BYOD - co na to prawo? BYOD to interesujące i popularne rozwiązanie dla świeżo powstałych firm, zwłaszcza startupów, które nie dysponują dużymi budżetami na zakup sprzętu. Co ciekawe jest to też praktyka niektórych korporacji. Dla osób nie znających tego terminu, jest to sytuacja w której personel firmy korzysta do pracy z własnych urządzeń, stąd też taka a nie inna nazwa (BYOD – Bring Your Own Device, Przynieś Własne Urządzenie). BYOD może przybrać różną postać, począwszy od prostego dopuszczenia do korzystania z własnego smartphone’a, przez pracę w domu na prywatnym komputerze, po wyłączną pracę na swoich własnych urządzenia – firma w takiej sytuacji nie zapewnia żadnych urządzeń. Na BYOD firmy często patrzą od strony kosztów (można zredukować budżet na zakup sprzętu), wygody pracownika (konia z rzędem temu co nie zna żadnej osoby wolącej swój telefon od firmowego) czy środowiskowej (mniej sprzętu w gospodarce = mniej zużytych zasobów = mniej elektrośmieci). Rzadko, a nawet wcale, zastanawiają się nad tą kwestią od strony prawnej. Przyjrzyjmy się więc prawnym pułapkom BYOD.
Czy prawo zezwala na BYOD? W polskim prawie nie istnieje zakaz pracowania na własnych urządzeniach. Nie oznacza to jednak, że każdy model BYOD jest zgodny z prawem, w praktyce największy wpływ na legalność BYOD mają dwie kwestie: rodzaj umowy pomiędzy firmą oraz to czy BYOD jest dobrowolne czy też obowiązkowe.
Załóżmy, że firma nie dostarcza laptopów lub telefonów, w takiej sytuacji, jeśli dana osoba pracuje w ramach umowy o pracę (UoP), firma nie ma możliwości by zmusić pracownika do korzystania z prywatnego laptopa czy smartphone’a. Polskie prawo pracy nie pozwala zmusić pracownika by ten pracował na własnym laptopie, nie pozwala też by odrzucić kandydata, który na rozmowie o pracę powie, że nie posiada lub nie zamierza pracować na swoim komputerze. A nawet jeśli pracownik zgodzi się korzystać z własnego sprzętu to w każdej chwili może się z tego wycofać i nie tylko nie można go za to zwolnić ale trzeba mu ten sprzęt zapewnić.
Na przeciwnym biegunie leży B2B oraz umowa o dzieło (UoD). W przypadku tych umów ciężko mówić o przymusie BYOD, niejako w ich naturę wpisana jest konieczność samodzielnego wyposażenia się w narzędzia do pracy. Tutaj BYOD jest więc obecne by default i tylko od tego co napisano w umowie zależy czy zamiast BYOD pracownik otrzyma firmowy sprzęt.
Po środku możliwości znajduje się umowa zlecenia (UZ), zawieszona w prawniczym limbo zwanym „to zależy”. W pewnych przypadkach można wymagać by pracownik na zleceniu korzystał z własnego sprzętu a w pewnych nie. Możliwość ta nie jest związana z tym czy umieszczono taki obowiązek w umowie, lecz bardziej z poziomem wynagrodzenia. Zgodnie z przepisami zatrudniający osobę na zleceniu ma dwa obowiązki: • zapewnić przynajmniej stawkę minimalną za godzinę pracy, • zwrócić zleceniobiorcy (pracownikowi pracującemu na zleceniu) koszty, jakie ten poniósł.
W teorii nie brzmi to jakoś strasznie ale jak się bliżej przyjrzymy, to jednak BYOD w ramach zlecenia wymaga głębszego sięgnięcia do kieszeni. Można narzucić BYOD swoim zleceniobiorcom („pracownikom”) ale trzeba zapłacić taką kwotę by ani owi „pracownicy”’ ani Państwowa Inspekcja Pracy (PIP) nie mogli tej kwoty podważyć.
Jak mogą się przyczepić? PIP może uznać, że po odjęciu kosztów sprzętu (laptop, telefon, abonament, licencje na programy itp.) wynagrodzenie zleceniobiorcy jest niższe niż to wynikające z ustawy o stawce minimalnej. Wtedy nakaże firmie podniesienie wynagrodzenia.
