Az információszivárgás bekövetkeztekor a vállalatok által végrehajtandó információközlés
Ha információszivárgás történik, esetenként szükség lehet adminisztratív intézkedésekre, például jelentések benyújtására. Az adminisztrációval való együttműködésen túlmenően is szükséges lehet az információk megfelelő módon történő közzététele, például arról, hogy “milyen információk”, “mikor” és “milyen körülmények között” szivárogtak ki.
Ebben a cikkben a vállalatok jogi osztályainak munkatársait célozzuk meg, és elmagyarázzuk, hogy milyen információközlési lépéseket kell tenniük a vállalatoknak, ha információszivárgás történik.
Az adminisztratív intézkedések és az információközlés közötti különbségről
Ha személyes adatok szivárognak ki, akkor az egyén adatvédelmére vonatkozó törvények és egyéb adminisztratív szabályozások szerint kell eljárni. Azonban csak az adminisztratív intézkedések megtétele önmagában nem tekinthető elegendőnek a vállalatok részéről.
Például, ha egy vállalatnál adatszivárgás történik, az társadalmi hatásokat válthat ki.
Ráadásul, ha a vállalat tőzsdén jegyzett, akkor a részvényesek, üzleti partnerek, ügyfelek és egyéb érdekelt felek felé gyorsan köteles információt közölni.
Az adminisztratív intézkedések tekintetében a jogszabályoknak megfelelő eljárás a jellemző, míg az általuk közzétett információk esetében erősebb a társadalmi felelősségvállalás szempontja.
Kapcsolódó cikk: Mit tegyen, ha személyes adatok szivárognak ki? A vállalatok által követendő adminisztratív intézkedések[ja]
Kapcsolódó cikk: Tanulságok a 650 ezer adatot érintő Tōken Corp. adatszivárgási esetből: válságkezelés és az ügyvédek szerepe[ja]
A tőzsdén jegyzett vállalatok időszerű közzétételéről
A tőzsdén jegyzett vállalatok esetében, ha információszivárgás történik, ez széles körben hatással lehet, ezért kötelező az információk közzététele.
Például a Tokiói Értéktőzsde által közzétett értékpapír-listázási szabályzatban az alábbiak szerint határozzák meg az időszerű közzétételre vonatkozó rendelkezéseket:
(A vállalati információk közzététele)
Tokiói Értéktőzsde|Értékpapír-listázási szabályzat[ja]
402. cikk
A tőzsdén jegyzett vállalatoknak, ha a következő esetek valamelyikében találják magukat (kivéve azokat, amelyeket a végrehajtási szabályzatban meghatározott kritériumoknak megfelelőnek és a befektetők befektetési döntéseire gyakorolt hatásuk elhanyagolhatónak ítél a tőzsde.), azonnal közzé kell tenniük a tartalmat a végrehajtási szabályzat előírásai szerint.
(Részletek elhagyva)
x Az a-tól w-ig felsorolt tényeken kívül, a tőzsdén jegyzett vállalat működésével, tevékenységével vagy vagyonával, vagy a tőzsdén jegyzett részvényekkel kapcsolatos fontos tények, amelyek jelentős hatással vannak a befektetők befektetési döntéseire
Az információszivárgás esetén, mivel úgy gondoljuk, hogy ez megfelel a “tőzsdén jegyzett vállalat működésével, tevékenységével vagy vagyonával, vagy a tőzsdén jegyzett részvényekkel kapcsolatos fontos tények, amelyek jelentős hatással vannak a befektetők befektetési döntéseire”, ezért szükséges az időszerű közzététel.
Konkrétan, a bekövetkezett információszivárgás összefoglalóját, az információszivárgás bekövetkezésének körülményeit, a bekövetkezett információszivárgásra adott válasz jövőbeli kilátásait stb. kell közzétenni.
A vállalatok által önkéntesen végrehajtandó információközlésről
Ahogy a fenti képen is látható, előfordulhat, hogy a vállalatoknak értékpapír-listázási szabályoknak megfelelően kell információt közzétenniük, de a vállalatoknak érdemes lehet a kockázatkezelés érdekében önkéntesen is információt közzétenniük.
