Johan Sahlstrand skriver krönikor på IT24 med fokus på juridiska frågor. Han är advokat och delägare på Frank Advokatbyrå med särskild inriktning på affärsjuridisk rådgivning till klienter inom media-, it- och telekom.
Johan Sahlstrand skriver krönikor på IT24 med fokus på juridiska frågor. Han är advokat och delägare på Frank Advokatbyrå med särskild inriktning på affärsjuridisk rådgivning till klienter inom media-, it- och telekom.
Trenden Byod, Bring your own device, tycks vara här för att stanna och molnbaserade lagringslösningar som Dropbox och Google Docs används i allt större utsträckning. It-användningen på landets arbetsplatser har utan tvekan genomgått stora förändringar på senare tid. Risken för att bolagets företagshemligheter ska hamna i orätta händer har därmed ökat. Det finns dock flera åtgärder som företaget kan – och bör – vidta för att möta de risker som följer av medarbetarnas ändrade It-vanor.

De flesta företag har information som de vill hålla hemlig. Det kan till exempel röra sig om affärsidéer, kundregister eller finansiell information vars röjande skulle kunna skada företaget. Legalt skydd för företagshemligheter förutsätter bland annat att den information som företaget vill skydda inte sprids på ett okontrollerat sätt och bolaget måste därför aktivt vidta åtgärder för att hålla informationen hemlig.

Vilka åtgärder kan företaget vidta?

  • Till att börja med bör det finnas en intern policy kring hanteringen av den information man önskar skydda. Företagshemligheter bör endast vara tillgängliga för de personer som behöver informationen för att kunna utföra sina arbetsuppgifter och det ska tydligt framgå att information är just hemlig. Innan en medarbetare börjar använda sin privata utrustning i tjänsten bör det inhämtas en skriftlig bekräftelse att denne tagit del av bolagets policy rörande företagshemligheter.

  • Det kan övervägas om medarbetare överhuvudtaget ska tillåtas spara ner företagshemligheter på sin privata utrustning eller på till exempel Dropbox, eftersom det kan vara mycket svårt att kontrollera hur informationen används eller om den sprids. Om en anställd behöver tillgång till arbetsrelaterat material för att kunna jobba hemifrån kan det vara lämpligare att erbjuda fjärråtkomst till visst material via till exempel ett vpn-nätverk.

  • Privat utrustning kan också utrustas med så kallad mobile device management (mdm). Därigenom kan utrustning som tappats eller stulits rensas från företagshemligheter på distans. Eftersom sådan rensning även kan medföra att annan information än företagshemligheter raderas, bör företaget på förhand ha uppmärksammat medarbetaren på denna risk och även inhämtat medarbetarens samtycke (till exempel genom underskriven policy).

  • Rutiner för hantering av företagshemligheter i samband med att en medarbetare slutar på företaget är också att rekommendera. Exempelvis kan ett avslutningsamtal hållas med den anställde där denne uppmärksammas på vikten av att radera eventuell företagshemlig information som denne lagrat på sin privata utrustning och/eller i en molnbaserad lagringslösning.

Användarbeteenden förändras och teknikutvecklingen går i allt snabbare takt. För att upprätthålla det legala skyddet är det därför nödvändigt att arbeta proaktivt och hålla sig väl informerad om hur medarbetarnas it-vanor förändras över tid samt anpassa åtgärderna därefter.


Johan Sahlstrand
skriver krönikor på IT24 med fokus på juridiska frågor. Han är advokat och delägare på Frank Advokatbyrå med särskild inriktning på affärsjuridisk rådgivning till klienter inom media-, it- och telekom.

“Denna krönika är av allmän och informativ karaktär. Läsare som har frågor med anledning av krönikan är välkomna att kontakta någon av Franks advokater.”