Всё, что нужно знать о коммерческой тайне



28.09.2020

Каждая организация должна сама определить, какую информацию она хочет скрыть: от базы данных клиентов до графика работы охраны. Эту информацию и называют коммерческой тайной.

Но не все сведения можно отнести к коммерческой тайне: например, если конкуренты узнают о количестве сотрудников или о том, что они работают с 9 до 18 часов, это ничего не изменит. Нельзя также засекретить учредительные документы и устав, сведения о количестве работников, их зарплате и условиях труда, а также о новых вакансиях.

Что касается государственных и муниципальных предприятий, то здесь запрещено засекречивать информацию об имуществе и доходах предприятия.

Как вводить режим коммерческой тайны?

“Для начала нужно утвердить положение о конфиденциальной информации — это документ о том, какие именно сведения представляют ценность для предприятия”, рассказывает изданию «Секрет» (https://secretmag.ru/technologies/rabotnik-samoe-slaboe-zveno-vsyo-chto-nuzhno-znat-o-kommercheskoi-taine.htm) ведущий юрист Европейской юридической службы Ольга Широкова.

“К примеру, если конкуренты узнают рецепт вашего лимонада, то смогут делать напитки по той же технологии — клиенты переметнутся к ним и информация перестанет быть ценной. Рецепт лимонада и процесс его приготовления может быть коммерческой тайной. Но он должен быть конкретным — расплывчатые формулировки помешают компании в суде.”

Что нужно сделать:

  • ограничить доступ к информации — определить, кто из сотрудников имеет право доступа, и каким будет этот доступ (разрешение, пароль)

(например, доступ к рецепту лимонада есть у Васи и Пети, а сам он хранится у шефа в сейфе и получить рецепт на руки можно только по его письменному разрешению);

  • составить список сотрудников, которые имеют право доступа или которым известна секретная информация

(если документы бумажные — заведите журнал доступа, если электронные — выдавайте именные пароли, если информация утекла, список подозреваемых сузится до этого списка);

  • необходимо прописать обязанность хранить коммерческую тайну в трудовом договоре, допсоглашении и гражданско-правовых договорах с контрагентами;

  • нанести гриф «Коммерческая тайна» на материальные носители или включить его в реквизиты документов — и указать обладателя информации

(это может быть печать, надпись от руки или наклейка, для юрлиц — полное наименование и место нахождения, для ИП — фамилия, имя и отчество).

“Одно из самых сложных требований — маркировка документов и носителей с коммерческой тайной”, поясняет Андрей Тимошенко, руководитель практики информационной безопасности компании Accenture в России:

«Особенно если перечень коммерческой тайны составлен таким образом, что к нему можно отнести практически всю информацию, обрабатываемую в организации, что встречается довольно часто».

Если этой маркировки не будет, то компания не сможет доказать, что работник разгласил именно коммерческую тайну.

Даже если пропустить хотя бы один из других пунктов, то суд может решить, что режим коммерческой тайны был неверно оформлен, поэтому привлечь сотрудника за разглашение коммерческой тайны не получится.

Наказание за разглашение коммерческой тайны

Режим коммерческой тайны может предотвратить утечку информации, а в случае если сотрудник все же передал ценные сведения — можно привлечь его к ответственности и взыскать убытки.

Как сотрудник украл секреты и избежал наказания. Реальный кейс

“Гражданин устроился на работу к конкурентам и при первой же возможности скопировал все данные на флеш-карту. Специалист по технической защите приостановил первую попытку копирования, но вторая оказалась удачной.

На выходе из здания работника остановили сотрудники охраны — он добровольно отдал им флеш-карту. Но компания не смогла привлечь работника к ответственности: суд не счёл доказанным факт распространения информации, так как она не попала к «неопределённому кругу лиц» “ - вот пример из практики юриста ЕЮС Ольги Широковой.

“Часто работник разглашает конфиденциальную информацию уже после увольнения. Как привлечь такого человека к дисциплинарной ответственности? Работодатель вправе возместить убытки через суд. Но в таком случае важно, чтобы в положении о коммерческой тайне было условие о неразглашении информации после увольнения”, отметила Ольга Широкова.

Как защитить коммерческую тайну?

Когда в компании установили, что будет относиться к коммерческой тайне, перечень документов, в которых она содержится, список лиц, кто может работать с этими документами, кому и зачем она может передаваться - стоит задуматься о том, как правильно её защищать.