Dodam, że nawet jeśli PIP nie znajdzie punktu zaczepiania to zleceniobiorca dalej może żądać zwrotu wydatków na potrzebny mu sprzęt itp.
Bezpieczeństwo prawne w BYOD Załóżmy, że w firmie wdrożono BYOD w odpowiedni sposób, zgodnie z tym co wcześniej napisałem, jest to jednak tylko jeden z aspektów prawnych. Oprócz legalności praktycznym problemem jest bezpieczeństwo prawne. Firma stosująca BYOD może zetknąć się z kilkoma wyzwaniami chcąc wyeliminować ten problem. Podstawowym wyzwaniem jest ochrona informacji, zarówno tych, które należą do firmy i często są poufne, oraz tych, które powierzył klient w ramach NDA. Stosując lub pozwalając na BYOD traci się kontrolę nad tymi informacjami. Można oczywiście wpisać do umowy z pracownikiem obowiązek ochrony tych informacji oraz ich skasowania po zakończeniu umowy ale z prawnego punktu widzenia firma nie ma za bardzo możliwości sprawdzenia czy są one realizowane.
Podobnie wygląda to od strony RODO (GDPR), czyli przepisów, które narzucają obowiązek wdrożenia rozwiązań z zakresu bezpieczeństwa informacji. Generalnie RODO (GDPR) stanowi spore pole do popisu dla osób z branży IT Security ale nie tylko bo i dla innych dziedzin (kiedyś szerzej omówię ten temat). BYOD w RODO napotyka na podobny problem co przy poufności informacji, ponieważ w obu przypadkach firma nie ma i nie może mieć wglądu w prywatne urządzenie pracownika, wyjątkiem może być B2B ale tutaj kłania się „to zależy”. Brak wglądu w prywatne urządzenia generuje kilka problemów: • nie można weryfikować czy informacje zostały usunięte a jest to kluczowe dla podpisanych NDA, ochrony firmowych tajemnic i realizacji obowiązkowego w RODO kasowania informacji, • nie da się weryfikować poziomu bezpieczeństwa urządzenia z którego korzysta pracownik ani na ten poziom wpływać.
Ponieważ RODO (GDPR) narzuca obowiązek wdrażania środków bezpieczeństwa stosowanie BYOD bez konsultacji z prawnikiem może mieć bardzo nieprzyjemne skutki i mam na myśli nie tyle kary finansowe ile utratę klientów, którzy w ramach RODO mogą nas audytować i uznać, że wdrożone rozwiązania są zbyt ryzykowne z prawnego punktu widzenia. Taka opinia audytora kończy współpracę.
Nie chcę demonizować BYOD ponieważ znam kilka sposobów na jego wdrożenie tak, by uniknąć opisanych problemów, trzeba po prostu pamiętać, że wdrożenie wymaga analizy prawno-technicznej.
1. Kto bierze odpowiedzialność jeśli sprzęt nagle jest zawirusowany i wycieka baza danych? 2. Kto kupuje licencje na oprogramowanie? Przecież nie można wykorzystać prywatnego offica do tworzenia firmowych dokumentów, BSA czuwa ( ͡°͜ʖ͡°) 3. Czy bezpieczniacy mogą zabronić komuś instalacji potencjalnie złośliwego oprogramowania na ich własnym sprzęcie? Jak ma się do tego inwentaryzacja oprogramowania? 4. Jak taką funkcję
@Just666: @TechPrawnik: AD. 1) BYOD odpowiednio wdrożone stanowi jedynie wejście na inny pulpit wirtualny. Dane firmy mogą być zaszyfrowane tak że tylko konkretne urządzenie jest w stanie je odczytać, lub uwierzytelniony użytkownik. 2. Licencje albo pokrywają instalacje na wielu komputerach, albo korzysta się z nich na zdalnych pulpitach 3. Można chyba ustalić że dostęp do zasobów firmowych wymaga posiadania odpowiedniej konfiguracji security 4. Słyszałem coś o wypłacaniu dodatków za wynajęcie
BYOD odpowiednio wdrożone stanowi jedynie wejście na inny pulpit wirtualny.
