- Алименты

Защита от утечек данных в бизнесе: как предотвратить и как бороться

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Защита от утечек данных в бизнесе: как предотвратить и как бороться». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.


Оценка стоимости коммерческого секрета, как и любого другого нематериального актива, – настолько нетривиальная задача, что вернее было бы говорить не об оценке и уж тем более не о расчете, а скорее, о снижении степени неопределенности в отношении предмета наблюдения, выраженном какой-либо цифрой. Существует масса способов такой оценки – от проприетарных, предлагаемых, например Forrester, до российских федеральных и международных стандартов (IAS 38), эта тема заслуживает отдельной статьи или даже их цикла, и здесь мы не будем подробно останавливаться на ней. Однако точным может быть признан только тот анализ стоимости коммерческого секрета, который появился после его оценки рынком, в том числе в случае его кражи.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Если нарушение не проявляется вовне, его будет сложно найти

Допустим, предприниматель заключил договор с рекламным агентством и дал ему доступы к своим данным: рекламным кабинетам, метрикам и аналитике. Потом оказалось, что какой-нибудь муж подруги жены директора агентства — конкурент того предпринимателя. Директор агентства по дружбе сливает ему все данные. Дальше конкурент подкручивает свои настройки и в результате начинает тратить меньше денег на рекламу, а зарабатывать больше — и всё благодаря сливу данных.

Конечно, так нельзя. Директор агентства разгласил конфиденциальную информацию, а его знакомый этим воспользовался — попахивает недобросовестной конкуренцией. Но как об этом узнает сам предприниматель?

Защититься от такого слива и найти его сложно. Будем честными: коммерческая тайна здесь не панацея, она снижает риски, но не исключает их напрочь. Секретность защищает, как правило, от крупных проблем, например от использования секретов производства в продукте бизнеса или от публичного раскрытия коммерческой тайны. Но едва ли секретность поможет защититься, когда нарушитель просто узнаёт секрет и дальше что-то меняет в той части работы, которая не видна нам со стороны. Едва ли мы когда-нибудь узнаем о таком нарушении.

Те, кто понимают эти риски, работают над укреплением секретности другими, неюридическими методами. Это могут быть технические методы — например, сотрудник безопасности контролирует все доступы к файлам и проверяет, кто и с каких айпи-адресов их открывает. Или организационные препятствия для утечки — подрядчикам и сотрудникам дают информацию дозированными кусочками, чтобы один человек не знал слишком много, а если директор компании хочет проанализировать какую-нибудь статистику в совокупности, то он делает это сам.

Секреты и тайны теряют охрану после разглашения

Тайна и исключительное право на секрет охраняется ровно до тех пор, пока сохраняется конфиденциальность. Если конфиденциальность однажды была утрачена, то все, секретов и тайн больше нет.

При этом неважно, как именно произошло разглашение. Может быть, секрет разгласил тот, кто вполне добросовестно додумался до него сам, а может быть, тайну нарушил сотрудник или контрагент — неважно. Если секрет перестал быть секретом, то это больше не секрет, всё. Понимаю, что фраза звучит смешно, но почему-то иногда люди думают что-то вроде «если секрет разгласили незаконно, то разглашение как бы не считается». Считается.

Представьте ситуацию: сотрудник компании-франчайзера уволился и опубликовал секретные инструкции бывшего работодателя в интернете. Исключительное право на секреты прекращается. Франчайзи имеют полное право перестать платить часть роялти соразмерно стоимости разглашенных секретов. А если они заплатили, например, на год вперед, то франчайзеру придется возвращать им деньги. Потом франчайзер пойдет требовать компенсации убытков с бывшего сотрудника, но это уже будет отдельный суд.

На первый взгляд, такая логика может показаться несправедливой, мол как так — неужели одно незаконное разглашение может угробить весь секрет? Да, может — именно поэтому за разглашение устанавливают такие большие неустойки.