1. Обучение сотрудников

Традиционно работники — слабое звено в защите организации, сказал Андрей Тимошенко. Но это не оттого, что они злостные вредители, многих просто нужно научить работать с коммерческой тайной.

«Сотрудникам нужны простые и понятные инструкции о том, как понять, что ты работаешь с коммерческой тайной, каким атакам можешь подвергаться, как их выявлять и реагировать на них, какие последствия ждут при разглашении тайны, а также как компания следит за сохранностью коммерческой тайны и теми, кто с ней работает», — подчеркнул эксперт.

Как заручиться поддержкой сотрудников

“Хороший пример позитивной мотивации — фантомные акции (доли в компании, которые работник может выкупить по заранее согласованной формуле цены): человек уже не работает в компании, а дивиденды по фантомным акциям ему ещё выплачиваются, и ему всё ещё выгодно, чтобы компания процветала и богатела, он остаётся идеологически «своим».

А вот негативную мотивацию нужно создавать путём ознакомления сотрудников с соответствующими правовыми документами и нормативно-правовой, в особенности уголовно-правовой, базой, в том числе статьями 183, 272 УК РФ.”

Павел Катков, владелец «Катков и партнёры» (технология KIP MONITOR)

“При этом утечки зачастую — дело рук оскорбленных сотрудников”, обратил внимание Константин Рензяев, гендиректор CorpSoft24: “Это может быть неудовлетворенность заработной платой, обида на руководителя, убежденность в том, что сотрудника не ценят. Главное — создать атмосферу вовлечённости и взаимопомощи в компании. От конфликтных сотрудников, какими бы они ни были специалистами, лучше вовремя избавляться. При этом расставаться обязательно хорошо, не жалея лишнего оклада при увольнении»”.

Пример из практики

Американский кикшеринг Bird уволил 30% сотрудников за две минуты через трансляцию видеообращения в Zoom. Оставшиеся 70% сотрудников были в шоке от произошедшего — и начали собирали вещи, если вдруг придёт их черёд. Вполне закономерно, что в трансляцию могли попасть файлы с конфиденциальной информацией и секретами фирмы.

2. Использовать DLP-системы

Там, где люди ошибаются, их могут подстраховать технологии. Одна из самых популярных — DLP-системы, которые контролируют и предотвращают утечки данных.

“Существует два условных подхода — российский и международный”, рассказал Андрей Тимошенко: “Российский подход — это контроль за сотрудниками, мониторинг и и сбор данных об их действиях. Такие системы часто уведомляют о произошедшем инциденте утечки. Международный подход нацелен на то, чтобы предотвратить утечку с помощью умных алгоритмов. Они выявляют и перехватывают письма с коммерческой тайной до того, как они попадут на личную почту сотрудника или на условный “Яндекс.Диск” или Dropbox”.

Однако у DLP систем тоже есть свои недостатки. “Программа не устанавливается на мобильные телефоны. Сотрудник, который заходит на почту со своего мобильника, может сохранить коммерческую тайну и переслать ее через WhatsApp или Telegram кому угодно. Такого можно избежать с помощью системы защиты мобильных устройств, которая создаёт на смартфоне защищённый контейнер — данные из него невозможно ни скопировать, ни переслать”, — подчеркнул Андрей Тимошенко.

3. Установить системы выявления и классификации данных

“Российские компании не часто используют такое решение, а зря”, говорит Андрей Тимошенко.

“Как оно работает? По заданным алгоритмам система сканирует все серверы и компьютеры компании (даже те, что находятся в облаке) и выявляет места хранения коммерческой тайны. В зависимости от типа информации система выставляет метки: «только чтение», «не пересылать», «только для внутреннего использования» и т. д.

Если вы уверены в своей системе защиты или каких-то инструментах, можно устроить в компании челлендж: поручить сотрудникам найти бреши в защите компании и попробовать унести данные. Тех, кто найдёт такой способ, наградить подарками или премией”.

Но есть как минимум один канал утечки, который пока никак нельзя закрыть, рассказал Андрей Тимошенко: “сотрудник может просто сделать фото с экрана компьютера и делать дальше с этой информацией всё что угодно”.

назад к списку
CorpSoft24
Адрес компании corpsoft24 127473, РФ, МОСКВА, УЛ. СЕЛЕЗНЕВСКАЯ, Д.32
загрузка карты...

Нажимая на кнопку “Отправить”, Вы соглашаетесь на обработку персональных данных