@Koliat: to jest dupa a nie BYOD - łączy wszystkie możliwe minusy obu rozwiązań - zwiększa koszty (serwery nie są za darmo) i pogarsza wydajność (nie po to pracownik przynosi wypasionego laptopa żeby pracować na sesji zdalnej)
1. Kto bierze odpowiedzialność jeśli sprzęt nagle jest zawirusowany i wycieka baza danych?
@Just666: tego typu bazy danych w ogóle nie powinno być
@megawatt: Ad 1 rozwiązanie BYOD powinno dostarczać możliwości pracy na większości urządzeń, nie tylko na wypasionych laptopach. Firmy wystawiają swoje zasoby w O365 gdzie dane mogą być chronione inaczej (AIP/WIP) oraz jeśli wymagany jest dostęp do aplikacji klienckich wtedy wystawia RDP/RemotrApp/Citrix/VDI w zależności od budżetu i rozwiązania. Ten scenariusz zdejmuje praktycznie koszta zarządzania stacja robocza, jedyne co trzeba utrzymac to serwer terminalowy.
@Just666: Ale ta głupota jest bardzo popularna, nie tylko w janushexach, mój ulubeniec to kancelarie zatrudniające studentów z własnym laptopem. A na laptopie drafty wewnątrzkancelaryjne (bo na czymś ten student musi'się wzorować), skany dokumentów a czasem całych akt. W umowie magiczna formułka "skasować po zakończeniu współpracy". ( ͡°͜ʖ͡°)
1) BYOD odpowiednio wdrożone stanowi jedynie wejście na inny pulpit wirtualny. Dane firmy mogą być zaszyfrowane tak że tylko konkretne urządzenie jest w stanie je odczytać, lub uwierzytelniony użytkownik.
Sammo rozwiązanie super, czasem korpo mają wystawione systemy w ten sposób dla sytuacji awaryjnych typu urlop. Ciemawe czy ktoś kto wdraża BYOD dla redukcji kosztów się na to zdecyduje.
Z 4 problem jest jeden - trzeba to zrobić z głową by
@TechPrawnik: jeśli apka wymaga dostępu do bazy danych (ot relacja klient serwer) żeby nie była wystawiona w internet, to i tak serwer musi stać - dorzucenie serwerów RDP to koszt mniej więcej 100zl per użytkownik /miesiac, z którego mogą korzystać pracownicy do używania apki. Rozwiązanie jest dość uniwersalne ale oczywiście nie da się go zastosować w każdym wypadku. Aż tak drogie zabawy to nie są znowu myślę
@Just666: @megawatt: dużo prawdopodobniejsze jest wyniesienie danych przez pracownika w jego głowie albo spisane ręcznie niż ten scenariusz, co z resztą nie jest problemem BYOD tylko w ogóle braku zaufania wobec pracowników
@Koliat: Przy BYOD nie obawiałbym się zwykłego wyniesienia danych bo bez DLP to i tak się może wydarzyć. Tutaj większym problemem jest utrata kontroli nad obiegiem informacji z chwilą rozstania, bo nie wiemy czy Kowalski skasował co trzeba. Najgorzej jeśli rozstsjemy się z kimś w negatywnych okolicznościach, wtedy puszczamy w świat rozgoryczonego/wściekłego pracownika z kompletem firnowych dokumentów i często kopią skrzynki w kliencie poczty.
@Koliat: @megawatt: Panowie, w moim mniemaniu administrator nie ma możliwości pełnego wglądu w to co robi pracownik. Tak jak Pan @TechPrawnik: przytoczył, system DLP (Data Leak Prevention) zapewnia taką rozliczalność, gdyż zawiera on w sobie moduł OCR. I nie jest to atak teoretyczny, bo w czym problem robić nagranie pulpitu telefonem? Albo robić fotki i do OCR'a. Nie trzeba być skrybą. :)
@Just666: podpowiedz w jaki sposób różni się atak "komórka" w przypadku komputera firmowego od BYOD? Bo to że to jest BYOD nie widzę znaczenia w kontekście opisywanego przez Ciebie sposobu wycieku. W przypadku BYOD, istnieją mechanizmy szyfrujace dokumenty służbowe i w każdym momencie administrator może ten klucz odwołać. Dodatkowo, istnieją rozwiązania BYOD jak np. Windows to go, gdzie pracownik przynosi własnego laptopa, ale startuje system z obrazu pracodawcy.
@Koliat: Różnica jest taka, że jako pracodawca osoby BYOD, nie masz takich praw jak sprzęt był by firmowy. Kto z rodziny BYOD pozwolił by Ci, zainstalować DLP na komputerze prywatnym? Kto pozwolił by Ci rozszywać ruch SSL?