Как ввести режим коммерческой тайны

Для начала определите, какая информация должна считаться коммерческой тайной. При этом пропишите все критерии подробно. Например, не просто рецептура крема, а полное наименование продукта с названием и артикулом, компонентами и так далее. После этого нужно выполнить стандартные кадровые процедуры:

  • Оформите приказ о введение в компании коммерческой тайны. Пропишите полный список информации, которую нельзя разглашать.
  • Ознакомьте под подпись с приказом всех сотрудников.
  • Определите сотрудников с доступом к коммерческой тайне.
  • Сделайте соглашение о неразглашении коммерческой тайны. Документ подписывают сотрудники и контрагенты.

Защита коммерческой тайны

Зачастую предприниматели не совсем точно представляют себе, что такое коммерческая тайна, как её следует охранять и как это влияет на экономическое состояние предприятия.

Известно, что любая информация в бизнесе считается товаром, и соответственно любые действия должны караться. Каждый собственник имеет право охранять свои интересы и защищать коммерческую тайну.

В нашей стране государство длительное время владело монополией на засекречивание и охрану информации, что объяснялось преобладанием государственной собственности на средства производства и продукты труда. Такое положение дел нередко оборачивалось утратой приоритетов в различных областях науки и производства, бесхозяйственным отношением к идеям рационализаторов, изобретателей и учёных. Продукты интеллектуальной деятельности отправлялись за рубеж, а через некоторое время за определённую сумму нам приходилось приобретать там продукцию, изготовленную с применением наших же разработок.

Утечка информации может нехорошо сказаться для предприятие. Именно поэтому в настоящее время целесообразно юридически точно определить категорию и правовой статус коммерческой тайны, поэтому необходимо разработать план о неразглашении коммерческой тайны, кроме того должна быть основана система, которая обеспечит продажу информации за рубеж без урона для государства.

Интересы отдельных предприятий должны быть безусловно подчинены интересам страны, как это принято в промышленно развитых державах, где применяются разнообразные и весьма эффективные методы экономического воздействия на частных предпринимателей, позволяющих себе в ущерб национальным интересам нарушать запреты государства. В России пока не созданы законы, которые бы отстаивали коммерческую тайну, не развита судебная практика. Может быть, как раз, поэтому здесь преуспевает кража и покупка коммерческой тайны конкурентов. Экономическая безопасность предприятий страдает, прежде всего, в том случае, когда сотрудники данного предприятия подрабатывают ещё и в других местах, применяя те же документы (методики, чертежи, программы и др.), которые были созданы на основном предприятии, но не зафиксированные документально в его собственности. А ведь данная интеллектуальная продукция (знания и технологии) зачастую и являются значимым капиталом предприятия. Любой субъект хозяйственных отношений, использующий данную информацию, обязан заключить с предприятием договор и отчислять ему часть прибыли, получаемой от использования его достижений.

Однако на сегодняшний день правовая ситуация не разрешает владельцу информации предъявлять свои претензии. Чтобы выйти с такого положения разумнее законодательно ограничить либо просто воспретить доступ к тайне предприятий. А также нужно регламентировать последовательность купли-продажи приоритетных разработок исходя из рыночной стоимости.

Действующее ныне законодательство трактует коммерческую тайну предприятия как не являющиеся государственными секретами и связанные с производством, правлением, капиталами, раскрытие которых может нанести ущерб интересам предприятия.
Способ защиты коммерческой тайны обусловливается начальником предприятия. Разглашение информаций связанных с предприятием и несоблюдения порядка охраны устанавливается законодательными актами.

Читайте также:  Переход с ОСНО на УСН в 2021 году

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Что запрещено делать с тайной

У коммерческой тайны один принцип: ее надо охранять от посторонних и самим не разглашать. Кажется, это очевидно и не надо объяснять что-то еще. Это не всегда так.

Магазин заказывает разработку ЦРМ и подписал договор с айти-компанией.

Магазин против пересылки рабочих файлов на личную почту, но не написал об этом в договоре. Сотрудники не догадались, что так нельзя, и пересылали файлы всё время, пока работали над ЦРМ.

Описание запрещенных действий — защита от слива секретов по неосторожности. Магазин из нашего примера рисковал утечкой сведений, хотя мог бы избежать риска, если бы написал об этом в договоре.

Список запрещенных действий помогает защититься в суде. У суда подход такой: раз компания не предупредила о запретах — значит, люди с доступом к секретам могли не понять, чего нельзя делать.

