Română English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ro/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Zilele săptămânii 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Ce înseamnă divulgarea informațiilor pe care o companie ar trebui să o efectueze în cazul unei scurgeri de informații

Ce înseamnă divulgarea informațiilor pe care o companie ar trebui să o efectueze în cazul unei scurgeri de informații

General Corporate

Ce înseamnă divulgarea informațiilor pe care o companie ar trebui să o efectueze în cazul unei scurgeri de informații

În cazul în care se produce o scurgere de informații, în funcție de situație, poate fi necesară o reacție administrativă, cum ar fi raportarea. Pe lângă răspunsul la administrație, este necesar să se divulge informații într-un mod adecvat despre “ce fel de informații”, “când” și “cum au fost scurse”.

Prin urmare, în acest articol, vom explica pentru departamentul juridic al companiilor ce ar trebui să divulge o companie în cazul în care se produce o scurgere de informații.

Diferența dintre răspunsul administrativ și divulgarea informațiilor

În cazul unei scurgeri de informații personale, va trebui să se acționeze în conformitate cu reglementările administrative, cum ar fi Legea Japoneză a Protecției Informațiilor Personale. Cu toate acestea, doar răspunsul administrativ poate fi considerat insuficient ca răspuns al companiei.

De exemplu, dacă o companie provoacă o scurgere de informații, există posibilitatea ca acest lucru să aibă un impact social.

În plus, în cazul companiilor listate, există o necesitate de a divulga rapid informațiile către acționari, parteneri de afaceri, clienți și alți stakeholderi.

Pe de o parte, răspunsul administrativ are aspectul unui răspuns conform legii, pe de altă parte, divulgarea informațiilor de către companie are un aspect puternic de îndeplinire a responsabilității sociale ca companie care gestionează informații.

Articolul corelat: Ce se întâmplă dacă are loc o scurgere de informații personale? Explicarea răspunsului administrativ pe care companiile ar trebui să-l adopte[ja]

Articolul corelat: Gestionarea crizei și rolul avocatului învățat din cazul scurgerii de informații a 650.000 de cazuri de la Tokyu Construction Corp[ja]

Despre divulgarea la timp a companiilor listate

În cazul companiilor listate, în cazul unei scurgeri de informații, impactul poate fi resimțit pe o scară largă, motiv pentru care divulgarea informațiilor este obligatorie.

De exemplu, în Regulamentul de listare a valorilor mobiliare publicat de Bursa de Valori Tokyo, sunt stabilite următoarele reguli privind divulgarea la timp:

(Divulgarea informațiilor companiei)
Articolul 402
Companiile listate, în cazul în care se încadrează în oricare dintre următoarele situații (cu excepția celor care se încadrează în standardele stabilite prin regulamentele de aplicare și alte cazuri pe care bursa le consideră a avea un impact minor asupra deciziilor de investiții ale investitorilor), trebuie să divulge imediat conținutul conform regulamentelor de aplicare.
(omis)
x În afara faptelor menționate de la a la w, fapte importante legate de operarea, afacerile sau proprietatea companiei listate sau a acțiunilor listate, care au un impact semnificativ asupra deciziilor de investiții ale investitorilor

Bursa de Valori Tokyo | Regulamentul de listare a valorilor mobiliare[ja]

În cazul unei scurgeri de informații, se consideră că aceasta se încadrează în “fapte importante legate de operarea, afacerile sau proprietatea companiei listate sau a acțiunilor listate, care au un impact semnificativ asupra deciziilor de investiții ale investitorilor”, prin urmare, este necesară divulgarea la timp.

Concret, se poate considera divulgarea rezumatului scurgerii de informații, circumstanțele în care a avut loc scurgerea de informații, precum și perspectivele viitoare privind măsurile luate în legătură cu scurgerea de informații.

Despre divulgarea informațiilor pe care companiile ar trebui să o facă în mod voluntar

Despre divulgarea informațiilor pe care companiile ar trebui să o facă în mod voluntar

Într-adevăr, există cazuri în care se face divulgarea de informații în conformitate cu reglementările privind listarea valorilor mobiliare, dar companiile ar putea lua în considerare divulgarea voluntară a informațiilor în sensul de a se proteja împotriva riscurilor.

Articolul corelat: Riscul de scurgere a informațiilor personale în companii și compensarea pentru daune[ja]

În ce cazuri ar trebui să se facă divulgarea informațiilor

În ceea ce privește divulgarea voluntară a informațiilor, fiind voluntară, companiile pot alege, teoretic, între a nu divulga informații și a divulga informații.

Prin urmare, este important ca companiile să aibă criterii clare pentru a alege dacă să divulge sau nu informații.

Primul criteriu ar fi dacă există un risc real de extindere a daunelor cauzate de scurgerile de informații.

