P5 & P6 eBook   

              

   

    

 

      

 

Contents page  Ethical issues: Page 3 Legal issues: Page 3 to 4  Laws  Computer misuse act 1990: Page 4 to 5 Data protection act 1998: Page 5 to 6 Freedom of information act 2000: Page 7 to 8 Human rights act 1998: Page 8 Privacy act 1974: Page 9  Whistle blowing: Page 9 Information ownership: Page 10  Policies/ procedures  Security of information: Page 10 Backups: Page 11 Health & safety: Page 12 Organisational policies: Page 12 Business continuance plans: Page 13 Costs: Page 14  Bibliography: Page 15  

  

 

  

Ethical issues  

  Ethical issues in a business are a set of codes that are followed by a company.  Ethics are moral principles or codes that guides a business. It is applied daily to every aspect of business conduct and it is applicable to the conduct of individuals and the entire organization.   Some of the main ethical issues in most businesses are the use of internet and email, whistle blowing, organizational policies and information ownership.  Every organisation will have a code of conduct or organisation policies which every member of staff is to follow and obey.   Every organisation has to follow the legal acts and the ethical issues. These laws are made to run the organizations smoothly and effectively. Similarly, Tesco has to follow every law passed by the parliament of UK because it is a UK based company and it has to have clear policies for their staff to follow.  

Legal issues 

  There are many examples of legal issues in business.  

A patent is a right granted to the owner of an invention that prevents anyone else from editing, sharing or modifying it without consent. There are a number of benefits of taking out a patent such as it stops others from exploiting or profiting from your idea, and it gives you the power of what to do with it, generally big companies find small business with patents an attractive offer. For a person 

to take out of patent, the invention must be something that represents a change for the better in the product/ service already on the market.   

A copyright is a legal right that grants the creator of an original work exclusive rights for its use and distribution. It is a form of intellectual property, and is usually shared among multiple authors in which each have permission to use it, they are referred to as rights holders.  

Tesco is a member of the FTSE top 20 company. They have strict guidelines on legal issues to protect themselves and their staff. Tesco enables growth by providing practical, and commercial advice. Tesco manages risk and reputation and ensures that they use their scale for good. 

 

Computer Misuse Act 1990 The computer misuse act 1990 is an act of the Parliament of the United Kingdom. It is designed to protect computer users against attacks and theft of any information. The Computer Misuse Act recognised the following offences: 

1. Unauthorised access to computer monitor 2. Unauthorised access with intent to commit a crime 3. Unauthorised modification/ editing of computer material. 4. Making or supplying anything which can be used in computer misuse offences 

 

The Computer Misuse Act came into play when a high profile hack of a mailbox belonging to The Duke of Edinburgh by Robert Schifreen and Stephen Gold. When they gained access to the login details of approximately 50,000 Prestel customers they were unable to be properly prosecuted as no relevant legislation existed. Instead they were tried of forgery. In 1990 the Computer Misuse Act was introduced to make it illegal to gain improper access to a computer.  

 

The computer misuse act makes it a criminal offence to access or even attempt to access a computer system without appropriate authorisation. Which means that even if a hacker tries to get into a system but is unsuccessful they can still be prosecuted using this law. The act also outlaws "hacking" software, such as packet sniffers, that can be used to break into or discover ways to get into systems.  

 

Although intention to do wilful damage cannot be easily proved, the act makes it an offence for a hacker to access a system using another person's user name, including e‐mail, chat and other services. 

In Tesco, users aren’t allowed to knowingly introduce viruses, Trojans and more which can be technologically harmful. Unauthorised access to the Tesco website is also a breach. If any suspicions do arise, Tesco will take action with the local authorities would sue the user. Also, they wouldn’t let the user associated with that IP address to enter the website.  

The act also covers unauthorised access to different parts of a computer system, therefore, a person may be allowed to access one part of a system but not others, and the accessing of the other parts will be an illegal offence. 

 

Data Protection Act 1998  

 

Data protection act 1998 is an act of parliament of the UK, which governs the protection of personal data. It has been introduced to protect people’s fundamental rights and freedoms to their right of privacy. 

 

 

The data protection act 1998 consists of 8 principles: 

Fairly processed 

Any personal data collected by an organisation must be provided if consent is given by the individual. The collecting company needs to be transparent and ensure clients are fully informed and understand what will happen to their personal information.  

Processed for limited purposes 

Personal info must not be processed/ used in any manner incompatible with the original purpose. If the collecting company wishes to use info for another reason, permission from the individual is necessary. 

Relevant and adequate 

All data collected must be necessary to complete the needs of the company, no more data than what is required. Also, an organisation shouldn’t hold any personal data that’s outside their concern as that would be an offence if they are holding data irrelevant to their purpose. 

Updated with latest version 

Every effort needs to be made by the data controllers to make sure the information they use is accurate. The information held is sensitive and incorrect use of it can result in a misrepresentation on behalf of the customer.  

Info not kept longer than necessary 

The collecting company must not hold onto data for any longer than what is necessary. Which is why companies are encouraged to conduct regular reviews of personal data they hold and securely destroy any info no longer relevant.  

Adapted in line with the rights of individuals 

The individual’s rights to this principle means that they have a right of access to a copy of their info, a right to object to processing their data, a right to prevent processing for direct marketing, a right to have inaccurate personal data deleted and a claim to compensation for damaged caused by misuse of the act. 

Safe and secure  

It is the companies’ duty to keep the data secure, since they are holding and using data on behalf of 3rd party. Data exposure is common, it’s where a company loses a computer device containing personal data.  

Not transferred to other countries without a good reason and adequate protection 

Any 3rd party data collected must not be stored overseas unless adequate laws are met and the individual has given permission. The individual should also be given clear and free access to remove the data from storage when desired. 

On the Tesco privacy and cookie policy, it explains how information collected about user, as well as rights over any personal information held will be collected. Tesco collects info that customers give them, info that is collected and info received from other sources, Tesco works with third parties. Tesco have strict guidelines on how the customer data’s are adapted in line with the rights of individuals which means that you can contact them and ask for a copy about you. Info at Tesco is contingent upon consent, if they wanted to publish about you or use your info in any way, they would contact you first to ask for permission.  

With technology being increasingly developed and used, data protection on the internet is one of the most relevant and important laws that businesses are required to comply with. Since the introduction of this law, organisations must focus more on how they collect, store, and use 

personal data and the businesses/ organisations need to ask themselves whether they comply with the Act. 

 

 

Freedom of Information Act 2000  

 

 

 

 

 

 

 

 

 

The freedom of information act 2000 provides access to public information held by public authorities. This is completed in 2 ways: 

‐ Members of the public are entitled to request information from public authorities ‐ Public authorities are obliged to publish certain info about their actisvities 

The main principle behind freedom of information legislation is that people have a right to know about the activities of public authorities, unless there is a good reason for them not to. 

The following are the laws of Freedom of Info Act 2000:  

‐ Everybody has a right to access official information.  

‐ A requestor doesn’t have to provide a reason for wanting the information. However, the authority must justify refusing them information 

‐ You must treat all requests for information equally, except under some circumstances relating to requests and personal data 

‐ Because you should treat all requesters equally, you should only disclose information under the Act if you would disclose it to anyone else who asked 

Anyone can make a freedom of information request, not just individuals but also organisations such as a newspaper or a company.  

However, the act doesn’t allow people access to their own personal data such as credit reference files and health records. If a member is curious to see information on them by a public authority, they can make a subject access request under the data protection act 1998. 

Relating to Tesco, they have a strict guideline on the freedom of information act. Tesco’s cookie and privacy policy states information about customers is collected in a number of different ways including operating with third party. Members of the public whom may have shopped with Tesco are eligible to request a copy of official information on them. It’s a simple process and Tesco needs to be contacted. 

 

Human Rights Act 1998 The human rights act 1998 is an act of parliament of the UK. Its official aim is to give further effect to rights and freedoms guaranteed under the European Convention on Human Rights. This act makes it illegal for any public body such as an organisation to act in an incompatible way with the convention. The rights protected under this act are the following: 

Right to life 

Everyone’s right to life shall be protected by the law and no one is to be deprived of this. 

Prohibition of torture 

No one shall be the victim to inhumane or cruel treatment 

Prohibition of slavery and forced labour 

This principle means that no one should be in servitude, in that they performed forced labour typically with tough conditions.  

Right to liberty and security  

This principle means that everyone has a right to security and liberty. No one shall be deprived of his liberty save in the following cases such as anyone that is arrested shall be informed promptly in a language he understands of the reasons for his arrest and of any charge against him, and that anyone who is arrested should be allowed to stand before a judge and shall be entitled to trial within a reasonable trial. 