Чтобы оставить возможность наказать нарушителя, прописывайте в договоре, что запрещено. Это можно сделать так:

Сведения, которые относятся к коммерческой тайне, запрещено:

  • пересылать на любую почту кроме рабочей;
  • копировать в нерабочие облачные хранилища, на флешки, диски и на другие устройства;
  • распечатывать копии и выносить из офиса;
  • выбрасывать документы, пока их не порезал шредер.

Чем точнее список запретов, тем проще доказать в суде ответственность партнера: вы предупредили, что так делать нельзя, партнер под этим подписался, а потом нарушил.

Расследование из-за тайны

Штраф за нарушение условий коммерческой тайны не выглядит таким уж пугающим: всё-таки не так просто получить штраф с обидчика, и все это знают. Встряхнуть партнера можно рассказом, как компания будет доказывать факт нарушения условий.

Подходит любой процесс: можно собрать комиссию, предупредить о записи всех разговоров и выборочной проверке писем. Что угодно, лишь бы это смотрелось внушительно.

Задача — показать, что компания серьезно относится к коммерческой тайне. И если заметит неладное, готова потратить время и деньги на расследование. В договоре можно написать так:

Если заказчик заподозрил разглашение коммерческой тайны, он вправе:

  • проверить письма, сообщения и запись разговоров с корпоративного телефона и почты;
  • пригласить исполнителя на беседу для выяснения обстоятельств;
  • собрать экспертную комиссию из своих сотрудников, айти-специалистов, нотариуса и других специалистов при необходимости;
  • по итогам расследования составить акт и передать его в суд;

Идеально в договоре описать права партнера во время расследования. Иначе суд может сказать, что партнер ничего о проступке не знал и компания лишила его возможности оправдаться. Чтобы не рисковать, в договоре можно написать так:

Исполнитель вправе:

  • присутствовать на заседаниях экспертной комиссии;
  • дать письменные комментарии к акту по итогам расследования;
  • отказаться от участия в расследовании.

Для суда тоже пригодится описание служебного расследования и акт по его итогам. Такая проработка показывает, что компания заранее продумала план, просто так вину на партнера не вешает, а во всем разбирается.

В целом, подход к коммерческой тайне в договоре с партнером такой: чем подробнее и точнее всё опишете, тем меньше шансов, что партнер сольет ваши секреты. А если такое случится, будет возможность получить с него штраф.

Как составить приложение к Положению

В крупных коммерческих и производственных организациях список сведений, относимых к коммерческой тайне, может быть очень объемным. В таких случаях его оформляют приложением к Положению о коммерческой тайне. В перечень охраняемых сведений может быть включена производственная, научно-техническая или технологическая информация, данные о разработках или исследованиях предприятия и пр. Часто к коммерческой тайне относят сведения финансово-экономического характера, например информацию о применяемых оригинальных методах управления, планах расширения географии присутствия или увеличения объемов продаж, планируемых инвестициях или ценные данные о конкурентах.

К конфиденциальной может быть отнесена та информация, что представляет потенциальный коммерческий интерес. Впрочем, есть сведения, которые никак не могут составлять коммерческую тайну организации (ст. 5 Федерального закона № 98-ФЗ «О коммерческой тайне»):

  • сведения из учредительных документов юридического лица и документов, которые подтверждают право на предпринимательскую деятельность;
  • данные об имуществе государственного или муниципального унитарного предприятия/учреждения и об использовании ими средств соответствующих бюджетов;
  • сведения об активах и пассивах, имуществе, численности сотрудников некоммерческих организаций;
  • данные о размере штата, составе работников, о системе оплаты труда, об условиях работы, наличии вакансий и пр.;
  • список лиц, которые могут действовать от имени юридического лица без доверенности;
  • данные о задолженности работодателя перед сотрудниками по заработной плате и/или иным выплатам социального характера;
  • информация о влиянии предприятия на окружающую среду, факторах, оказывающих негативное воздействие и представляющих определенные риски для безопасности каждого гражданина и населения в целом;
  • факты нарушения законодательства, меры ответственности, примененные к организации за эти нарушения;
  • информация об условиях проводимых конкурсов или аукционов по приватизации объектов государственной/муниципальной собственности;
  • иные сведения, раскрытие которых регламентировано иными федеральными законами.
Читайте также:  В плане — перемены: как оформить декретный отпуск в 2023 году

Для каждого из видов информации, причисляемой к коммерческой тайне, следует указать срок действия установленного режима: постоянно, до публикации сведений в открытых источниках, в течение срока действия документа, до окончания срока исковой давности по договору и пр.

