У каждого бизнеса есть секреты, которые он не желает разглашать. Для ИТ-компаний, где основной продукт – это интеллектуальная собственность, которую чисто физически украсть и начать использовать в своих целях значительно проще, чем, например, вынести станок с завода, вопрос защиты коммерческой тайны пускать на самотек не стоит.
О том, как надежно защитить «секрет фирмы», рассказывает юрист судебной практики фирмы Legaltax Александра Третьяк.
Какие данные могут считаться коммерческой тайной?
Коммерческую тайну компании составляют данные, которые закрыты и недоступны для третьих лиц в тех кругах, где обычно имеют дело с такой информацией, и которые из-за такой «эксклюзивности доступа» имеют коммерческую ценность для их обладателя.
Так, конфиденциальными можно признать подробности о корпоративных изменениях фирмы (например, планируемом слиянии с другой компанией), заключенных сделках и проектах фирмы, данные клиентской базы.
Информация имеет коммерческую ценность, если с её помощью можно получить выгоду - увеличить доходы либо сократить расходы (например, имея инсайдерскую информацию об ухудшении финансового состояния конкурента, начать хэдхантинг его ключевых сотрудников первыми на рынке).
Полный перечень сведений, которые могут охраняться в режиме коммерческой тайны, приведен в статье 5 закона № 16-З от 5 января 2013 года «О коммерческой тайне».
Какие данные «спрятать» не получится?
Однако есть сведения, которые подвести под режим коммерческой тайны не получится. Например, информация, указанная в уставе организации или внесенная в Единый государственный регистр юридических лиц и индивидуальных предпринимателей (ФИО учредителей и распределение долей между ними, размер уставного фонда, дата регистрации компании, юридический адрес, статус бизнес-активности компании).
Также открытыми остаются данные документов, которые дают компании право вести предпринимательскую деятельность, например, данные о лицензиях и сертификатах. Информация о задолженностях фирмы. В частности, по налогам, заработной плате, выплатам по социальному страхованию, не может быть коммерческой тайной. Сведения, которые не могут составлять коммерческую тайну, перечислены в статье 6 закона № 16-З.
Компания имеет право самостоятельно изменять или вообще отменять режим коммерческой тайны, становясь по максимуму прозрачной для аудитории и потенциальных акционеров (в настоящее время такое «прозрачное предпринимательство» — это один из бизнес-трендов), а также менять круг сведений, которые составляют коммерческую тайну.
Как включить режим секретности
Каждая компания имеет ценную информацию, но не каждая принимает меры для ее защиты. В результате тайна разглашается, а виновники остаются без наказания. Основной нюанс заключается в том, что часто коммерческая информация раскрывается не намеренно – бывают случаи, когда неочевидно, относится ли определенная информация к конфиденциальной или нет.
Поэтому руководство должно определить, какие данные о компании запрещено разглашать, и установить ответственность за их разглашение.
Чек-лист действий по защите коммерческой тайны:
1. Определить круг конфиденциальной информации. Напоминаем, что есть ряд данных, которые «скрыть» не получится: по закону № 16-З под режим коммерческой тайны подпадает не вся информация о фирме, а только определенная.
2. Разработать корпоративный документ, регулирующий обращение с конфиденциальной информацией. Например, установить порядок пользования и хранения таких данных, ограничение доступа к ним. Таким внутренним актом фирмы может быть, к примеру, положение о коммерческой тайне.
3. Назначить лицо, уполномоченное вести дела по защите коммерческой тайны. Как правило, это сотрудник юридического отдела компании.
4. Установить перечень сотрудников, имеющих доступ к закрытой информации.
5. Ознакомить этих сотрудников с документом, который содержит перечень конфиденциальной информации (под роспись). Это можно оформить приказом, который или утверждает положение о коммерческой тайне (со всеми приложениями), или включает список лиц, ответственных за конфиденциальность таких сведений.
Все сотрудники компании, работающие с конфиденциальной информацией, должны подписать обязательство о неразглашении коммерческой тайны, которое будет действовать бессрочно – даже после ухода из компании сотрудник будет не вправе разглашать секретную информацию о компании. Благодаря этому документу будет проще привлечь к ответственности виновного в разглашении секретов фирмы.
Кстати, отказ работника от подписания обязательства о неразглашении коммерческой тайны может быть основанием для прекращения трудового договора с ним.
Как защитить конфиденциальную информацию при работе с контрагентами
При взаимодействии с партнерами и контрагентами также не стоит пренебрегать подписанием соглашения о конфиденциальности. Подписываете, например, договор на сервисное обслуживание офисных ПК – заодно сразу же попросите провайдера подписать и соглашение о неразглашении конфиденциальной информации.
Кроме того, во всех договорах с контрагентами советуем указывать размер штрафа за разглашение тайны. Во-первых, четко выраженные денежные санкции воспринимаются более серьезно, во-вторых, если дело дойдет до суда, будет проще оценить ущерб, нанесенный разглашением секретных данных.
Во всем важна системность
Чтобы повысить эффективность защиты конфиденциальной информации, рекомендуем сочетать документальные меры защиты с техническими.
Также можно защитить важную информацию паролями, настроить систему мониторинга действий сотрудников в сети и ступенчатую систему доступа к документам и данным (например, полный доступ – для руководства, функции просмотра – для младших сотрудников), включая доступ через двухфакторную аутентификацию.