Главная » Разное

Правовые способы защиты коммерческой тайны

Содержание
  1. Защита коммерческой тайны
  2. Цели защиты коммерческой тайны
  3. Условия успешной защиты
  4. Способы защиты коммерческой информации
  5. Юридические меры защиты коммерческой тайны
  6. Административно-организационные меры защиты коммерческой тайны
  7. Социально-психологические меры защиты коммерческой тайны
  8. Технические средства защиты коммерческой тайны
  9. ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
  10. Защита коммерческой тайны
  11. Ошибки в коммерческой тайне
  12. Раздел для коммерческой тайны в договоре
  13. Что считается тайной
  14. Гриф «Секретно»
  15. Что запрещено делать с тайной
  16. Штраф за нарушение условий тайны
  17. Расследование из-за тайны
  18. Что надо помнить
  19. Что написать в договоре
  20. 200 000 ₽

Защита коммерческой тайны

Защита коммерческой тайны
с помощью DLP-системы

П онятие «коммерческая тайна» в самом общем виде означает конфиденциальные сведения особой тактической или потенциальной важности. Раскрытие информации, составляющей коммерческую тайну, приводит к финансовым убыткам и может стать причиной банкротства. В обстоятельствах, когда угрозой становятся не только действия конкурентов, но и хакерские атаки, и вирусные эпидемии, защита коммерческой тайны – главное условие успешного ведения бизнеса.

Цели защиты коммерческой тайны

Комплекс мер по защите коммерческой информации решает одновременно несколько задач:

  1. Помогает завоевать позиции в конкурентной среде, удержать, долю рынка и поток клиентов.
  2. Обеспечивает защиту важных стратегических сведений на протяжении определенного времени.
  3. Служит для ревизии потенциальных каналов утечки данных.
  4. Предупреждает возможные риски, связанные с ротацией кадров.

Условия успешной защиты

Для эффективного функционирования системы защиты конфиденциальной коммерческой информации необходимо соблюсти несколько условий.

В первую очередь внутри компании должно быть достигнуто согласие по поводу финансовых, производственных, операционных и коммерческих аспектов деятельности. Обеспечение информационной безопасности включает также взаимодействие между всеми структурными подразделениями компании. Основой успешной защиты служит независимая оценка сведений и объектов, нуждающихся в защите, плюс разработка и согласование мер защиты еще до внедрения.

Дополнительным усилением защиты послужит личная материальная ответственность руководителей структурных подразделений и сотрудников, выполняющих работы «закрытого уровня». Санкции за несоблюдение условий секретности и обеспечения сохранности сведений, составляющих коммерческую тайну, лучше закрепить документально.

Способы защиты коммерческой информации

Прежде чем внедрять средства защиты чувствительных дынных, важно конкретизировать объект и предмет защиты.

В качестве объекта защиты в данном случае выступает информация, которая связана с функционированием компании и представляет финансовый и стратегический интерес для конкурентов, или – другими словами – коммерческая тайна.

Под предметом защиты понимаются носители информации, на которых фиксируются сведения, составляющие коммерческую тайну, включая бумажные и электронные документы; внешние накопители информации; другие устройства хранения и передачи данных.

Качественная защита коммерческой тайны подразумевает комплекс мер, объединяющий несколько направлений. Без комплексного подхода возможно нарушение конфиденциальности стратегических сведений коммерческого характера, в том числе:

  • кража;
  • хищение;
  • утечка;
  • фальсификация;
  • несанкционированное распространение сведений, представляющих интерес для компаний-конкурентов.

Для обеспечения конфиденциальности финансовой информации и защиты коммерческой тайны компании сочетают технические средства с мерами правовой защиты, организационными и социально-психологическими инструментами.

Юридические меры защиты коммерческой тайны

Меры юридического характера означают принятие внутренних нормативных документов и построения работы в соответствии с законодательством о защите информации, составляющей коммерческую ценность.