Соглашение о конфиденциальности

Если на предприятии введен режим ком. тайны, тогда все работники, которые имеют доступ к секретным данным, обязаны подписать Договор о конфиденциальности и неразглашении информации.

Единого образца такого документа нет.

Он имеет произвольную форму и должен содержать следующие пункты:

  • Вводная часть. Данные о подписывающих сторонах, дата и место подписания документа, его наименование и т. д.;
  • Предмет соглашения;
  • Обязанности обеих сторон;
  • Общие положения;
  • Ответственность, за нарушение условий договора;
  • Подписи сторон, их адреса и реквизиты.

Законодательство о защите коммерческой тайны

На федеральном уровне действует Закон о коммерческой тайне от 29.04.2007 года № 98-ФЗ. В целях реализации его требований на уровне организации принимается необходимая документация и проводятся мероприятия, направленные на защиту секретных данных:

  • утверждается перечень сведений, которым присваивается статус коммерческой тайны;
  • вводятся правила работы с конфиденциальными данными;
  • определяются сотрудники организации, несущие ответственность за разглашение;
  • утверждается положение и вносятся изменения в должностные инструкции, трудовые контракты;
  • вводится материальная ответственность;
  • выделяется закрываемый шкаф или сейф;
  • обеспечивается персональный доступ к компьютерам.

Сотрудники подписывают письменное обязательство по сохранению конфиденциальности на протяжении всего периода работы в компании. Бывшие работники продолжают нести ответственность после увольнения.

Как защитить коммерческую тайну?

Прежде чем внедрять средства защиты, следует понять какая информация конфиденциальна и на каких носителях она хранится (например, бумажный или электронный). Определившись с этим вопросам, надо вводить на предприятии режим коммерческой тайны.

В-первую очередь надо разработать внутренние нормативные акты компании. К ним относятся приказ о мерах защиты коммерческой тайны, положение о тайне, назначение ответственных лиц, определение перечня охраняемых объектов, соглашение о неразглашении коммерческой тайны с имеющимися сотрудниками. В договорах с новыми работниками и контрагентами прописывается порядок регулирования отношений по охране информации и мера ответственности при нарушении.

Также необходимо ознакомить под роспись работников, которые имеют доступ к информации. Под роспись надо ознакомить и всех работников о режиме коммерческой тайны и со всеми документами. На документы наносится пометка «Конфиденциально». В компании должны быть созданы все условия для охраны информации. Надо обеспечить надлежащее хранение документов (например, сейф, специальные шкафы), ограничить доступ к электронным ресурсам.

Соглашение о неразглашении коммерческой тайны

Как правило, документ заключается с новым сотрудником одновременно с подписанием трудового договора. Соглашение подписывается только с работником, у которого есть доступ к конфиденциальной информации.

Определенной формы соглашения законодательством не установлено. Структура документа схожа со структурой трудового договора.

В соглашении указывается следующая информация:

  • Дата и место составления;
  • Преамбула. В ней указываются данные сторон (ФИО, должность);
  • Предмет. Описывается, что работник берет на себя обязательство по неразглашению коммерческой тайны. Здесь необходимо обязательно указать перечень информации или ссылку на документ, где он прописан;
  • Права, обязанности и ответственность сторон;
  • Срок действия документа;
  • Сведения об урегулировании спорных ситуаций и каким образом можно внести изменения или дополнения в соглашение;
  • Реквизиты и подписи сторон.

Также в соглашении можно прописать, что при увольнении сотрудник обязан сдать все носители коммерческой тайны.

Документ составляется в двух экземплярах. На соглашении работодателя сотрудник должен поставить отметку о получении экземпляра на руки.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *