Публикации
24.02.2020

Защита коммерческой тайны на предприятии

При организации работы любой компании встает вопрос о том, как исключить утечку корпоративной информации, которая является, с одной стороны, наиболее ценным, а с другой – наиболее уязвимым активом. Важные сведения могут попасть к посторонним лицам, в том числе к конкурентам, через ненадежных сотрудников или благодаря использованию различных цифровых технологий. Задача собственников и руководства – минимизировать риск такого развития события, используя особые мероприятия для защиты данных, в особенности тех, которые влияют на получение предприятием прибыли.

Чтобы приступить к планированию мер безопасности, необходимо сначала определить, что именно классифицировать как коммерческую тайну. В соответствии с действующим украинским законодательством под данным термином могут пониматься сведения, касающиеся организации, производства, сбыта и рекламы товаров, а также технические данные кроме тех, которые входят в список исключений. Проконсультироваться по поводу того, попадают ли определенные сведения в данную группу, можно у наших квалифицированных юристов, которые знают все положения и нововведения корпоративного права.

Важным моментом является то, что перечисленная выше информация может быть коммерческой тайной, но автоматически ей не признается. Что это значит? Если собственником не будут приняты меры, чтобы засекретить сведения, тогда с точки зрения закона речь не будет идти о коммерческой тайне, соответственно, рассчитывать на правовую защиту не получится. На практике это означает, что при использовании этих данных другими юридическими или физическими лицами вам не удастся отстоять свои права на них, ведь ранее не была обеспечена их секретность. Поэтому при наличии эксклюзивных изобретений, производственных технологий, клиентской или аналитической базы, наработанных бизнес-процессов и т.д., необходимо как можно серьезнее подойти к вопросу обеспечения их конфиденциальности. Тогда они будут рассматриваться как коммерческая тайна и защищаться на законодательном уровне.

Порядок действий по внедрению коммерческой тайны

Определившись с необходимостью защиты корпоративной информации, собственнику компании предстоит:

  1. Составить список ценных сведений, которые в дальнейшем будут причисляться к коммерческой тайне. Чтобы решение приобрело юридическую силу, список нужно оформить в виде внутреннего приказа и дать на подпись руководителю.
  2. Принять меры, чтобы ограничить возможность использования ранее установленной коммерческой тайны. Для этого нужно составить и выдать «Положение о коммерческой тайне» — нормативно-правовой акт локального действия, в котором четко прописаны процедуры, определяющие доступ к информации, и лица, которые имеют на него право. Отдельным пунктом в документе прописывается наказание за те или иные несанкционированные действия сотрудников, включая разглашение конфиденциальных данных посторонним лицам. Положение вступает в силу сразу после подписания руководителем и выдачи соответствующего приказа.
  3. Ознакомить персонал с новыми правилами. Чтобы в дальнейшем избежать конфликтов из-за того, что сотрудник якобы не знал о запрете передавать коммерческую тайну другим людям, после прочтения каждый работник ставит подпись об ознакомлении (рядом с подписью ставится дата).
  4. Интегрировать учетную систему для фиксации в письменном или электронном виде лиц, работающих с конфиденциальными сведениями постоянно, и тех, кому выдается временный доступ для выполнения отдельных задач.
  5. Организовать инструктаж или обучение для сотрудников, в рамках которого они узнают, как правильно работать с секретной информацией, чем грозит промышленный шпионаж и прочие незаконные действия, связанные с разглашением коммерческой тайны. В качестве дополнительной меры предосторожности можно заключить персональные договора о неразглашении.
  6. Выбрать лиц, уполномоченных и обязанных проводить профилактические мероприятия по информационной безопасности, а также отслеживать соблюдение положения о коммерческой тайне. Для этого потребуется выдать отдельный приказ.

Чтобы документы по защите данных были эффективными, в каждом из них должно четко прописываться, каким будет наказание за выявленные нарушения.

Дополнительные мероприятия по обеспечению безопасности корпоративной информации

Когда есть стремление свести вероятность шпионажа к минимуму, то помимо перечисленного базового набора действий также рекомендуется:

  1. Добавить в соглашение с контрагентами раздел, обязывающий соблюдать коммерческую тайну.
  2. Внести корректировки в трудовые договора с персоналом, а именно – прописать ответственность (в том числе материальную) за разглашение конфиденциальных сведений, коммерческой тайны и права интеллектуальной собственности.

Отдельно стоит позаботиться о технической защите:

  1. Установить специализированное ПО для контроля доступа в помещения или использования программ, баз данных и т.д..
  2. Внедрить системы автоматической фиксации применения сведений, составляющих коммерческую тайну.
  3. Использовать средства цифрового контроля над работой сотрудников.
  4. Предусмотреть защиту от случайного или преднамеренного копирования либо удаления информации.
  5. Пользоваться защищенными линиями коммуникаций и установить ограничения на передачу данных по электронной почте, в соц. сетях и т.д.

На интеграцию полноценной программы защиты коммерческой тайны на предприятии потребуется немалое количество времени, денежных средств, кадровых ресурсов. Но результат того стоит, ведь в таком случае вы можете не сомневаться в том, что конкуренты не получат ваши уникальные разработки, а в случае разглашения секретных сведений виновное лицо понесет серьезное наказание и компенсирует убытки. Как правило сотрудники квалифицированной компании посоветуют, какие мероприятия предпринять с учетом специфики вашего бизнеса и как все грамотно оформить юридически.

Другие Публикации