Правовые основы защиты коммерческой тайны закладываются в уставах, приказах, правилах внутреннего трудового распорядка, контрактах и трудовых договорах. В коллективном договоре или трудовом соглашении отдельным пунктом оговаривается обязанность наемного сотрудника соблюдать правила сохранности сведений, которые стали известны по службе.

Фактически правовая защита информации реализуется в устоявшихся формах, выбор которых обусловлен сферой деятельности компании. Например:

  • Создание специализированного делопроизводства с особым способом хранения, передачи и доступа к документации, составляющей коммерческую тайну. Физические и электронные носители закрытой информации маркируются по установленным правилам.
  • Составление списка администраторов, в компетенцию которых входит разграничение доступа к информации, связанной с коммерческой тайной.
  • Ограничение круга сотрудников с доступом к информации, находящейся под защитой.
  • Формирование общего порядка получения конфиденциальных сведений.
  • Исполнение требований сохранности коммерческой тайны при разработке проектов, реализации решений, тестировании новой продукции, производстве изделий, реализации товаров, рекламе.
  • Обеспечение сохранности данных при проведении деловых переговоров, внутренних совещаний, подписании контрактов, использовании технических средств по работе с информацией (запись, обработка, хранение, передача данных).
  • Обеспечение правового взаимодействия с представителями государственных структур, уполномоченных на проведение контрольных проверок.
  • Использование превентивных мер: наличие внутреннего и внешнего пропускного пункта, поста охраны.
  • Обучение специалистов, имеющих дело с коммерческой тайной, правилами информационной безопасности.

Важная часть юридического оформления защиты коммерческой тайны – трудовые соглашения с сотрудниками. В текст соглашения рекомендуют включать перечень мер по обеспечению безопасности данных, которые могут стать известны сотруднику во время выполнения обязанностей, а также меры ответственности. При халатном отношении сотрудника к защите данных или преднамеренном вредительстве соглашение станет юридической базой для привлечения нарушителя к ответственности и возмещения убытков.

Ответственность работника за разглашение сведений, составляющих коммерческую тайну, допускается прописывается в дополнительном соглашении или отдельным пунктом в трудовом договоре.

Для обеспечения сохранности стратегических сведений в документ включают:

  • запрет на распространение финансовой и секретной информации, которая станет известна сотруднику во время исполнения обязанностей;
  • запрет на передачу стратегических данных третьим лицам без резолюции руководителя;
  • запрет на применение конфиденциальных данных компании при выполнении работ, которые могут нанести урон интересам фирмы.
  • обязанность сотрудника своевременно извещать ответственных о попытке третьих лиц получить информацию, находящуюся под защитой;
  • обязанность сотрудника немедленно уведомлять должностных лиц о потере или недостаче носителей секретных данных, пропуска, печати, которые могут стать причиной утечки конфиденциальной информации;
  • обязанность сотрудника при увольнении сдать должностному лицу все носители с конфиденциальной информацией, которыми сотрудник пользовался для выполнения обязанностей: документы, чертежи, диски, флешки, фото- и видеоматериалы, распечатки.
Читайте также:  Способ оплаты sberpay это как wildberries

Договор о неразглашении информации, относящейся к коммерческой тайне, которая стала известна сотруднику в период работы, заключается и при увольнении. Это обеспечит страховку на случай, если уволенный сотрудник решит передавать конфиденциальные ведения третьим лицам или использовать в последующей работе.

Административно-организационные меры защиты коммерческой тайны

Меры административно-организационного обеспечения сохранности коммерческой тайны включают два важных блока: наличие структурного подразделения, выполняющего роль службы информационной безопасности, и наличие пунктов пропуска и постов охраны на объектах предприятия, особо нуждающихся в защите.

Служба охраны отвечает за контроль посещений: оформление пропусков, фиксацию времени пребывания на территории организации.

Полномочия службы информационной безопасности распространяются на установление порядка рассекречивания и уничтожения информации, которая находилась под защитой. ИБ-подразделение контролирует публикуемую информацию, обеспечивает техническими средствами защиты офисные помещения и оборудование для работы с информацией, формирует систему защиты электронных носителей информации и набор технических средств контроля пользовательских рабочих станций, принимает превентивные меры против несанкционированного доступа к закрытым сведениям.

