne ohvriga ühenduse võtmist, võib ohver hakata ettevõtte suhtes kahtlustama ja vaenulikult suhtuma.

Lisaks, kui on võimalik võtta ohvriga ühendust, kuid avaldate teabe enne seda, võib ettevõtte sotsiaalne usaldusväärsus kannatada.

Kuidas ettevõtted saavad vältida infolekkeid

Kuidas ettevõtted saavad vältida infolekkeid

Oleme seni selgitanud, mida peaks ettevõte tegema infolekkide korral, kuid oluline on vältida infolekkide tekkimist.

Isikuandmete kaitse seaduse (Jaapani isikuandmete kaitse seadus) paragrahvi 23 kohaselt on turvameetmete osas sätestatud järgmist.

(Turvameetmed)
Paragrahv 23. Isikuandmete töötlejad peavad võtma vajalikke ja asjakohaseid meetmeid isikuandmete lekke, hävimise või kahjustumise ning muude isikuandmete turvalisuse tagamiseks.

e-Gov|Isikuandmete kaitse seadus[ja]

Turvalisuse tagamise meetmetena võib näiteks kaaluda järgmisi meetmeid:

  • Isikuandmete käitlemise põhimõtete väljatöötamine
  • Isikuandmete käitlemise eeskirjade kehtestamine
  • Organisatsiooni struktuuri loomine
  • Isikuandmete käitlemise eeskirjade järgimine
  • Isikuandmete käitlemise olukorra kontrollimise vahendite loomine
  • Infolekkide juhtumitele reageerimise süsteemi loomine
  • Isikuandmete käitlemise olukorra mõistmine ja turvameetmete ülevaatamine
  • Isikuandmeid käitlevate töötajate koolitamine
  • Füüsiliste turvameetmete rakendamine isikuandmete lekke vältimiseks
  • Tehniliste turvameetmete rakendamine isikuandmete lekke vältimiseks

Arvatakse, et ülaltoodud turvameetmete rakendamine vastavalt ettevõtte olukorrale võib vähendada infolekkide riski.

Kokkuvõte: Konsulteerige advokaadiga infolekkidega seotud teabe avalikustamise osas

Selles artiklis selgitasime ettevõtete juriidiliste osakondade sihtrühmale, millist teavet peaks ettevõte avalikustama, kui infolekke olukord tekib.

Kuigi parim on vältida infolekkide tekkimist, on 100% infolekke ennetamine praktiliselt keeruline.

Seetõttu on oluline, et ettevõtted reageeriksid asjakohaselt, kui infolekke olukord tekib.

Infolekkidele reageerimise osas nõuab iga juhtum hoolikat kaalumist, seega soovitame konsulteerida advokaadiga, kellel on asjakohane erialane teadmiste pagas.

Meie büroo poolt pakutavad meetmed

Monolise õigusbüroo on IT- ja eriti internetiõiguse valdkonnas kõrge spetsialiseerumisega õigusbüroo. Ettevõtte sisekorra loomisel on hädavajalik spetsialiseeritud teadmised. Meie büroos tegeleme erinevate juhtumite läbivaatamisega, alates Tokyo börsil noteeritud ettevõtetest kuni idufirmadeni. Kui teil on probleeme ettevõtte sisekorra koostamisega, palun vaadake allpool toodud artiklit.

https://monolith.law/contractcreation[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Kas meditsiinilistel välisvahenditel on kohustus näidata kasutamise tähtaega? Advokaat selgitab

Kas meditsiinilistel välisvahenditel on kohustus näidata kasutamise tähtaega? Advokaat selgitab

General Corporate

Kuidas muutus kriminaalkoodeks Reiwa 4. aastal (2022)? Advokaat selgitab solvamise karistuse karmistamist

Kuidas muutus kriminaalkoodeks Reiwa 4. aastal (2022)? Advokaat selgitab solvamise karistuse kar.

General Corporate

Millised on toidulisandite reklaamides keelatud väljendid? Kolme olulise seaduse selgitus, millele tuleb tähelepanu pöörata

Millised on toidulisandite reklaamides keelatud väljendid? Kolme olulise seaduse selgitus, mille.

General Corporate

Delegeeritud tööde üleviimine kaugtööle. Uue lepingu (mälestusmärgi) sõlmimiseks vajalik sisu

Delegeeritud tööde üleviimine kaugtööle. Uue lepingu (mälestusmärgi) sõlmimiseks vajalik sisu

General Corporate

Ettevõtete isikuandmete lekke ja kahjutasu risk

Ettevõtete isikuandmete lekke ja kahjutasu risk

General Corporate

Muudetud heaolu avalikustaja kaitse seaduse punktide selgitus: milliseid meetmeid peaksid ettevõtjad võtma?

Muudetud heaolu avalikustaja kaitse seaduse punktide selgitus: milliseid meetmeid peaksid ettevõ.

General Corporate

Kas 'No Claim, No Return' tähendab absoluutselt tagastamisvõimatust? Seadusliku jõu selgitus

Kas 'No Claim, No Return' tähendab absoluutselt tagastamisvõimatust? Seadusliku jõu selgitus

General Corporate

Mis on Jaapani ravimiseaduse reklaamiregulatsioonid? Selgitame, kuidas luua seaduslikke väljendeid reklaamides

Mis on Jaapani ravimiseaduse reklaamiregulatsioonid? Selgitame, kuidas luua seaduslikke väljende.

General Corporate

Miks on liiga kõrge sularahatagastus (punktidetagastus) ebaseaduslik?

Miks on liiga kõrge sularahatagastus (punktidetagastus) ebaseaduslik?

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection Personal Information Protection#Cross-border System Development Terms of Use

Weekly Popular Articles

Tagasi üles