Как стать автором
Обновить

Комментарии 3

Тема NDA достаточно важная, рассмотрены интересные аспекты, но не рассмотрены существенные. Мне недавно предлагали подписать соглашение, но я его почитал, и отказался, перечислив причины.

Считаю, что

1) Перечень закрываемой информации должен быть четко определен.

2) Защищаемая информация обязательно должна быть маркирована.

3) требование уничтожения носителей должно соответствующим образом финансироваться

4) нельзя просто взять и произвольно запретить вообще всё. Как (юридически) отделить то, что я узнал в процессе взаимодействия от того, что знал ранее?

Чем подробнее будут прописаны протоколы взаимодействия по передаче и, например, в случае нарушения - тем лучше (понятнее).

Меня смутила неопределенность.

Где-то читал, что если пункты о неразглашении входят в трудовой договор, то все это регулируется ТК. А если это отдельный договор, то там может быть разнообразный произвол.

Я предложил заключить ограниченный договор на темы для обсуждения (выбор тем для дальнейшей работы), а затем заключить договор подряда с пунктами о неразглашения. Компания пропала. Ну, в общем-то, и хорошо.

Это NDA мне предложили еще даже до разговора об оплате. Я понимаю, если (собеседование) или согласование цен уже прошло, и понятно, за что напрягаться. А тут мало ли - или их мои цены не устроят, или они мало предложат - и не будем работать. А договор уже заключен - зачем мне это за бесплатно?

Еще аспект - вот, предложили договор. Я не юрист. С кем можно его обсудить, кроме заинтересованного в неравноправных отношениях представителя заказчика?

Сумбурно написал, но, собственно, поэтому эти темы я и хотел бы увидеть разобранными в статье про NDA.

Про протоколы:
Именно, я поэтому и считаю, что NDA это не только документ юристов, но и ИБшников, ведь мало кто из юристов сможет прописать тех.протоколы взаимодействия. А если NDA лишь общие моменты описывает, без тех.деталей, то он и смысла большого не имеет при разбирательствах, ведь не будет понятно кто/что нарушил.

Про регулирование ТК:
Вы говорите про NDA компания-работник, а эта статья про NDA компания-компания. Согласен, NDA компания-работник должно быть доп.соглашением к трудовому договору. Замечание->выговор->увольнение на мой взгляд, не самое лучшее регулирование и защита, но порядка больше, NDA как приложение не потеряется хотя бы и выше шанс, что о нем работник не забудет. Кстати, если с кандидатом на вакантную позицию ведется детальный разговор до заключения договора с раскрытием конфиденциальной информации (например: программный код показывается, чтобы кандидат мог оценить потянет ли поддержку и доработку), то NDA компания-кандидат будет отдельное от основного Договора (Трудового или ГПХ). А потом еще один NDA компания-работник придется заключить, ведь демонстрация кода была до заключения трудового договора, т.е. дата демонстрации раньше, а стандартный набор подписания документов при заключении трудового договора лучше не нарушать.

Про аспект:
Хороший вопрос "с кем обсудить". Понятно, что можно заплатить за консультацию у юр.конторы, но как-то денег жалко. Как вариант (если нет того самого запрета на раскрытие даже факта наличия и текста NDA) то в соцсетях или на хабре попросить помощи по отдельным пунктам, без выкладки всего NDA и раскрытия стороны, предложившей его к подписанию.

Про перечень информации:
Несбыточная мечта отразить в NDA все все документы и информацию, которая является конфиденциальной. Но вот представьте, в NDA указываем как конфиденциальный документ, например: Политика информационной безопасности. А потом при запросе получаем выписку из Политики, или только приложение к Политике про пароли. Все, это уже не Политика целиком, а выписка и приложение. Если говорить о контексте, так тоже самое, например: конфиденциальна вся информация в отношении принятых мер защиты - но все мы операторы перс.данных, есть соответствующий реестр РКН, а там есть такая графа и она общедоступна. Т.е. уже не все принятые меры конфиденциальны :)
Я все же за подход маркировки, т.е. считаем, что эта информация конфиденциальна - значит так ее и помечаем. В информационных системах, где производится обработка конфиденциальной информации тоже лучше явно повесить баннер "внимание! вы работаете с конфиденциальной информацией" - но это тоже скорее мечта уже из-за тех.моментов.

Про уничтожение:
Согласен, либо финансироваться, ибо как я указал в статье, должно быть предусмотрено не безусловное уничтожение, а сообщение о том, что удалить не сможем еще условно 180 дней, так как информация на ленте в бэкапе и согласно плана ротации лент через 180 дней мы ее перезапишем. И указать в ответе как именно хранится лента с бэкапом, чтобы всем стало спокойнее.

Про знание до:
Очень правильный вопрос, на который увы нет ответа. ИТ/ИБ рынок узкий, переходов между компаниями много и люди общаются между собой. Уже давно это секрет Полишинеля, но некоторые компании продолжают блюсти таинство в отношении информации, давно известной всем. Я за то, чтобы говорить в рамках NDA о конкретной, маркированной информации, а не о абстрактных тайнах.

Вы читали ничтожный nda, который противоречит ФЗ РФ 29.07.2004 # 98-ФЗ

Зарегистрируйтесь на Хабре, чтобы оставить комментарий