5 قضايا قانونية رئيسية تواجه مسؤولي تكنولوجيا المعلومات في عام 2024
ينشر كبار مسؤولي المعلومات التكنولوجيا التي تمكن الأعمال، ويسعون جاهدين لوضع أفضل موظفي تكنولوجيا المعلومات “على أرض الواقع”. إن المشاريع والميزانيات والاستثمارات التكنولوجية والاستراتيجية والتعاون كلها من أهم أولوياتهم، ولكن هل يجب أن تكون المعرفة العملية بالقانون والقضايا القانونية أيضًا في المقدمة؟
نحن نعيش في مجتمع يعج بالمنازعات القضائية. ورغم أن هناك شعوراً عاماً بين مسؤولي تكنولوجيا المعلومات بأنهم محميون من الإجراءات القانونية بموجب سياسات المسؤولية التي تنتهجها شركاتهم، فإن هذا ليس هو الحال دائماً.
فيما يلي خمس قضايا قانونية تشغل أذهان مسؤولي تكنولوجيا المعلومات في عام 2024:
1. إن تأمين المسؤولية للشركات له حدوده.
تقدم الشركات عادة لكبار المسؤولين التنفيذيين لديها تأمين المسؤولية، بما في ذلك مدير المعلومات، إذا تم رفع دعوى قضائية ضد المسؤولين شخصيًا. يعتقد العديد من مديري المعلومات أن هذه التغطية تحميهم تمامًا من الإجراءات القانونية، ولكن هناك استثناءات.
إن جميع المسؤولين التنفيذيين في الشركة، بما في ذلك مدير الاستثمار، يتحملون واجبات الولاء وحسن النية والعناية الواجبة والرعاية. وإذا تلقى مدير الاستثمار إشعارًا مسبقًا بمنتج جديد أو نتيجة مبيعات مثالية من شأنها أن تؤدي إلى ارتفاع أسهم الشركة، واستثمر في الأسهم مع علم مسبق بالنتائج الفصلية، فيمكن مقاضاته من قبل المساهمين بتهمة التعامل مع الذات وانتهاك واجب الائتمان.
إذا كان مدير المعلومات على علم بشبكة اختراق امني وإذا اختارت الشركة الصمت بشأن ذلك، أو إذا فشلت في توفير المعلومات لمجلس الإدارة عندما يطلبها، فقد يكون مسؤول المعلومات الرئيسي مسؤولاً لأن هذا المسؤول يمكن اعتباره وصيًا على الأنظمة والبيانات. وبالتالي، فإن لديه واجب حماية وإدارة هذه الأصول.
إن الأفعال مثل اختلاس الأموال أو سرقة موارد الشركة أو ارتكاب مخالفات ضد الشركة تشكل أيضًا أسبابًا للمسؤولية الشخصية التي لا تغطيها سياسات المسؤولية للشركات.
لماذا هذا مهم: قد يبذل مديرو تكنولوجيا المعلومات قصارى جهدهم لوضع كل النقاط على الحروف، ولكن تظل الحقيقة أنهم المسؤولون الأكثر أهمية عندما يتعلق الأمر برعاية المعلومات والتكنولوجيا. إذا فشلوا في إبلاغ أو الكشف عن القضايا، أو إذا أساءوا استخدام موارد تكنولوجيا المعلومات والمسؤوليات المتوقعة منهم، فقد لا تحميهم سياسة المسؤولية المؤسسية
2. ترتبط تكنولوجيا المعلومات ارتباطًا وثيقًا بخسارة الملكية الفكرية.
يتمتع الموظفون في مجال تكنولوجيا المعلومات بوصول فريد وغير محدود في بعض الأحيان إلى معلومات حساسة للشركة. وهناك إغراءات لأخذ هذه المعلومات وبيعها، أو أخذ أسرار تجارية حيوية و”وصفات سرية” لتكنولوجيا المعلومات إلى الشركات المنافسة التي يوظف الموظفون فيها.
عندما تحدث خسارة للملكية الفكرية، فإن مدير المعلومات سوف يكون في “موقف حرج”.
لماذا هذا مهم: إن فقدان الملكية الفكرية التي من المتوقع أن تحميها تكنولوجيا المعلومات هو خطيئة لا تغتفر في معظم المؤسسات. إن فقدان الملكية الفكرية يشكل خطراً هائلاً على الشركات وقد يؤدي إلى فقدان مدير تكنولوجيا المعلومات لوظيفته.
3. قد يكون ملكية التطبيقات التي يطورها موظفوك أمرًا موضع تساؤل.
تقرر اعتماد تطوير التطبيقات منخفضة التكلفة أو الخالية من التعليمات البرمجية، أو استخدام مولدات التقارير المتوفرة في حزم البرامج الرئيسية مثل تلك المخصصة لإدارة علاقات العملاء أو تخطيط موارد المؤسسات. يبتكر موظفوك طرقًا ثورية وعميقة لاستخدام هذه التقارير التي تمنح شركتك ميزة تنافسية مميزة، لكن بائعي هذه التقارير يرون أيضًا قيمة في جعل التقارير متاحة لقواعد عملائهم بالكامل، بما في ذلك منافسيك.
