Informazioaren jabetza da, eta informazio horretara baimendutako langileak soilik iristen direla bermatzen du. Informazioaren konfidentzialtasuna da informazioaren segurtasunaren muina. Osotasunarekin eta erabilgarritasunarekin batera, informazioaren segurtasunaren hiru zutabeak osatzen ditu.
Konfidentzialtasuna arriskuan dagoenean, informazioa filtratzen da. Gaur egun ohikoak dira mundu osoko enpresa askori eragiten dieten datuen filtrazioen inguruko berriak, eta haien konfidentzialtasuna arriskuan jartzen dutenak, galera ekonomiko handiak eta ospearen aurkako kalteak eraginez.
Konfidentzialtasuna lortzeko hainbat teknika erabil daitezke:
- Informazioa modu egokian sailkatzea hainbat alderdi kontuan hartuz, hala nola sentsibilitatea, tratamendua eta legezko eskakizunak.
- Informazioa zifratzea, gakoak dituztenek soilik ulertu ahal izateko.
- Informazioa dagoen tokietarako sarbidea kontrolatzea, fisikoa (eraikinak, instalazioak...) nahiz digitala (sistemak, biltegiak, plataformak...), baita informazioa mugitzen den sarea kontrolatzea ere, eten ez dadin.
- Pertsonak kontzientziatzea, egunero erabiltzen duten informazioa babestuta egoteko konfidentzialtasunak duen garrantzia ulertzeko.
- Informazio sentikorrarekin lan egiten duten hornitzaileekin, kideekin edo bazkideekin konfidentzialtasunerako hitzarmen (NDA) formalak ezartzea.
Azken aukera hori bi kide edo gehiagoren arteko legezko hitzarmena da, argi gera dadin zer informazio partekatu edo erabil daitekeen, ezarritako erabilera-termino jakin batzuen barruan. NDA hitza ingeleseko Non-Disclosure Agreementetik dator. Hitzarmen horiek hiru motatakoak izan daitezke:
- Alde bakarrekoak: aldeetako batek soilik jakinarazten du informazioa.
- Aldebikoa: bi aldeek jakinarazten dute informazioa, eta, beraz, betebeharrak dituzte truke horretan.
- Multilaterala: bi aldek edo gehiagok adosten dute jakinarazi eta jasoko duten informazioa babestea.
Hitzarmen horiek asko erabiltzen dira sekretu industriala deritzona babesteko oraindik patenterik ez dagoenean, eta, horrelako, etorkizuneko asmakuntza babesteko. Horrela, lehiakideei onurak ekar diezazkieketen hirugarrengoei klasifikatutako datuak zabaltzea ekiditen da.
Konfidentzialtasunerako hitzarmen orok adierazi behar du zer aldek esku hartzen duen, haren helburua, zer informazio babesten duen, iraupena, sarbiderako bitartekoak, betetzen ez bada hartutako konpromisoa, ezartzen zaion legedia eta esku hartzen duten aldeak mende daudeneko jurisdikzioa.
Garrantzitsuena da hitzarmenaren helburua ondo adierazita geratzea eta zehaztea zer informazio geratzen den hitzarmenaren mende, betetzen ez baldin bada, arriskuan geratzen den informazioaren irismena kalkulatu ahal izateko. Halaber, adierazi behar da ea informazioa itzuli egin behar den amaitzean ala ez. Horrela, enpresak bermatuko du balio ekonomiko handia duen informazioa legez babestuta egotea.