Atak "komórka" na sprzęcie firmowym, pozwla poprzez system DLP przypisać odpowiedzialność, lub przy dobrych politykach nawet zapobiec takiemu atakowi. Obecnie np. Forcepoint ma w ofercie oprogramowanie "Insider Thread", więc jak wyłamujesz się z tłumu
@Just666: ale wybór dla BYOD jest prosty - albo zgadzasz się na nasze security albo dostajesz firmowego laptopa. Co do wyświetlania i pobierania danych można zrobić odpowiednie alerty i w regularnych usługach chmurowych, które mają wsparcie dla audytu. Odnośnie szyfrowania - plik chroniony przez pracodawcę może zostać w każdym momencie odwołany, nie jest szyfrowany hasłem, tylko certyfikatem w tle (Rozwiązanie Windows Information Protection) albo online, (Azure Information Protection). Rozwiązania te korzystają
@TechPrawnik: mówimy o tym systemie który nie działa (znaczy działa na papierze i podczas prezentacji sprzedawców) i pozwala wykraść informacje?
BYOD to jest utrata kontroli nad informacją a zależnie od działalności czasem nie można sobie na to pozwolić.
@Just666: jeśli pracownik coś widzi to już jest możliwość utraty informacji - przypominam że w analogowy sposób została wyniesiona Książka Zapisów i Zaleceń Głównego Urzędu Kontroli Prasy, Publikacji i Widowisk w
@Koliat: No ok. Może masz trochę racji, może nawet trochę więcej niż ja, bo nie znam wszystkich rozwiązań chmurowych i poziomu ich bezpieczeństwa, ale nawet w aspekcie tego co piszesz to mim się trochę nie zgadza. BYOD, ma obniżać koszty a typy rozwiązań jakie wymieniasz nie są raczej najtańsze. Mamy różny pogląd na ten temat zapewne dlatego, że pracujemy na informacji o odmiennym poziomie istotności. Mimo wszystko dzięki za dyskusje.
![[EN] Dlaczego Kanada upada: Koszmary wokeizmu](https://wykop.pl/cdn/c3397993/0acf1554dcc8d0e04bff9cbad1183cf72fc59098cb980596da082baebcd80df8,q70.jpg)
Link do bloga http://www.tech-legal.pl/blog_tech-prawnika/byod-co-na-to-prawo
BYOD - co na to prawo?
BYOD to interesujące i popularne rozwiązanie dla świeżo powstałych firm, zwłaszcza startupów, które nie dysponują dużymi budżetami na zakup sprzętu. Co ciekawe jest to też praktyka niektórych korporacji. Dla osób nie znających tego terminu, jest to sytuacja w której personel firmy korzysta do pracy z własnych urządzeń, stąd też taka a nie inna nazwa (BYOD – Bring Your Own Device, Przynieś Własne Urządzenie). BYOD może przybrać różną postać, począwszy od prostego dopuszczenia do korzystania z własnego smartphone’a, przez pracę w domu na prywatnym komputerze, po wyłączną pracę na swoich własnych urządzenia – firma w takiej sytuacji nie zapewnia żadnych urządzeń.
Na BYOD firmy często patrzą od strony kosztów (można zredukować budżet na zakup sprzętu), wygody pracownika (konia z rzędem temu co nie zna żadnej osoby wolącej swój telefon od firmowego) czy środowiskowej (mniej sprzętu w gospodarce = mniej zużytych zasobów = mniej elektrośmieci). Rzadko, a nawet wcale, zastanawiają się nad tą kwestią od strony prawnej. Przyjrzyjmy się więc prawnym pułapkom BYOD.
Czy prawo zezwala na BYOD?
W polskim prawie nie istnieje zakaz pracowania na własnych urządzeniach. Nie oznacza to jednak, że każdy model BYOD jest zgodny z prawem, w praktyce największy wpływ na legalność BYOD mają dwie kwestie: rodzaj umowy pomiędzy firmą oraz to czy BYOD jest dobrowolne czy też obowiązkowe.
