Większość poufnych informacji wydostaje się na zewnątrz nie dzięki zainstalowanym urządzeniom szpiegowskim, lecz ludziom. Eksperci są zgodni, że nieodpowiednio zabezpieczone systemy komputerowe to tylko około 10 proc. zagrożenia. Ponad 80 proc. wycieków następuje przez osoby, które mają bezpośredni dostęp do danych. Według Parkietu ogół firm giełdowych prawdopodobnie największą uwagę zwraca na ochronę tajemnicy zawodowej i informacji poufnych ściśle zdefiniowanych w prawie o publicznym obrocie papierami wartościowymi. Powodem są sankcje pieniężne, a nawet karne, które się wiążą z ich ujawnieniem lub wykorzystaniem. Dla przykładu, kto wbrew zakazowi wykorzystuje informację poufną, podlega grzywnie do 5 mln zł albo karze pozbawienia wolności od trzech miesięcy do lat pięciu albo obu tym karom łącznie.

Najczęściej są to dane, mające wpływ na notowania papierów wartościowych spółek z GPW. Zwykle największe znaczenie mają informacje o składanych ofertach w przetargach, gdzie przy wyborze zwycięzcy liczy się przede wszystkim cena. Przy przetargach powszechnym błędem jest jednak zapominanie, że każda informacja ma swoją kopię. Firmy, dbając o utrzymanie w największej tajemnicy treści składanej oferty lub zawartej umowy, dokładają ogromnych starań, aby te informacje nie wyciekły na zewnątrz. Jednocześnie ich treść często konsultują z zewnętrzną kancelarią prawną, nie zastanawiając się w ogóle nad tym, że tam ten dokument jest chroniony bardzo słabo. Firmy doradcze są zwykle głównym źródłem wycieku informacji. Ostatni głośny przypadek miał miejsce spółce ENEA, gdzie związki zawodowe oskarżyły prezesa tej firmy oraz zatrudnioną przez niego firmę doradczą o szpiegostwo. Skończyło się złożeniem doniesienia do prokuratury.Doniesienie do prokuratury dotyczyłomiędzy innymi umowy ze spółką doradczą TFS. Prezes Maciej Owczarek podpisał z nią umowę podczas obejmowania stanowiska. Dotyczyła przygotowania audytu przed jesienną prywatyzacją. Związek zawodowy "Solidarność" podejrzewał, że przy tej okazji z firmy wyciekły poufne dane: nazwiska pracowników, numery ich telefonów, numery kont bankowych, a także lista strategicznych klientów. Miały one trafić do jednej z konkurencyjnych firm.

W celu obrony firmy przed szpiegostwem gospodarczym niektóre firmy wprowadzają własne systemy wczesnego ostrzegania – czytamy w Dzienniku Gazecie Prawnej. Według DGP jeden z koncernów informatycznych każe pracownikom podpisywać zobowiązanie, że będą informować o każdej niepokojącej ich sytuacji. Jego brak może skończyć się zwolnieniem dyscyplinarnym. Pracodawcy, zrzeszeni w PKPP Lewiatan zwracają tymczasem uwagę na wadliwe przepisy, które utrudniają dowiedzenie winy nierzetelnemu pracownikowi. Wystąpili, więc do rządu z propozycją stworzenia przepisów chroniących dane osobowe pracowników informujących o nadużyciach oraz stworzenia im ochrony w sądach, podobnej, jaką mają świadkowie incognito.

Według DGP, prawnicy zwracają uwagę, że polskie przepisy, regulujące sposób dochodzenia praw przez firmy w stosunku do nierzetelnych pracowników, są niespójne. Artykuł 25 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 1997 r. nr 133, poz. 883 z późn. zm.) mówi, że pracodawca musi bezpośrednio po zebraniu i utrwaleniu informacji powiadomić osobę, której dane osobowe były przetwarzane (może to być sprawca nadużycia), o źródle ich pochodzenia (czyli np. informatorze pracowniku) oraz zakresie i celu ich gromadzenia. Taki obowiązek znosi jednak art. 100 par. 2 pkt 4 kodeksu pracy. Przepis ten mówi, że nie wolno żądać od pracownika ujawnienia informacji chronionych tajemnicą zawodową – pisze DGP. A, według DGP taką tajemnicą może być fakt prowadzenia dochodzenia wobec nierzetelnego pracownika.

(Źródło: PWC/DGP/Parkiet/KW)