Порядок обращения с конфиденциальными данными может стать основой политики безопасности для DLP-системы. «СёрчИнформ КИБ» содержит 250 готовых политик безопасности для организаций из разных сфер, в которых учтены особенности работы каждой компании.

Важную роль в обеспечении защиты коммерческой тайны отводится кадровой службе. При участии ИБ-специалистов специалисты по работе с персоналом проводят инструктаж по соблюдению мер безопасности при обращении со сведениями, которые являются коммерческой тайной. HR-служба также создает условия для систематического совершенствования навыков персонала в сфере защиты данных, проверяет работников, подозреваемых в краже или несанкционированном разглашении коммерческой тайны, проводит разъяснительные беседы с сотрудниками, которые увольняются.

Социально-психологические меры защиты коммерческой тайны

Организационные и правовые меры повышения безопасности сведений, составляющих коммерческую тайну, дополняются мерами социально-психологического характера. Работа с персоналом ведется в двух направлениях:

  1. Квалифицированная оценка соискателей при приеме на работу. Подбор и назначение претендентов на должности в соответствии с профессиональными и моральными качествами.
  2. Материальное поощрение сотрудников, которые последовательно соблюдают регламент работы с конфиденциальной информацией.

Грамотный подбор кадров и своевременная мотивация персонала обеспечивают до 80% гарантий успешной защиты коммерческой тайны.

Технические средства защиты коммерческой тайны

В условиях «цифровизации» экономика, когда бизнес-процессы переводят в электронный формат, надежная защита коммерческой тайны невозможна без технических и программных средств обеспечения информационной безопасности. Например, DLP-система защищает бизнес от неправомерного использования коммерчески значимой информацию по нескольким направлениям:

  • контролирует все информационные потоки и маршруты движения документов в компании;
  • исследует содержимое корпоративной переписки и отправлений;
  • оповещает о нарушениях политик безопасности;
  • помогает расследовать инциденты и предупредить утечку ценных сведений.

Технические средства защиты коммерческой тайны играют важную роль в организации системы безопасности компании. Однако полноценная защита конфиденциальных данных и успешное развитие бизнеса невозможны без полного комплекса мер технического и нетехнического характера.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

Защита коммерческой тайны

Обычно в договорах с партнерами есть что-то о коммерческой тайне. Смысл такой: одна компания передает другой секреты и запрещает их разглашать.

Оказывается, не всегда фразы о коммерческой тайне защищают. Партнер подписывает договор, а всё равно вправе рассказать что угодно, и не получится его наказать. Что написать в договоре о коммерческой тайне, советует юрист Людмила Харитонова.

Ошибки в коммерческой тайне

Коммерческая тайна — это секреты компании. Секретом может стать почти что угодно: чертежи, механика рекламных акций, код программы. Что считается секретом, описывает закон о коммерческой тайне, 98 ФЗ.

В этой статье мы говорим о защите коммерческой тайны для работы с партнером. Допустим, магазин закупает у поставщика товар, подписывает договор на поставку, а в договоре — что-то о защите коммерческой тайны. Часто в таких договорах есть две ошибки:

  • компания не ввела режим тайны, но ссылается на нее в договоре. Например, «Заказчик передает конфиденциальные сведения, исполнитель не вправе их разглашать»;
  • компания ввела режим, но о коммерческой тайне написала одну фразу, по смыслу такую: «Мы передали вам секреты, вы обязаны их хранить».

Коммерческая тайна работодателя

В обоих случаях компания рискует. В первом, потому что без режима коммерческой тайны не действует запрет на разглашение. Фразой можно пугать партнеров, но для юристов и суда запрета нет. Партнер вправе рассказывать, что угодно и кому угодно.

Если режима коммерческой тайны нет, его надо ввести. Что для него понадобится, рассказываем в статье на Деле.

Во втором случае компания защищает себя формально. Если дело дойдет до суда, суд может решить, что коммерческой тайны нет, потому что нет конкретики.

