Nyhetsbrev |
2024-04-05
Spridning av företagshemlig information – när krisen slår till
IT-avdelningen får meddelande om att ovanligt många filer med företagshemlig information har laddats ned till en av bolagets datorer. Vid närmare granskning riktas misstankarna mot en anställd som arbetat i bolaget i över tio år men som lämnade in sin uppsägning för bara ett par dagar sedan. Det rör sig om ett stort antal filer med företagshemlig information som riskerar att skada bolaget om informationen sprids. Hur mycket information har laddats ned och har filerna överförts till privata enheter? Vad ska ni göra respektive undvika att göra när krisen slår till?
Läckage av företagshemlig information är obehagligt och riskerar att skada verksamheten men är något som förekommer alltmer i den digitala atmosfären. Vi har sammanställt de viktigaste punkterna att tänka på när en misstanke om oegentligheter uppstår.
Oberoende utredning
Inledningsvis är det är viktigt att besluta om vem som är ansvarig för utredningen. Den personen ska vara oberoende och självständig. Det behöver även sättas ramar för utredningen för att fastställa vilken omfattning utredningen ska vara och vad som behöver granskas. Saknas tydliga ramar kan processen bli utdragen i onödan men ramarna får inte heller vara för snäva så att något väsentligt försummas. I detta skede är det även viktigt att fastställa, förutom den misstänkte, vilka som kan ha information av särskild betydelse för utredningen.
Bevissäkring
Nästa steg är att samla in och säkra bevis. Detta är ett viktigt steg då felaktig hantering av bevismaterial kan påverka värdet av bevisningen vid en senare bevisvärdering. Innan konfrontering eller intervjuer kan hållas är det därför viktigt att först samla in alla enheter som den anställde har tillgång till, exempelvis dator, mobiltelefon och externa USB-minnen eller liknande. Det kan vara fördelaktigt att överrumpla den misstänkte när enheterna ska samlas in för att undvika att bevis förstörs eller förvrängs om den misstänkte inser bolagets misstankar. Vi rekommenderar att en IT-forensiker hanterar och går igenom enheterna då bevis riskerar att förstöras om enheterna hanteras felaktigt. För bästa resultat ska en granskning genomföras i en kopia av mjukvaran då bevis kan förstöras om granskningen görs direkt i mjukvaran. Efter att information från enheterna har säkrats ska intervjuer hållas med de personer som är av särskild betydelse för utredningen. Dessa intervjuer måste planeras noggrant, både genom relevanta frågor och i vilken ordning de ska genomföras.
En vanlig arbetsrättslig åtgärd under utredningen är att arbetsgivaren arbetsbefriar den anställde som är misstänkt. Det innebär att den anställde under denna period inte utför arbete men fortsätter att erhålla lön och fulla anställningsförmåner som vanligt. Det är viktigt att vara medveten om att en objektiv IT-forensisk utredning lika gärna kan komma fram till att misstankarna kan avfärdas mot en misstänkt anställd. Det är därför viktigt att under intervjun förklara för den anställde vad syftet med utredningen är och att den anställde inte har blivit uppsagd utan är arbetsbefriad med lön och förmåner under tiden utredningen pågår.
Sammanställning och utvärdering
Efter att all information har samlats in är det dags att sammanställa de uppgifter som framkommit vilket oftast görs i en rapport. Syftet med rapporten är att få en överblick och säkerställa vad nästa åtgärd är. Relevanta åtgärder kan exempelvis vara avsked, uppsägning eller att parterna träffar en överenskommelse att anställningen ska upphöra och hur läckt information ska hanteras. Rapporten är ett viktigt underlag om bolaget skulle vilja gå vidare med en polisanmälan och en formell process.
Vi på TM & Partners finns tillgängliga och kan vägleda med juridisk expertis i samband med att en utredning inleds. Vi samarbetar med professionella IT-forensiker som kan hantera bevissäkring av IT-utrustning. Vi lyder under Advokatsamfundets stadgar och har advokatsekretess vilket gör att ni kan känna er trygga med att känsliga utredningar inte offentliggörs.