هل يمكنك إيقاف ذلك؟ فقط إذا أدرجت كجزء من عقدك معهم أنك المالك الوحيد للمنتجات التي تقوم بتطويرها، حتى لو كنت تستخدم أدواتهم للقيام بالتطوير. سيوافق بعض البائعين على ذلك، لكن البعض الآخر لن يوافق.
لماذا هذا مهم: يساهم إنشاء التقارير والرؤى المبتكرة في تعزيز ثروة الملكية الفكرية للشركة، ويمكن أن يوفر مزايا تنافسية فريدة. ولهذا السبب من المهم أن ينشئ مدير المعلومات حق مؤسستك في ملكية المنتجات التي يصنعها فريقك.
الوقت المناسب للقيام بذلك هو عندما تجلس أولاً مع البائع للتفاوض على عقدك. يجب أن يكون هناك تفاهم واضح حول من يملك ماذا وتحديد طريقة يمكنك من خلالها نقل هذه التقارير إلى منصة أخرى إذا قررت ترك البائع.
4. يمكن أن تؤدي مشاكل الموظفين إلى التقاضي.
لا شك أن مضايقة الموظفين بأي شكل من الأشكال هي مسألة مسؤولية شخصية، ولكن الأمر نفسه ينطبق على الفشل في ضمان التعامل السليم مع قضايا الموظفين عندما يتجه الموظف إلى الفصل من العمل.
توجد في الولايات المتحدة ولايات تسمح بالتوظيف “حسب الرغبة” حيث لا تتحمل أي مسؤولية قانونية لإثبات عدم كفاءة الموظف إذا قمت بطرده. حتى مسؤولي تكنولوجيا المعلومات في ولايات تسمح بالتوظيف “حسب الرغبة” يحتاجون إلى توثيق أداء الموظف بأمثلة محددة للمهام والمشاريع التي لم تستوف المعايير.
إذا تم الطعن قانونيًا في إنهاء خدمة الموظف، فإن توثيق الحقائق أمر بالغ الأهمية، وكذلك وجود شخص آخر في الغرفة، مثل ممثل الموارد البشرية، كشاهد على ما قيل أثناء الاجتماع مع الموظف.
5. تعتبر الكوارث التي تتعرض لها الشركة والاختراقات الأمنية من المخاطر الكبيرة التي يتحمل مسؤوليها مديرو المعلومات.
في واحدة من أكثر حوادث اختراق البيانات شهرة على الإطلاق، انتهى الأمر بمدير تكنولوجيا المعلومات في شركة Target إلى الاستقالة بعد تمت سرقة المعلومات الشخصية من العديد من70 مليونالعملاء، بما في ذلك40 مليونحسابات بطاقات الخصم والائتمان. ولا تزال ذكريات تلك الكارثة حية في أذهان معظم مسؤولي تكنولوجيا المعلومات.
وهذا هو السبب أيضًا في أن من أفضل الممارسات اليوم أن يتواصل مديرو المعلومات بشكل مباشر مع مديري أمن المعلومات ومسؤولي الشبكات والأنظمة لمناقشة حالة أمن المنظمة، بالإضافة إلى تمويل عمليات التدقيق الأمني ربع السنوية لتكنولوجيا المعلومات والإنترنت من قبل شركات خارجية حتى يمكن اكتشاف الثغرات الأمنية وتصحيحها قبل أن يجدها المجرمون.
لماذا هذا مهم: إذا فوضت الأمن إلى مسؤول أمن المعلومات أو مسؤول الشبكة ولم تتابعه شخصيًا أو تطالب بإجراء عمليات تدقيق، فقد يُدانك بالإهمال في أداء العناية الواجبة والعناية التي يُتوقع منك بصفتك مسؤولًا تنفيذيًا للشركة. قد لا تغطيك سياسة المسؤولية المؤسسية الخاصة بك، وقد تكون وظيفتك على المحك.
هناك العديد من الأمور التي تقع على عاتق مسؤولي تكنولوجيا المعلومات، ومن الصعب أن يضعوا كل شيء في الاعتبار. ومع ذلك، من المتوقع أن تصل الجرائم الإلكترونية وحدها إلى 90.5 مليار دولار خسائر في عام 2024. وفي هذه البيئة، من الضروري أن يتمتع كل مسؤول تنفيذي لتكنولوجيا المعلومات بفهم أساسي للقضايا القانونية.
كما قال الفيلسوف اليوناني لقد ذكر هيراقليطس ذات مرة“إذا لم تتوقع ما هو غير متوقع، فلن تتمكن من التعرف عليه عندما يصل.”