Chiar dacă scurgerea de informații a avut loc în realitate, dacă se consideră că nu are un impact real, necesitatea de a divulga informații voluntar este considerată scăzută.

Dacă se face o divulgare voluntară a informațiilor în cazul în care nu există un risc real de extindere a daunelor cauzate de scurgerile de informații, acest lucru ar putea provoca confuzie și ar putea agrava situația.

Al doilea criteriu ar fi dacă există un risc de extindere a daunelor cauzate de scurgerile de informații prin divulgarea informațiilor.

Dacă se face public faptul că a avut loc o scurgere de informații, în ciuda faptului că nu s-a putut răspunde adecvat la scurgerea de informații, acest lucru ar putea atrage atenția celor care doresc să obțină informații în mod ilegal, ceea ce ar putea duce la mai multe scurgeri de informații.

Astfel, prin divulgarea voluntară a informațiilor, daunele cauzate de scurgerile de informații s-ar putea extinde, ceea ce ar putea duce la o extindere a încălcării drepturilor.

Totuși, criteriile menționate mai sus nu pot fi generalizate întotdeauna și este necesar să se examineze cu atenție criteriile pentru divulgarea informațiilor în fiecare caz și să se judece dacă este sau nu adecvată divulgarea informațiilor.

Despre aspectele care ar trebui dezvăluite

Atunci când se face dezvăluirea de informații, este necesar să se examineze cu atenție și aspectele care ar trebui dezvăluite.

Aspectele care ar trebui dezvăluite pot include, de exemplu, următoarele:

  • Tipul de scurgere de informații care a avut loc
  • Data la care compania a recunoscut că a avut loc o scurgere de informații
  • Data la care a avut loc scurgerea de informații
  • Contextul în care s-a descoperit că a avut loc o scurgere de informații
  • Cauza scurgerii de informații
  • Tipul de daune care ar putea rezulta din scurgerea de informații
  • Existența sau nu a riscului de extindere a daunelor sau de apariție a daunelor secundare în viitor
  • Măsurile luate de companie în legătură cu scurgerea de informații
  • Conținutul investigației privind cauza scurgerii de informații
  • Existența sau nu a unui raport către poliție sau alte autorități

Totuși, chiar și în ceea ce privește aspectele care ar trebui dezvăluite, elementele care ar trebui dezvăluite pot varia în funcție de caz, deci este necesar să se facă o judecată individuală în funcție de caz.

Metode de divulgare a informațiilor

Există diverse metode de divulgare a informațiilor, cum ar fi:

  • Publicarea pe pagina de internet a companiei
  • Organizarea unei conferințe de presă pentru mass-media
  • Contactarea individuală a persoanelor care ar putea fi afectate de o posibilă încălcare a drepturilor prin scurgerea de informații

Metodele de divulgare a informațiilor menționate mai sus sunt doar exemple, deci este necesar să alegeți metoda potrivită pentru fiecare caz în parte.

Puncte de atenție la organizarea unei conferințe de presă pentru mass-media

Când organizați o conferință de presă, conținutul informațiilor divulgate va fi cunoscut de un număr mare de persoane. Prin urmare, este necesar să analizați cu atenție dacă este adecvat să divulgați informațiile prin intermediul unei conferințe de presă.

De exemplu, dacă o companie nu are informații suplimentare față de cele deja publicate pe site-ul său, organizarea unei conferințe de presă nu va permite divulgarea de noi informații. Dacă se organizează o conferință de presă fără a prezenta noi informații, persoanele care o urmăresc ar putea avea impresia că compania nu este transparentă și nu își îndeplinește responsabilitatea de a explica, ceea ce necesită atenție.

De asemenea, în unele cazuri, poate fi practic dificil să retrageți sau să corectați informațiile prezentate în cadrul unei conferințe de presă.

Prin urmare, este necesar să vă pregătiți cu atenție conținutul discuțiilor de la conferința de presă, implicând experți, cum ar fi avocați, și stabilind în prealabil ce veți discuta.

Puncte de atenție la contactarea individuală a persoanelor care ar putea fi afectate de o posibilă încălcare a drepturilor prin scurgerea de informații

Dacă se constată că există persoane care ar putea fi afectate de o posibilă încălcare a drepturilor prin scurgerea de informații, este preferabil să luați legătura cu victimele în mod individual înainte de a face public faptul scurgerii de informații.

Dacă faceți publică scurgerea de informații înainte de a lua legătura cu victimele, acestea ar putea dezvolta un sentiment de neîncredere față de companie și ar putea deveni mai ostile.

De asemenea, dacă, deși era posibil să luați legătura cu victimele în mod individual, faceți publică scurgerea de informații înainte, există posibilitatea ca încrederea socială în companie să fie afectată.

