Логин и пароль от аккаунта — конфиденциальная информация, которую специалист не должен разглашать третьим лицам. Как юридически защитить эти данные? Поможет ли пресловутый NDA?
Но само по себе NDA не будет работать. Почему?
Привет! Я Наталья Новикова, юрист по договорам, автор книг в жанре фантастики и приключений.
Самая главная причина в том, что в компании не выстроен режим коммерческой тайны. А это целая система охраны информации.
Сначала в компании должно появиться Положение о коммерческой тайне, в котором будут обозначены:
полномочия руководителя в области обеспечения сохранности коммерческой тайны;
критерии и порядок отнесения сведений к коммерческой тайне;
порядок организации доступа к коммерческой тайне;
средства защиты коммерческой тайны;
обязанности сотрудников и иных лиц в области обеспечения защиты коммерческой тайны;
ответственность за нарушение коммерческой тайны;
перечень сведений, составляющих коммерческую тайну.
![Фрагмент из Положения о коммерческой тайне Фрагмент из Положения о коммерческой тайне](https://habrastorage.org/getpro/habr/upload_files/33c/de7/263/33cde72638a92b4ac9f14d562a15e98f.jpg)
![Фрагмент из перечня сведений, касающихся безопасности компании Фрагмент из перечня сведений, касающихся безопасности компании](https://habrastorage.org/getpro/habr/upload_files/009/75c/af6/00975caf62f30c366e7de96523673a22.jpg)
Затем такое Положение утверждается приказом руководителя.
С приказом ознакамливают под подпись каждого сотрудника, которому предоставляют доступ к конфиденциальной информации.
После того, как сотрудника или подрядчика ознакомили с Положением, об этом должна быть сделана запись в журнале учёта: кому, когда и к какой информации предоставили доступ.
Доступ к информации нужно фиксировать специальным актом, чтобы можно было доказать, что сотрудник получил именно эти данные.
Только в таком случае «Соглашение о коммерческой тайне» с SMM будет работать, и появится возможность реально защитить секретные данные — логин и пароль аккаунта в соцсети.
Вывод у меня такой: самая сложная часть в таких делах — доказать, что именно SMM-щик «слил» информацию о паролях. Но можно сделать то, что зависит от компании: ввести режим коммерческой тайны, фиксировать, кому и когда даётся доступ к информации, чтобы минимизировать риски.
![Дайте пароль, не огорчайте Леонида Аркадьевича Дайте пароль, не огорчайте Леонида Аркадьевича](https://habrastorage.org/getpro/habr/upload_files/ca3/d91/ad1/ca3d91ad17cd6a2ca594247fb37b61aa.png)
Буду рада видеть в тг-канале «Истории под соусом». Пишу о том, как организовываю время, чтобы успевать читать, как нахожу творчество в «скучной» жизни.
Встречали компании, в которых полностью внедрен режим коммерческой тайны «по красоте»?