Załóżmy, że firma nie dostarcza laptopów lub telefonów, w takiej sytuacji, jeśli dana osoba pracuje w ramach umowy o pracę (UoP), firma nie ma możliwości by zmusić pracownika do korzystania z prywatnego laptopa czy smartphone’a. Polskie prawo pracy nie pozwala zmusić pracownika by ten pracował na własnym laptopie, nie pozwala też by odrzucić kandydata, który na rozmowie o pracę powie, że nie posiada lub nie zamierza pracować na swoim komputerze. A nawet jeśli pracownik zgodzi się korzystać z własnego sprzętu to w każdej chwili może się z tego wycofać i nie tylko nie można go za to zwolnić ale trzeba mu ten sprzęt zapewnić.
Na przeciwnym biegunie leży B2B oraz umowa o dzieło (UoD). W przypadku tych umów ciężko mówić o przymusie BYOD, niejako w ich naturę wpisana jest konieczność samodzielnego wyposażenia się w narzędzia do pracy. Tutaj BYOD jest więc obecne by default i tylko od tego co napisano w umowie zależy czy zamiast BYOD pracownik otrzyma firmowy sprzęt.
Po środku możliwości znajduje się umowa zlecenia (UZ), zawieszona w prawniczym limbo zwanym „to zależy”. W pewnych przypadkach można wymagać by pracownik na zleceniu korzystał z własnego sprzętu a w pewnych nie. Możliwość ta nie jest związana z tym czy umieszczono taki obowiązek w umowie, lecz bardziej z poziomem wynagrodzenia. Zgodnie z przepisami zatrudniający osobę na zleceniu ma dwa obowiązki:
• zapewnić przynajmniej stawkę minimalną za godzinę pracy,
• zwrócić zleceniobiorcy (pracownikowi pracującemu na zleceniu) koszty, jakie ten poniósł.
W teorii nie brzmi to jakoś strasznie ale jak się bliżej przyjrzymy, to jednak BYOD w ramach zlecenia wymaga głębszego sięgnięcia do kieszeni. Można narzucić BYOD swoim zleceniobiorcom („pracownikom”) ale trzeba zapłacić taką kwotę by ani owi „pracownicy”’ ani Państwowa Inspekcja Pracy (PIP) nie mogli tej kwoty podważyć.
Jak mogą się przyczepić? PIP może uznać, że po odjęciu kosztów sprzętu (laptop, telefon, abonament, licencje na programy itp.) wynagrodzenie zleceniobiorcy jest niższe niż to wynikające z ustawy o stawce minimalnej. Wtedy nakaże firmie podniesienie wynagrodzenia.
Dodam, że nawet jeśli PIP nie znajdzie punktu zaczepiania to zleceniobiorca dalej może żądać zwrotu wydatków na potrzebny mu sprzęt itp.
Bezpieczeństwo prawne w BYOD
Załóżmy, że w firmie wdrożono BYOD w odpowiedni sposób, zgodnie z tym co wcześniej napisałem, jest to jednak tylko jeden z aspektów prawnych. Oprócz legalności praktycznym problemem jest bezpieczeństwo prawne. Firma stosująca BYOD może zetknąć się z kilkoma wyzwaniami chcąc wyeliminować ten problem.
Podstawowym wyzwaniem jest ochrona informacji, zarówno tych, które należą do firmy i często są poufne, oraz tych, które powierzył klient w ramach NDA. Stosując lub pozwalając na BYOD traci się kontrolę nad tymi informacjami. Można oczywiście wpisać do umowy z pracownikiem obowiązek ochrony tych informacji oraz ich skasowania po zakończeniu umowy ale z prawnego punktu widzenia firma nie ma za bardzo możliwości sprawdzenia czy są one realizowane.
Podobnie wygląda to od strony RODO (GDPR), czyli przepisów, które narzucają obowiązek wdrożenia rozwiązań z zakresu bezpieczeństwa informacji. Generalnie RODO (GDPR) stanowi spore pole do popisu dla osób z branży IT Security ale nie tylko bo i dla innych dziedzin (kiedyś szerzej omówię ten temat). BYOD w RODO napotyka na podobny problem co przy poufności informacji, ponieważ w obu przypadkach firma nie ma i nie może mieć wglądu w prywatne urządzenie pracownika, wyjątkiem może być B2B ale tutaj kłania się „to zależy”. Brak wglądu w prywatne urządzenia generuje kilka problemów:
• nie można weryfikować czy informacje zostały usunięte a jest to kluczowe dla podpisanych NDA, ochrony firmowych tajemnic i realizacji obowiązkowego w RODO kasowania informacji,
• nie da się weryfikować poziomu bezpieczeństwa urządzenia z którego korzysta pracownik ani na ten poziom wpływać.
Ponieważ RODO (GDPR) narzuca obowiązek wdrażania środków bezpieczeństwa stosowanie BYOD bez konsultacji z prawnikiem może mieć bardzo nieprzyjemne skutki i mam na myśli nie tyle kary finansowe ile utratę klientów, którzy w ramach RODO mogą nas audytować i uznać, że wdrożone rozwiązania są zbyt ryzykowne z prawnego punktu widzenia. Taka opinia audytora kończy współpracę.
Nie chcę demonizować BYOD ponieważ znam kilka sposobów na jego wdrożenie tak, by uniknąć opisanych problemów, trzeba po prostu pamiętać, że wdrożenie wymaga analizy prawno-technicznej.
#prawo #it #firma a #biznes #startup #gruparatowaniapoziomu
BYOD to głupota sama w sobie.
1. Kto bierze odpowiedzialność jeśli sprzęt nagle jest zawirusowany i wycieka baza danych?
2. Kto kupuje licencje na oprogramowanie? Przecież nie można wykorzystać prywatnego offica do tworzenia firmowych dokumentów, BSA czuwa ( ͡° ͜ʖ ͡°)
3. Czy bezpieczniacy mogą zabronić komuś instalacji potencjalnie złośliwego oprogramowania na ich własnym sprzęcie?
Jak ma się do tego inwentaryzacja oprogramowania?
4. Jak taką funkcję
2. Licencje albo pokrywają instalacje na wielu komputerach, albo korzysta się z nich na zdalnych pulpitach
3. Można chyba ustalić że dostęp do zasobów firmowych wymaga posiadania odpowiedniej konfiguracji security
4. Słyszałem coś o wypłacaniu dodatków za wynajęcie
@Koliat: to jest dupa a nie BYOD - łączy wszystkie możliwe minusy obu rozwiązań - zwiększa koszty (serwery nie są za darmo) i pogarsza wydajność (nie po to pracownik przynosi wypasionego laptopa żeby pracować na sesji zdalnej)
@Just666: tego typu bazy danych w ogóle nie powinno być
@Koliat: rozmawiamy o innych rzeczach, daj programiście takie "BYOD" z RDP - za miesiąc będziesz szukał programisty
Sammo rozwiązanie super, czasem korpo mają wystawione systemy w ten sposób dla sytuacji awaryjnych typu urlop. Ciemawe czy ktoś kto wdraża BYOD dla redukcji kosztów się na to zdecyduje.
Z 4 problem jest jeden - trzeba to zrobić z głową by
@megawatt:
A kto mówi że ma być? :) Wystarczy stacja z malware wraz z OCR'em, scroll bazy sql... cóż chcieć więcej.
@Just666: albo skryba ( ͡° ͜ʖ ͡°) - to jest tak teoretyczny atak, że przed nim nie obroni żaden antywirus bo to musi być atak celowany
Tutaj większym problemem jest utrata kontroli nad obiegiem informacji z chwilą rozstania, bo nie wiemy czy Kowalski skasował co trzeba. Najgorzej jeśli rozstsjemy się z kimś w negatywnych okolicznościach, wtedy puszczamy w świat rozgoryczonego/wściekłego pracownika z kompletem firnowych dokumentów i często kopią skrzynki w kliencie poczty.
W 100% popieram post przedmówcy. BYOD to
Atak "komórka" na sprzęcie firmowym, pozwla poprzez system DLP przypisać odpowiedzialność, lub przy dobrych politykach nawet zapobiec takiemu atakowi. Obecnie np. Forcepoint ma w ofercie oprogramowanie "Insider Thread", więc jak wyłamujesz się z tłumu
@TechPrawnik: mówimy o tym systemie który nie działa (znaczy działa na papierze i podczas prezentacji sprzedawców) i pozwala wykraść informacje?
@Just666: jeśli pracownik coś widzi to już jest możliwość utraty informacji - przypominam że w analogowy sposób została wyniesiona Książka Zapisów i Zaleceń Głównego Urzędu Kontroli Prasy, Publikacji i Widowisk w
https://docs.microsoft.com/en-us/azure/information-protection/what-is-information-protection - z grubsza te dwie technologie ładnie chronią informację w zależności skąd pochodzą i co zawierają - raczej niż chronią potencjalny nośnik jak dysk twardy czy USB.
Pzdr :-)