Tesco has no history or use with this law.   

 

 

Privacy Act 1974 

The privacy act was first introduced in response to concerns about how the creation of use of computerized databases might impact individual’s privacy rights. The privacy act 1974 requires government agencies to show an individual any records kept on him or her. In addition, it requires public bodies to follow principles called ‘’fair information practices’’ when handling personal data. Also, it puts in place restrictions on how agencies can share an individual’s data with third parties. Lastly, it allows individuals to sue the government for violating its provisions.  

A more updated and improved version of privacy act 1974 is freedom of information act 1998 and Tesco has made an extensive use of that as shown previously in the document. 

 

Whistleblowing Whistleblowing is the act of a person exposing any kind of information that is deemed illegal, dishonest or against an organisations policies. It is defined as ‘’making a disclosure that is in the public interest’’. It typically occurs when an employee reveals info on a public body such as the organisation they work for. 

The act of whistleblowing can including the following scenarios:  

‐ Corruption ‐ Fraud ‐ Violation of a company policy  

When exposing a public body/ individual, the whistle‐blower can reach out to the media, government, law enforcements and more.  

There are 2 types of whistle blowers, internal and external whistle‐blower. Internal whistle blowers are those who typically report misconduct on an employee within the company. External whistle‐blowers report misconduct to outside persons or entities. The whistle blowers in this situation can report to lawyers, watchdog agencies and more.  

An accountant tried to alert authorities about Tesco but was initially ignored, but a period of time later found out he was right. Tesco has £250M overstated in their profits. 

 

Data information Data/ information ownership is the act of having legal rights and complete control over a single piece or set of data elements. It provides information about the owner of data assets, use and distribution policy implemented by the owner.  

Data ownership is a data governance process which examines a business’s legal ownership of data. The data controller has the power to create, delete or share the data, and also distribute or show it to a third party. The data controller is the owner of the specific data and he claims copyrights on it, if illegally used, they are entitled to taking legal action.   

Tesco has strict guidelines over the information ownership. They gather information about their customers through their shopping habits, surveys and other psychological research into what customers want and what makes them feel good. Tesco uses the data from customers and judge what type of needs and wants they would have, by which they are emailed e.g. a woman usually buying fair trade produce will receive an email on fair trade bananas on offer. 

The details are kept private but however, lately there was a scandal in which the Daily Mail media corporation said Tesco sells details of shopping habits for a set amount of price which the public found appalling. 

 

 

Security of information Security of information is the action or process of protecting and defending data from unauthorized access, modifications, hacking and leaking. There are many systems put in place in order to protect data, the most common one is using passwords and pins. 

In Tesco, the information security procedure is strict and it has to be obeyed. There is an email system that Tesco uses to contact customers, this email is shared by all the staff in the specific showroom. Everyone uses the same username and password, this means that everyone that uses the email system and send any emails from this system, they will have to sign their name at the end of the email. There is also a system called “the back office” which Tesco uses to store the information which includes information like how much stock every store has and what goes in and out of every showroom. 

 

Back ‐ups Backups is the action or process of copying or storing files or database so that it is conserved when needed or when a system failure takes place, the data can be restored. Large business has to have this policy because they will not have enough storage in one place, also having data stored in different places spreads the risk.  

This data will have to be stored all in one place because when the data is needed by the company itself or the customers, by the law of Freedom Information Act is has to be retrieved.  

In Tesco, back‐up system is used in many different ways. Firstly, when a transaction has gone through and the receipt is printed, a copy of receipt is saved on the “back office system”, this receipt can be printed again if it is not printed out right or if it’s lost etc. The expiration date for this information is 1 month. However, all this data put through on any till or any other type of system is stored in the head office, by the staff in charge of the IT. When a customer needs a receipt, they can visit any showroom and the data can be restored from the Head office for the past 10 years. 

 

Health & Safety 

 The health and safety act 1974 is an act of the parliament of the UK, this act is concerned with the laws of enforcement of workplace health, safety and welfare within the workplace in the UK. 

The act specifies general duties on employers, employees, suppliers, contractors and more. The act established a system of public supervision and if the health and safety regulations aren’t met for a particular worker or so, there can be a consequence of unlimited fines and/ or imprisonment for upto 2 years. 

