Доверяй, но проверяй

В каждой организации есть информация, разглашение которой крайне нежелательно для бизнеса. В большинстве случаев, когда чувствительная информация утекает из компании, это отрицательно сказывается на финансовых результатах.

И делается утечка руками людей, человек – это инициатор и инструмент кражи данных. Даже если данные уходят через хакеров или через специальные программы, то за ними стоят люди.

Мы не будем касаться борьбы с кражей внутренней информации путем взлома серверов и других технических способов, а вот правовые меры, которые позволяют пусть не прекратить полностью, но очень серьезно снизить разглашение конфиденциальной информации организации, мы разберем.

Как может уходить информация?

Через сотрудников, стажеров, нештатных сотрудников, клиентов, подрядчиков. Одним словом, через людей.

Итак, что относится к коммерческой тайне? Законодательство не определяет перечень информации, относимой к конфиденциальной. В каждой организации руководство самостоятельно составляет список чувствительной информации, утечка которой может негативно повлиять на развитие бизнеса. Информация, относимая к коммерческой тайне, зависит от бизнеса компании и может отличаться в разных компаниях даже одного вида деятельности.

Как правило, к чувствительной информации относят клиентские базы, секреты производства, коммерческие условия продаж разным клиентам, список поставщиков с условиями сотрудничества, маркетинговые планы, анализ результатов промоакций, финансовое состояние компании и многое другое.

Пример из нашей практики.

У небольшой производственной компании «Корзинки для грибов» торговые агенты оформлены как индивидуальные предприниматели, так как это способствует оптимизации налогов. Между Компанией и предпринимателями были оформлены стандартные договоры купли-продажи, по шаблону из Интернета. При этом торговые агенты-ИП имели полный доступ к внутренней системе компании с ценами и контактами клиентов. Через некоторое время директор компании «Корзинки для грибов» заметил, что объем продаж стал падать. Анализ показал, что количество клиентов уменьшилось. Дальнейшее расследование показало, что торговые агенты, имеющие доступ ко всей клиентской базе, сотрудничали с конкурентом и передавали клиентов компании «Корзинки для грибов» конкурентам и получали комиссионные с продаж.

Почему такое стало возможно? Потому что руководитель организации «Корзинки для грибов» не подписал с торговыми агентами соглашение о неразглашении и положение о коммерческой тайне (или политику конфиденциальности). Это два разных документа, наличие которых вместе обеспечивает безопасность. В случае со штатными сотрудниками обязанность неразглашения тайны обычно включается в стандартный трудовой договор, а в нашем примере у агентов, работающих по договору купли-продажи, ответственности за слив информации не возникает.

Скажете, что подписание соглашения еще не означает соблюдения его условий? Не совсем так. В соглашении указаны конкретные санкции за нарушение условий. Практика показывает, что в основном люди внимательно относятся к тому, что подписывают: никому не хочется потом отвечать.

От каких ситуаций вас убережет договор NDA (соглашение о неразглашении)+ политика конфиденциальности:

Таблица 1. Ситуации, в которых происходит утечка коммерческой тайны

Как видно из таблицы, примерно половина случаев разглашения чувствительной информации происходит ненамеренно. Люди просто не знают, что этого нельзя делать.

Договор NDA и положение о коммерческой тайне создаются исключительно под конкретную организацию. Никакие договоры из интернета юристы не рекомендуют использовать, а в еще большей степени это относится к договорам о конфиденциальной информации. Шаблоны документов можно найти в интернете, а далее их нужно адаптировать под конкретную организацию и под категорию контрагента.

Пошаговый план запуска режима охраны коммерческой тайны в организации

1. Продумайте и запишите список информации, разглашение которой чувствительно для бизнеса: базы данных клиентов/поставщиков, подписанные договоры, дизайн-макеты, технологические карты. Или, например, это может быть вся информация, кроме той, которая находится в открытых источниках
2. составьте список всех людей, которые так или иначе имеют или могут иметь доступ к конфиденциальной информации, и разбейте их на группы. Например, сотрудники, стажеры, внешние подрядчики и т. д.
3. для каждой группы составьте перечень информации, к которой они имеют доступ по работе
4. составьте соглашение о неразглашении (договор NDA) для каждой группы с перечислением всех видов искомой информации и запрещаемых действий
5. создайте бизнес-регламенты касательно обращения (допуск к сведениям, увольнение, обмен информацией внутри и вовне компании, контроль, ответственность и т.д.)
6. на основе имеющихся документов пишется политика о конфиденциальности (положение о коммерческой тайне)
7. ввод в действие документов NDA производится приказом.

Если у вас возникли вопросы по политике неразглашения коммерческой тайны, пишите в Телеграм: @nadyakurbatova1, @gastrourist, @urzdorovie. Также буду благодарна за темы, интересные для вас, которые обещаю осветить в последующих статьях.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. "Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ (ред. от 22.07.2024)
2. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 08.08.2024) "О коммерческой тайне"