Раздел для коммерческой тайны в договоре

Для подстраховки советую посвятить коммерческой тайне целый раздел в договоре. Он помогает в двух случаях.

Раздел привлекает внимание юриста партнера. Когда юрист видит шаблонную фразу о конфиденциальных сведениях, он не обращает на нее внимание. Юрист может думать так: «Это копипаст из шаблонов. Скорее всего, формальность, самого режима тайны нет. Мой клиент ничем не рискует».

Если информацию о коммерческой тайне расписать подробно, юрист встревожится, дернет клиента и убедится, что клиент сможет сохранить коммерческую тайну. Так юрист помогает другой компании сохранить секреты.

Помогает устоять в суде. Партнер слил секрет, и это дорого обошлось компании — можно подать в суд и отсудить штраф. Подробный раздел дает суду больше оснований поддержать компанию.

Читайте также:  Способы быстрого соления горбуши

Чтобы раздел сработал, в нем надо написать, что считается секретом, что нельзя с ним делать, какой штраф и как компания узнает, кто виноват. Обо всем по порядку.

Что считается тайной

Почти во всех договорах есть фраза:

Стороны обязуются не разглашать конфиденциальную информацию без согласия другой стороны.

Вроде всё в порядке: компании договорились, что есть секреты и они не будут их выдавать. Проблема в том, что непонятно, какие сведения считаются секретом. Это плохо по двум причинам.

Первая причина — компании по-разному понимают конфиденциальную информацию. Одна уверена, что нельзя раскрывать суть заказа, другая считает: можно — и описывает заказ у себя в портфолио.

Вторая — сложно выиграть суд, даже если одна из компаний раскроет секрет, а вторая получит доказательства. Для суда расплывчатая формулировка значит, что нет запрета на разглашение конкретно этого секрета.

Компания проиграла иск, потому что не включила в договор список конфиденциальных сведений — судебное решение в Картотеке арбитражных дел

Транспортная компания «Динакс» подала иск к ИП Череде за разглашение конфиденциальных сведений.

Предприниматель по заказу компании перевозил мебель, но компания не оплатила рейс. В отместку он написал гневный отзыв на сайте ati. su, где рассказал о заказе и долге.

По мнению компании, Череда нарушил условия коммерческой тайны. Якобы он не вправе публиковать сведения о заказе в интернете, а отзыв и есть такая публикация.

Суд встал на сторону предпринимателя. Почти дословная цитата из судебного решения:

истец не доказал факт нарушения, потому что в договоре нет конкретного перечня сведений, которые относятся к конфиденциальным сведениям.

Отсутствие списка — не единственная причина проигрыша компании, но список тоже повлиял на решение суда.

Чтобы подстраховаться от случайного разглашения секретов или суда, в договор надо включить список конфиденциальных сведений.

Список есть в положении о коммерческой тайне компании. Его можно скопировать и выбрать из него пункты под партнера.

Компания заказывает разработку ЦРМ и передает для этого разработчикам контакты клиентов, своих продавцов, скрипты разговоров, описание акций. Всё это можно включить в договор с разработчиками. Текст может быть таким:

Стороны признают конфиденциальной информацией:

  • все контакты компаний и людей, которые заказчик передает исполнителю;
  • скрипты продаж и дальше по списку.

Чем точнее список, тем выше степень защиты. Если список занимает две и больше страниц, его можно вынести в приложение к договору.

Гриф «Секретно»

По закону о коммерческой тайне, на конфиденциальных сведениях должен стоять гриф, например, «Это секретно», «Коммерческая тайна». Итоги рекламной акции — секрет, значит, на итогах нужен гриф.

Грифом может быть что угодно, лишь бы было заметным. Для грифа подходит красная печать, всплывающее окно в ЦРМ или дисклеймер в электронной переписке.

В договоре с партнером надо написать, как выглядит гриф. Например, вот так:

Стороны пришли к соглашению, что конфиденциальная информация помечается:

  • печатью с надписью «Конфиденциально», если это материальный носитель;
  • дисклеймером «Конфиденциально», если это электронная переписка или файлы.

