Yhtiötasolla luottamuksellinen tieto

Jäänteitä historiasta vai tiedon hallinnan fakta?

Suurin osa yrityksen tiedoista on yhtiötasolla luottamuksellista. Suurimmalta osaltaan myös ne tiedot, jotka käyttäjät luulevat olevan salaisia. Salaiseksi tiedon kirjaaminen kun edellyttäisi myös salaisen tiedon mukaisen käsittelyn. Salainen ei siis ole jotain joka vain leimataan paperiin. Se on myös menettelytapa, miten tietoa käsitellään, kirjataan, rajoitetaan jne.

Yhtiötasolla luottamuksellinen tieto tarkoittaa sitä vapaasti yrityksen henkilöstön käytettävissä olevaa päivittäistä tietoa, joka ei ole tarkoitettu julkisuuteen, mutta jota ei ole erityisesti erillisillä menettelytavoilla suojattu.

Entä, kun yritys toimii verkossa? Onko yritys oikea lähtökohta silloin luottamukselliselle tiedolle? Tulisiko käsite laajentaa myös yhteistyökumppaneita koskevaksi?

Oma käsitykseni on, että yhtiö tasolla luottamuksellinen tieto mielletään henkilöstön osalta laajemmaksi kokonaisuudeksi kuin oma yritys. Ilman erikseen laadittuja ja käyttäjille koulutettuja sääntöjä henkilöstö arvio luottamuksen ulottuvan myös luottamuksen arvoiseen verkostoon.

Luottamuksen arvoinen verkosto on se osa verkostosta, jonka kanssa on tehty pitkään töitä, jonka henkilöstö tunnetaan hyvin ja jotka ovat osallistuneet yhteisen projektin työskentelyyn. Tästä pitää rajata ostopalvelut pois. Pitkäaikaisiakin hankintasuhteita ei yleensä mielletä luottamuksen arvoisiksi, jos ne ovat käyttäjien kannalta myyjä kontakteja.

Verkoston tietoturvassa olisi hyvä mainita yhtiötasolla luottamuksellinen tieto ja sen käsittely. Tiedolla ei saa mennä julkisuuteen, mutta siitä keskustelu yhteistyökumppanin sisällä on turha estää. Eihän tiedosta keskustelua ole erikseen estetty yrityksenkään sisällä. Luottamuksellisuuden arvio jokainen työntekijä omalta kohdaltaan asian esille oton yhteydessä. Pääsääntöisesti aivan oikein. Eli työasioista keskustellaan niiden henkilöiden kanssa joita käsiteltävä asia koskee.