A health and safety policy is a written statement consisting of 3 elements: 

• a section assessing how safety will be managed • a company section that assess where responsibilities and duties are allocated and how 

employees fit into the overall safety management system • a section that examines the details of how specific tasks and activities are managed. These 

tasks could range from risk assessments, fire safety, first aid, electrical safety and more 

Health and safety is very important at Tesco. Tesco do many things to try and promote health and safety including running regular safety communications and activities in stores and depots. Tesco 

have reduced accidents by 9.1% since 2009, they prove very successful in check‐ups for health and safety. Tesco staff are engaged to improve safety and hygiene standards in the stores. 

 

Organisational policies 

 Organisational policies provide a framework within which an organisation functions.  Clear policies make the business run smoothly and supports effective decision making. These policies clearly states the can and cannot do’s in a particular organisation. These policies can include the use of email, internet, phone, or uniform and much more.  In Tesco, organisation policies are on all the boards in the staff room for every staff to read, when a new employee joins the company, they are also given a contract to be signed which explains the policies and their contract hours. The polices are clear and easy to understand, it is there to aware all the employees about what their rights are and what is expected of them and what they cannot do. When an employee has gone against the policies it will be easy to discuss with that particular employee because they were aware. Information ownership very simply means owning and controlling the information in a system in term of adding or modifying any information. Every organisation has to be able to own and control the information they obtain from customers and the data they need to run the organisation. In Tesco, as mentioned before. The system called “the back office” has all the information in every showroom about customer’s repairs and special orders with the customer’s personal details and employees personal details. Every member of the staff has a pin to be able to access this information. However, the access is limited for the sales consultants. The employee information and some important information about the company can only be accessed by the managers and the leaders. While at work in Tesco, the email system is only to be used by the staff for business purposes, they are not to be used for any social purposes. This is monitored by the head office.  

 

Business continuity plan 

 A business continuity plan is an essential as it sets out how the business will operate following an incident and how it expects the business to run back to usual in the quickest time possible.  

A business continuity plan may be the result after a bomb threat, media coverage of terrorism and people are feeling paranoid, weather warnings and more.  

The plan sets out arrangements for the events being under control, the necessary resources for carrying out the function smoothly and the staff required to do their own part in the process. 

A starting step to a business continuance plan is to identify the processes that are critical to the business e.g. which roles do employees carry out on a day to day basis or which suppliers or third party are integral to daily routines.  

When the first stage is completed, the initial response will take place. In this stage, the business will be taught essentially what to do and how to do it such as the following: 

‐ what is first aid and how is it carried out ‐ evacuation and where are the fire exits ‐ support for people with special/ disability needs ‐ arranging for effective communication e.g. emergency services button around the premise, 

and also fire alarm button ‐ clear roles and delegation of responsibilities from those who will be helping out and 

coordinating   Tesco has an effective business continuance plan. When workers are recruited, they are educated on fire drills and how to turn them on in a state of emergency. In the staffroom, there is also an emergency red button which automatically alerts the authorities, this is time efficient as manually going through the process takes time. Some staff are taught how to apply the first aid kid to those who may need it, they are also trained on CPR and other breath techniques in case the smoke from the fire causes them to be unconscious. 

 

 

Costs 

 The leading grocer Tesco has been dominating the UK market for a long time but is currently facing big competition from discounters such as LIDL and ALDI so their plans for long term have slightly been changed in order to meet the hopes of today.  

Tesco, as well as all other supermarkets, plans to introduce more self‐checkout services, firstly because of the positive reviews, those customers with few groceries don’t intent to wait a long queue so they fit their needs well. Also, more check out services mean that not as many employees need to be staffed which means fewer costs for the business.  

As technology is quickly evolving, Tesco plans to keep up and update with it, their online website is constantly updated and they are looking for more ways to improve it. Tesco online delivery time is becoming more time efficient, they are now currently aiming to deliver the basket within an hour after delivery placement.  

In conclusion, they want to save more costs, and increase revenue, they also want to purchase more land even though they have sold off some of it internationally as they believe they won’t prosper from it, they need to keep their prices similar to discounts such as ALDI and LIDL, Tesco believes in not just a small price but good quality too so they will have to compromise with the suppliers in the long run. 

 

 

Bibliography 

 

https://epic.org/privacy/1974act/  

 

https://www.techopedia.com/definition/29059/data‐ownership   

 

https://en.wikipedia.org/wiki/Copyright     

 

http://www.cpni.gov.uk/Security‐Planning/Business‐continuity‐plan/