Формально писать о грифе необязательно. Если описания грифа нет, это не обнуляет запрет на разглашение секретов, но делает его менее надежным. Партнер может слукавить: типа не понял, что механика акций — часть коммерческой тайны, поэтому рассказал о ней другой компании. А раз описание грифа есть и гриф стоит на механике акций, слукавить не получится. Сразу видно, что акция — секрет.

Что запрещено делать с тайной

У коммерческой тайны один принцип: ее надо охранять от посторонних и самим не разглашать. Кажется, это очевидно и не надо объяснять что-то еще. Это не всегда так.

Магазин заказывает разработку ЦРМ и подписал договор с айти-компанией.

Магазин против пересылки рабочих файлов на личную почту, но не написал об этом в договоре. Сотрудники не догадались, что так нельзя, и пересылали файлы всё время, пока работали над ЦРМ.

Описание запрещенных действий — защита от слива секретов по неосторожности. Магазин из нашего примера рисковал утечкой сведений, хотя мог бы избежать риска, если бы написал об этом в договоре.

Список запрещенных действий помогает защититься в суде. У суда подход такой: раз компания не предупредила о запретах — значит, люди с доступом к секретам могли не понять, чего нельзя делать.

Чтобы оставить возможность наказать нарушителя, прописывайте в договоре, что запрещено. Это можно сделать так:

Сведения, которые относятся к коммерческой тайне, запрещено:

  • пересылать на любую почту кроме рабочей;
  • копировать в нерабочие облачные хранилища, на флешки, диски и на другие устройства;
  • распечатывать копии и выносить из офиса;
  • выбрасывать документы, пока их не порезал шредер.

Чем точнее список запретов, тем проще доказать в суде ответственность партнера: вы предупредили, что так делать нельзя, партнер под этим подписался, а потом нарушил.

Штраф за нарушение условий тайны

Закон разрешает наказывать обидчика за нарушение условий коммерческой тайны. Можно взять деньги или добиться уголовного срока. Мы не будем говорить о сроке, лучше поговорим о деньгах.

У компании два варианта: получить возмещение убытка или конкретную сумму. Скорее всего, просто так обидчик деньги не отдаст, поэтому придется судиться.

Суд определяет, сколько получит компания. Для этого он слушает аргументы обидчика и компании, которая потеряла секреты. Если компания хочет возмещение убытка, придется доказывать, что она потеряла деньги из-за разглашения секрета, а не по другим причинам.

Читайте также:  Способ быстрого торта со сгущенкой

Магазин закупается у поставщика. Поставщик вычислил популярные товары и рассказал о них конкуренту магазина, а тот провел под эти товары рекламную акцию: скидки, ленточки, баннеры. Покупатели узнали и перешли к конкуренту.

Магазин выяснил, кто слил информацию и оценил убыток из-за поставщика в миллион рублей. Но суд не согласился: покупатели могли уйти по разным причинам, а конкурент — сам додуматься до акций на эти товары. Связи между секретом и потенциальным убытком нет, магазин ничего не получил.

Это упрощенный пример, но схема бывает такой.

На сбор доказательств может уйти полгода, а суд всё равно их не примет и решит, что убытка не было. Или согласится с убытком, но определит его в десять тысяч рублей.

Чтобы повысить шансы на деньги, лучше указать в договоре конкретную сумму. Юристы называют такой штраф «штрафом в твердой сумме». Указать можно любую сумму, хоть миллиард.

Суд вправе снизить сумму, если решит, что она слишком большая. На юридическом это называется «установлением несоразмерности неустойки». Задача суда — убедиться, что компания не ущемляет права того, кто раскрыл секрет.

Суд снизил размер штрафа, потому что решил, что он слишком большой — судебное дело на право.ру

Компания АСГ-бизнес подала иск к ИП Паутину за разглашение коммерческой тайны потребовала выплатить 39 000 рублей.

Предприниматель перевозил груз по заказу компании и опубликовал на www.ati.su условия: стоимость, маршрут, что перевозит.