Kapcsolódó cikk: A vállalatok személyes adatok szivárgásának és a kártérítési kockázatának[ja]
Milyen esetekben kell információt közzétenni
Az önkéntes információközlés esetében, mivel ez önkéntes, a vállalatoknak elméletileg lehetőségük van arra, hogy döntsenek az információközlés mellett vagy ellene.
Ezért fontos, hogy a vállalatok tisztázzák azt az alapvető kritériumot, hogy információt közöljenek-e, vagy sem.
Az első kritérium lehet az, hogy valóságosan elképzelhető-e, hogy az információszivárgás miatt a kár kiterjed.
Ha az információszivárgás valóban bekövetkezett, de valóságos hatása nincs, akkor az önkéntes információközlés szükségessége alacsony.
Ha nincs valós veszélye annak, hogy az információszivárgás miatt a kár kiterjed, az önkéntes információközlés éppen zavart okozhat, és a helyzet súlyosbodhat.
A második kritérium lehet az, hogy az információközlés miatt valóban elképzelhető-e, hogy az információszivárgás miatt a kár kiterjed.
Ha a vállalat nem képes megfelelően kezelni az információszivárgást, és mégis nyilvánosságra hozza, hogy információszivárgás történt, azok szemébe kerülhet, akik jogtalanul szeretnének információt szerezni, és további információszivárgás történhet.
Ez azt eredményezheti, hogy az önkéntes információközlés miatt az információszivárgás kára tovább terjed, és ennek eredményeként a jogi sérelmek tovább növekedhetnek.
Azonban a fenti kritériumok nem feltétlenül általánosíthatók, és minden esetben alaposan meg kell vizsgálni, hogy az információközlést végrehajtják-e, és meg kell ítélni az információközlés helyességét.
Az információközlésre vonatkozó kérdések
Ha információt közölnek, gondosan meg kell vizsgálniuk azokat a kérdéseket is, amelyeket közölniük kell.
Az információközlésre vonatkozó kérdések például a következők lehetnek:
- Az információszivárgás típusa
- A nap, amikor a vállalat észlelte az információszivárgást
- Az információszivárgás napja
- Az információszivárgás kiderülésének körülményei
- Az információszivárgás oka
- Az információszivárgás miatt bekövetkező lehetséges károk
- A további károk kiterjedésének és a másodlagos károk bekövetkezésének lehetősége
- A vállalat által végrehajtott intézkedések az információszivárgás ellen
- Az információszivárgás okának vizsgálata
- A jelentés a rendőrségnek vagy más hatóságoknak
Az információközlésre vonatkozó kérdések azonban esetenként eltérőek lehetnek, ezért esetenként egyedi döntést kell hozni.
Az információközlés módjáról
Az információközlés módjai például a következők lehetnek:
- A vállalat honlapján történő közzététel
- Sajtótájékoztató formájában történő bejelentés
- Egyéni kapcsolatfelvétel azokkal a személyekkel, akiknek jogai és érdekei sérelmet szenvedhetnek az információszivárgás miatt
A fenti információközlési módszerek csak példák, és minden esetben meg kell választani a megfelelő módszert.
Figyelembe veendő szempontok a sajtótájékoztató megtartásakor
Ha sajtótájékoztatót tart, az információközlés tartalma széles körben ismertté válik. Ezért gondosan meg kell vizsgálni, hogy a sajtótájékoztató módszerrel történő információközlés megfelelő-e.
Például, ha a vállalat már közzétett információkat a honlapján, és nincs több információ, a sajtótájékoztató nem hozhat nyilvánosságra új információkat. Ha sajtótájékoztatót tart, amelyen nincsenek új információk, azok, akik megnézik a sajtótájékoztatót, azt gondolhatják, hogy a vállalat nem tesz eleget az információközlési kötelezettségének, és nem felel meg a felelősségének, és ezért nem őszinte. Ezért óvatosnak kell lenni.
Ezenkívül előfordulhat, hogy a sajtótájékoztatón elmondottakat gyakorlatilag lehetetlen visszavonni vagy javítani.
