5 шагов к защите коммерческой тайны

  • Tutorial
image

Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно!
Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации

Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с работником NDA

Однако NDA с сотрудником — это совсем не тот документ, который необходимо использовать для защиты коммерческой тайны в трудовых отношениях. В результате требования к режиму коммерческой тайны грубо нарушены. Архитектура ПО, алгоритмы, расчеты, и иные ноу-хау, используемые в разработках, остаются без охраны.

Разберемся, что здесь не так.

Начнем с терминологии. Non-disclosure Agreement (NDA) – это договор гражданско-правового характера между двумя независимыми субъектами по поводу использования конфиденциальной информации сторон такого договора.

В трудовых отношениях работник находится в подчиненном к работодателю положении. Поэтому защита конфиденциальной информации, включая коммерческую тайну, обеспечивается внутренними (локальными) актами компании (ИП). Одним из таких документов является Обязательство о неразглашении, которое работник дает после ознакомления с Положением о коммерческой тайне организации.

Помимо этого работник должен быть ознакомлен под роспись с перечнем конфиденциальной информации, утвержденным приказом по организации. И в завершение, условия об обеспечении конфиденциальности (защите коммерческой тайны) включаются в условия трудового договора с работником для обеспечения его ответственности за разглашение.

Именно так — путем принятия и ознакомления работника с целым комплексом внутренней документации — обеспечивается юридическая защита информации, составляющей коммерческую тайну компании.

Дополним, что введение в организации режима коммерческой тайны требует помимо выполнения юридических мероприятий, которые мы обсудили выше, также обеспечение фактической охраны конфиденциальной информации от раскрытия путем принятия организационных и технических мер защиты.

Например, если документы с конфиденциальной информацией не обособлены от документов с обычным уровнем доступа, нарушены требования к обеспечению сохранности такой информации в тайне. Следовательно, любое лицо, получившее случайный доступ к такой информации, не будет нести ответственность за ее разглашение.

Таким образом, подписание с сотрудником NDA не решает задачу охраны конфиденциальной информации компании даже в первом приближении. Информационная безопасность требует комплексного решения.

Вот 5 простых шагов по обеспечению коммерческой тайны:

  1. Введите режим коммерческой тайны в организации. Для этого издайте приказ об утверждении Положения о коммерческой тайне, перечня конфиденциальной информации, и назначении лица, отвечающего за соблюдение режима.
  2. Ознакомьте сотрудников под роспись с Положением о коммерческой тайне и перечнем конфиденциальной информации.
  3. Возьмите у работников Обязательство о неразглашении информации в письменном виде. Для упрощения задачи возмещения убытков при раскрытии конфиденциальной информации включите в Обязательство конкретную сумму штрафа за разглашение.
  4. Определите какие документы содержат конфиденциальную информацию из утвержденного перечня. Промаркируйте их пометкой «Коммерческая тайна» и обособьте от документов, которые не содержат такую информацию.
  5. Ограничьте фактический доступ к документам, содержащим коммерческую тайну. Документы в печатной форме как минимум необходимо хранить в сейфе и выдавать под роспись с отметкой в журнале движения документов. Защита электронных документов должна обеспечиваться настройкой прав доступа пользователей информационной системы.

Используйте эти простые советы для защиты своего бизнеса.

Only registered users can participate in poll. Log in, please.

Какие документы вы подписывали при трудоустройстве?

  • 50.0%Только трудовой договор17
  • 29.4%Трудовой договор и NDA10
  • 26.5%Полный комплект документов, упомянутых автором9

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 2

    +1
    Начнем с терминологии. Non-disclosure Agreement (NDA)

    Вы какую страну мира имеете в виду? В российском законодательстве нет такого термина.

    Поэтому защита конфиденциальной информации, включая коммерческую тайну, обеспечивается внутренними (локальными) актами компании (ИП).

    В России отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны регулируются Федеральным законом от 29.07.2004 № 98 «О коммерческой тайне».

    Возьмите у работников Обязательство о неразглашении информации в письменном виде. Для упрощения задачи возмещения убытков при раскрытии конфиденциальной информации включите в Обязательство конкретную сумму штрафа за разглашение.

    В 98-м законе нет такого требования, поэтому и Обязательство о неразглашении, и штраф с юридической точки зрения ничтожны.

    Промаркируйте их пометкой «Коммерческая тайна» и обособьте от документов, которые не содержат такую информацию.

    Недостаточно просто поставить на документе слова «Коммерческая тайна» (как многие делают). В соответствии с пунктом пять части первой статьи 10 закона № 98 необходимо:
    нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

    Надо иметь в виду, что гриф ставится не только на бумажных документах, но и на компакт-дисках, флешках, SDD- и HDD-дисках, содержащих эти документы в электронном виде!
      +1
      Ценю ваши замечания, но я писал заметку не для юридического издания, поэтому в нем есть упрощения. Применение в отрасли терминов и правовых конструкций с запада не мной придумано. Цель поста в изменении обычного представления о юридических способах защиты информации в среде разработчиков.

      В 98-м законе нет такого требования, поэтому и Обязательство о неразглашении, и штраф с юридической точки зрения ничтожны.


      У нас кроме ФЗ есть еще Гражданский кодекс, регулирующий вопросы защиты ноу-хау.

      Only users with full accounts can post comments. Log in, please.