По договору между ИП и компанией описание заказа — часть коммерческой тайны, за ее разглашение предприниматель обязан выплатить стоимость заказа, или тридцать девять тысяч рублей.

Суд признал, что предприниматель нарушил условие коммерческой тайны, но не согласился со штрафом. Вот его аргументы:

предприниматель описал заказ из-за жалобы на компанию;

штраф равен стоимости заказа, который выполнил предприниматель. Если взять штраф, получится, предприниматель работал бесплатно;

предприниматель опубликовал описание заказа после того, как его выполнил. Описание не привело к негативным последствиям для компании.

Благодаря оценке суда предприниматель заплатил в четыре раза меньше, чем требовала компания.

Нет универсального совета, какую сумму указывать в качестве штрафа. Обычно для оценки размера штрафа суд сопоставляет оборот компании, значимость раскрытого секрета и насколько компания зависит от него. Одно дело, кто-то опубликовал код программы, на котором зарабатывает компания, другое — скрипт продаж. Ценность программы выше, и штраф за ее публикацию будет больше.

Компании ставят большой штраф для устрашения. Скорее всего, суд снизит размер, зато штраф привлекает внимание партнера.

Компании просто так не ставят большие штрафы в договоре. А если поставили, значит, планируют отстаивать его до вплоть до суда. Мало кому хочется разбираться, поэтому партнер внимательнее посмотрит условия коммерческой тайны и будет стараться их выполнять. Это не стопроцентная защита, но лучше, чем ничего.

В договоре о штрафе можно написать так: «За каждый факт нарушения коммерческой тайны исполнитель оплачивает штраф в размере 200 000 рублей».

Расследование из-за тайны

Штраф за нарушение условий коммерческой тайны не выглядит таким уж пугающим: всё-таки не так просто получить штраф с обидчика, и все это знают. Встряхнуть партнера можно рассказом, как компания будет доказывать факт нарушения условий.

Подходит любой процесс: можно собрать комиссию, предупредить о записи всех разговоров и выборочной проверке писем. Что угодно, лишь бы это смотрелось внушительно.

Задача — показать, что компания серьезно относится к коммерческой тайне. И если заметит неладное, готова потратить время и деньги на расследование. В договоре можно написать так:

Если заказчик заподозрил разглашение коммерческой тайны, он вправе:

  • проверить письма, сообщения и запись разговоров с корпоративного телефона и почты;
  • пригласить исполнителя на беседу для выяснения обстоятельств;
  • собрать экспертную комиссию из своих сотрудников, айти-специалистов, нотариуса и других специалистов при необходимости;
  • по итогам расследования составить акт и передать его в суд;

Идеально в договоре описать права партнера во время расследования. Иначе суд может сказать, что партнер ничего о проступке не знал и компания лишила его возможности оправдаться. Чтобы не рисковать, в договоре можно написать так:

Исполнитель вправе:

  • присутствовать на заседаниях экспертной комиссии;
  • дать письменные комментарии к акту по итогам расследования;
  • отказаться от участия в расследовании.

Для суда тоже пригодится описание служебного расследования и акт по его итогам. Такая проработка показывает, что компания заранее продумала план, просто так вину на партнера не вешает, а во всем разбирается.

В целом, подход к коммерческой тайне в договоре с партнером такой: чем подробнее и точнее всё опишете, тем меньше шансов, что партнер сольет ваши секреты. А если такое случится, будет возможность получить с него штраф.

Короче

Что надо помнить

Если в компании нет режима коммерческой тайны и партнер слил секрет, будет сложно его наказать

НДА не действует, если в компании нет режима коммерческой тайны

Надежнее в договоре с партнером посвятить тайне целый раздел

Что написать в договоре

Что конкретно считается тайной, как с ней можно работать и как нельзя

Как компания выделяет коммерческую тайну. Может, ставит печать «Это секретно» или добавляет дисклеймер

Какой штраф за разглашение тайны

Как компания доказывает вину партнера

200 000 ₽

— можно писать в качестве штрафа за разглашение тайны

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.