Jak prowadzić bezpieczny biznes?

Jak się zabezpieczyć przed (nie)uczciwymi kontrahentami? Jak się zabezpieczyć przed wykorzystywaniem technologii? Jak zabezpieczyć dane klientów?
To pytanie zadaje sobie każdy świadomy przedsiębiorca.
Przede wszystkim podwyższona staranność. To jest to czego wymaga od przedsiębiorcy prawo, chociaż nie wszyscy mają tego świadomość. Zachowanie wysokiej staranności w działaniu, w przygotowywaniu i realizacji projektów. Przedsiębiorcę obowiązuje inna odpowiedzialność i inna przewidywalność. Od przedsiębiorcy wymaga się, aby wiedział więcej, i to nie tylko w dziedzinie swojego biznesu. Miernik podwyższonej staranności obejmuje znajomość obowiązującego prawa i następstw wynikających z prowadzonej działalności gospodarczej. Miernik ten uzasadnia zwiększenie oczekiwań co do umiejętności, wiedzy, skrupulatności i rzetelności, zapobiegliwości i zdolności przewidywania.  Przedsiębiorca powinien umieć przewidzieć i określić, jakie mogą być konsekwencje jego działań.
Na co należy zwrócić uwagę, aby biznes był bezpieczny?

Bezpieczne umowy

 
Najważniejszym aspektem bezpiecznego biznesu są bezpieczne umowy. Niejednokrotnie stykamy się z takimi umowami, które są nadmiernie długie, zawierają niebezpieczną ilość paragrafów i dodatkowo wymagają specjalnie powiększających szkieł.  Często nasuwa się refleksja, że można krócej i prościej. Oczywiście, że tak. Jednak bez względu na to -czy umowa jest obszerna, czy krótka liczy się to, czy taka umowa zabezpiecza interesy i minimalizuje ryzyko.
Definicji bezpiecznej umowy w żadnej ustawie nie ma. A powinna być w każdym poradniku dla przedsiębiorcy, od tego powinna otwierać się każda witryna internetowa.
Przede wszystkim o tym, co w takiej bezpiecznej  umowie powinno się znaleźć, decyduje przedmiot działalności czy prowadzimy sprzedaż, produkcję czy działalność usługową, oraz czego przygotowywana umowa ma dotyczyć. To pozwoli określić, jaka jest prawdziwa istota kontraktu bezpiecznego dla danego biznesu. Dobór środków ochrony prawnej i zapisów umowy będzie decydował o tym czy umowa stanowi rzeczywiste zabezpieczenie, czy zabezpieczenie jest tylko iluzoryczne. Odmienna jest istota umowy sprzedaży czy umowy najmu, chociaż obie mogą dotyczyć np. nieruchomości. Liczy się także dóbr odpowiednich środków ochrony, da to poczucie, że jeśli spotka nas konflikt lub spór – to sięgnięcie do umowy rozwieje wszelkie wątpliwości i zapewni poczucie przewagi racji nad kontrahentem.

Bezpieczeństwo informacji poufnych

 
Kolejną kwestią wpływającą na bezpieczeństwo firmy jest właściwe zabezpieczenie informacji strategicznych dotyczących działania firmy. Często są to specyficzne know-how czy specyficzne rozwiązania o charakterze technologicznym.
Dlatego też wprowadzając w firmie rozwiązania prawne, warto zastanowić się nad opracowaniem procedur czy standardów dotyczących udostępniania takich informacji o poufnym charakterze lub chociażby nad wprowadzeniem takich klauzul w umowach.
Częstą praktyką jest również zawieranie umów przed przystąpieniem do rozmów handlowych. Daje to ochronę na wypadek udostępnienia takich informacji i braku finalizacji głównego kontraktu. Rodzi to bowiem niebezpieczeństwo wykorzystania takich informacji przez kontrahentów.
Wielu partnerów zastanawia się nad wzmocnieniem zapisów umowy poprzez zagrożenie karami umownymi. Zdecydowanie doradzam, aby taka instytucja była wprowadzana. Daje to łatwość egzekwowania właściwych zachowań. Jednak zastrzeżenie kary umownej to nie wszystko. Należy pamiętać, że zachowanie naruszające warunki umowy, za które przewidziana jest kara umowna, powinny być precyzyjnie określone w umowie. Dopiero wówczas naruszenie zapisu umowy stanowi rzeczywistą podstawę do rekompensaty w postaci kary umownej.   

Bezpieczeństwo ochrony danych osobowych

Pracując z ludźmi, mamy dostęp do takich informacji, które ich identyfikują lub do danych osobowych. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Jak je bezpiecznie przetwarzać? Niezbędne będzie opracowanie dwóch dokumentów polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi.
Zbiór danych osobowych
Należy również zastanowić się, czy w firmie powstaje zbiór danych osobowych.
Zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r.  zbiorem danych jest każdy posiadający strukturę zestaw danych posiadających osobowy charakter, dostępny według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony. Powstały zbiór danych wymaga rejestracji w GIODO (Generalny Inspektor Ochrony Danych Osobowych). Przepisy ustawy również wprowadzają możliwość ustanowienia w firmie ABI (Administrator Bezpieczeństwa Informacji). ABI w firmie czuwa nad prawidłowością przestrzegania przepisów o ochronie danych osobowych. W szczególności sprawdza zgodność przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowuje sprawozdania dla administratora danych, prowadzi rejestr zbiorów danych przetwarzanych przez administratora danych. Warto więc zastanowić się nad przyjęciem jednego z dwóch modeli: rejestracji zbiorów w GIODO lub powołanie ABI.
Wprowadzenie tych wymogów bezpieczeństwa stanowi obecnie standard wymagany od przedsiębiorcy.
Jak prowadzić bezpieczny biznes?
O bezpieczeństwie biznesu decyduje przestrzeganie standardów i przepisów prawnych, zdolność przewidywania, odpowiedzialne spojrzenie przez pryzmat prawa i doświadczeń.