Ezért a sajtótájékoztatón elmondottakat szakértők, például ügyvédek bevonásával előre meg kell határozni, és alaposan fel kell készülni.
Figyelembe veendő szempontok az információszivárgás miatt jogi érdekeit sértő személyekkel való egyéni kapcsolatfelvételkor
Ha azonosíthatók azok, akiknek jogi érdekeit az információszivárgás sérti, akkor célszerűbb lehet először egyéni kapcsolatot felvenni az áldozatokkal, mielőtt nyilvánosságra hoznák az információszivárgás tényét.
Ha a vállalat először nyilvánosságra hozza az információt, mielőtt kapcsolatba lépne az áldozatokkal, az áldozatok bizalmatlanságot érezhetnek a vállalattal szemben, és ellenséges hozzáállást erősíthetnek.
Ezenkívül, ha lehetséges volt az áldozatokkal való egyéni kapcsolatfelvétel, de a vállalat először nyilvánosságra hozta az információt, a vállalat társadalmi hitelessége sérülhet.
Hogyan védekezhetnek a vállalatok az információszivárgás ellen?
Eddig az információszivárgás esetén a vállalatok által követendő információközlési eljárásokat tárgyaltuk, de természetesen a legfontosabb az, hogy megakadályozzuk az információszivárgást.
A Japán Személyes Adatvédelmi Törvény (Japanese Personal Information Protection Act) 23. cikkelye a következőképpen rendelkezik a biztonsági intézkedésekről:
(Biztonsági intézkedések)
e-Gov|Személyes Adatvédelmi Törvény[ja]
23. cikkely: A személyes adatokat kezelő vállalkozásoknak meg kell tenniük a szükséges és megfelelő intézkedéseket a kezelt személyes adatok szivárgásának, elvesztésének vagy károsodásának megelőzése és egyéb biztonsági intézkedések érdekében.
A biztonsági intézkedések tartalmazhatják például a következő lépéseket:
- Személyes adatok kezelésének alapelveinek kidolgozása
- Személyes adatok kezelésére vonatkozó szabályok kidolgozása
- Szervezeti struktúra kialakítása
- Személyes adatok kezelésére vonatkozó szabályok betartásának biztosítása
- Személyes adatok kezelésének ellenőrzésére szolgáló eszközök kialakítása
- Információszivárgás esetén alkalmazandó eljárások kidolgozása
- Személyes adatok kezelésének nyomon követése és a biztonsági intézkedések felülvizsgálata
- Oktatás a személyes adatokat kezelő alkalmazottak számára
- Fizikai biztonsági intézkedések alkalmazása a személyes adatok szivárgásának megelőzése érdekében
- Technikai biztonsági intézkedések alkalmazása a személyes adatok szivárgásának megelőzése érdekében
Az információszivárgás kockázatának csökkentése érdekében a vállalatoknak a fenti biztonsági intézkedéseket kell alkalmazniuk a saját helyzetüknek megfelelően.
Összefoglalás: Információszivárgás esetén forduljon ügyvédhez
Ebben a cikkben a vállalatok jogi osztályainak munkatársaihoz szólva magyaráztam el, hogy milyen információkat kell nyilvánosságra hozniuk, ha információszivárgás történt.
A legjobb, ha nem történik információszivárgás, de a valóságban szinte lehetetlen 100%-ban megakadályozni azt.
Ezért, ha információszivárgás történik, a vállalatnak fontos, hogy megfelelően reagáljon.
Az információszivárgásra adott válaszokat gondosan meg kell vizsgálni az adott esetnek megfelelően, ezért javasoljuk, hogy forduljon szakértői ismeretekkel rendelkező ügyvédhez.
Intézkedéseink bemutatása irodánk részéről
A Monolis Jogi Iroda egy olyan jogi iroda, amely magas szakmai szinten rendelkezik az IT, különösen az internet és a jog területén. A belső szabályzatok kidolgozásához szakértői ismeretekre van szükség. Irodánkban a tokiói tőzsdén jegyzett vállalatoktól a startup vállalkozásokig számos ügyet vizsgálunk. Ha problémája van a belső szabályzatokkal kapcsolatban, kérjük, olvassa el az alábbi cikket.