Cum pot preveni companiile scurgerile de informații

Cum pot preveni companiile scurgerile de informații

Până acum, am explicat ce ar trebui să facă o companie în cazul unei scurgeri de informații, dar, desigur, cel mai important este să prevenim apariția scurgerilor de informații.

Articolul 23 din Legea japoneză a protecției datelor personale (Legea privind protecția datelor cu caracter personal) prevede următoarele măsuri de securitate:

(Măsuri de securitate)
Articolul 23: Operatorii de date cu caracter personal trebuie să ia măsuri necesare și adecvate pentru prevenirea scurgerilor, pierderii sau deteriorării datelor cu caracter personal pe care le gestionează, precum și pentru alte aspecte legate de securitatea datelor cu caracter personal.

e-Gov|Legea privind protecția datelor cu caracter personal[ja]

În ceea ce privește conținutul măsurilor de securitate, se pot lua, de exemplu, următoarele măsuri:

  • Elaborarea unei politici de bază privind gestionarea datelor cu caracter personal
  • Stabilirea unor reguli privind gestionarea datelor cu caracter personal
  • Organizarea structurii organizaționale
  • Implementarea regulilor privind gestionarea datelor cu caracter personal
  • Stabilirea unor metode pentru verificarea modului în care sunt gestionate datele cu caracter personal
  • Organizarea unui sistem de răspuns la incidente de scurgere de informații
  • Monitorizarea modului în care sunt gestionate datele cu caracter personal și revizuirea măsurilor de securitate
  • Educația angajaților care gestionează datele cu caracter personal
  • Implementarea măsurilor de securitate fizică pentru prevenirea scurgerilor de date cu caracter personal
  • Implementarea măsurilor de securitate tehnice pentru prevenirea scurgerilor de date cu caracter personal

Se consideră că, prin implementarea măsurilor de securitate menționate mai sus, în funcție de situația companiei, se poate reduce riscul de scurgeri de informații.

Concluzie: Consultați un avocat pentru divulgarea informațiilor legate de scurgerile de informații

Acest articol a explicat ce ar trebui să facă o companie în cazul unei scurgeri de informații, adresându-se departamentului juridic al companiei.

Deși cel mai bine ar fi să nu apară nicio scurgere de informații, este considerat dificil să prevenim 100% scurgerile de informații în realitate.

Prin urmare, în cazul în care se produce o scurgere de informații, este important ca compania să acționeze în mod corespunzător.

În ceea ce privește gestionarea scurgerilor de informații, este necesară o analiză atentă în funcție de caz, așa că vă recomandăm să consultați un avocat cu cunoștințe specializate.

Orientări privind măsurile luate de către biroul nostru

Biroul nostru de avocatură Monolis este specializat în IT, în special în aspectele legale ale internetului. Cunoștințele specializate sunt esențiale în elaborarea regulamentelor interne. La biroul nostru, revizuim o varietate de cazuri, de la companii listate pe Bursa de Valori din Tokyo (Tōkyō Shōken Torihikijo) până la startup-uri. Dacă aveți probleme cu regulamentele interne, vă rugăm să consultați articolul de mai jos.

https://monolith.law/contractcreation[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Ce este relația dintre rata de deținere a acțiunilor și drepturile acționarilor?

Ce este relația dintre rata de deținere a acțiunilor și drepturile acționarilor?

General Corporate

Reglementări legale privind activitățile de publicitate și promovare a STEM-ului în domeniul alimentar

Reglementări legale privind activitățile de publicitate și promovare a STEM-ului în domeniul ali.

General Corporate

Un avocat explică un caz în care s-a contestat încălcarea dreptului de design japonez

Un avocat explică un caz în care s-a contestat încălcarea dreptului de design japonez

General Corporate

Ce reprezintă clauzele privind gestionarea companiei în contractele de investiții?

Ce reprezintă clauzele privind gestionarea companiei în contractele de investiții?

General Corporate

Avantajele și procedurile pentru realizarea succesiunii afacerii prin M&A

Avantajele și procedurile pentru realizarea succesiunii afacerii prin M&A

General Corporate

Foaia de termeni a contractului de investiții privind majorarea capitalului prin alocare către terți

Foaia de termeni a contractului de investiții privind majorarea capitalului prin alocare către t.

General Corporate

Învățând despre managementul crizelor și rolul avocatului din cazul Tokyu Corp, cu scurgerea a 650.000 de informații

Învățând despre managementul crizelor și rolul avocatului din cazul Tokyu Corp, cu scurgerea a 6.

General Corporate

Explicăm standardele de operare ale reglementărilor Stemă, obligatorii din octombrie al anului Reiwa 5 (2023) pentru 'publicitate'.

Explicăm standardele de operare ale reglementărilor Stemă, obligatorii din octombrie al anului R.

General Corporate

Cazurile în care recrutarea angajaților devine ilegală?

Cazurile în care recrutarea angajaților devine ilegală?

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

?napoi la ?nceput