Русский Аудит
Русский Аудит

Ваш источник информации по вопросам бухгалтерии и аудита

Пять способов защитить бизнес от утечки данных

Опубликовано: Бухучет
Почему люди скрывают секреты своего успеха и не помогают другим?

Что предпринять, если самозанятый нарушил NDA

Первое, что нужно сделать, – зафиксировать факт нарушения, определить и обосновать сумму убытка. Если это комментарий самозанятого, к примеру, в социальной сети о положении дел в компании, то нужно сделать скриншоты. Это станет убедительным аргументом в суде, если дело дойдет до него. Второй шаг – обратиться к нарушителю с досудебной претензией, в которой следует подробно описать суть нарушения и сослаться на пункты NDA. На ответ самозанятому отводится 30 дней. При истечении этого срока нужно подготовить и подать исковое заявление в суд общей юрисдикции.

С ростом числа самозанятых, которых в октябре по данным ФНС стало 8,8 миллионов человек, все больше компаний проявляют интерес к сотрудничеству с ними. У любого бизнеса есть информация, утечка которой может нанести не только финансовые, но и репутационные потери. Чтобы исключить такие риски, при найме самозанятых необходимо составить соглашение о неразглашении NDA.

Понятие

Что считается разглашением коммерческой тайны?

Предприятия, на которых введен режим коммерческой тайны, должны предпринять некоторые меры для защиты такой информации.

Только при условии выполнения этого требования будет считаться, что указанные данные действительно были конфиденциальной информацией и имеется факт их разглашения.

К способам защиты информации можно отнести:

  • нанесение на документы, которые составляют коммерческую тайну (причем как бумажные, так и электронные) соответствующей пометки;

назначение лиц, которые несут ответственность за сохранение коммерческой тайны;

принятие на предприятии отдельного документа – Положения о коммерческой тайне;

внесение в трудовые договоры с сотрудниками ответственности за разглашение коммерческой тайны;

определение круга лиц, которые могут получать доступ к конфиденциальной информации;

принятие мер по закрытию доступа к информации со стороны посторонних лиц.

Разглашение коммерческой тайны – это любые действия или бездействие сотрудника, который имеет доступ к такой информации и передал ее в любой форме (устной, письменной, электронной) посторонним лицам без согласия на это владельца.

В этом случае любые поступки работника, при которых он не смог уберечь защищенные данные от неправомерного доступа третьих лиц, будут считаться разглашением.

Примерами могут быть:

  1. Продажа информации конкурентам работниками, которые имеют доступ к коммерческой тайне. По статистике, это наиболее распространенный способ получения данных соперничающими компаниями.

Предоставление свободного доступа к информации, которая является коммерческой тайной, для посторонних (причем как умышленно, так и случайно). Это может произойти, если сотрудник бросит ценные бумаги на столе без присмотра или оставит включенный компьютер с открытыми документами такого рода, вследствие чего другие работники или посетители компании смогут ознакомиться с этой информацией.

Излишняя болтливость сотрудника, вследствие которой он рассказывает о секретах производства посторонним – своим коллегам, родственникам, друзьям. Даже если эти действия не нанесут никакого ущерба компании, они все равно считаются разглашением.

Похищение важных сведений и использование их в целях получения собственной выгоды. Примером этого может быть открытие сотрудником своего дела, в котором сделки ведутся с клиентской базой работодателя.

При этом неважно, какой именно сотрудник виновен в разглашении – ранее уволенный или все еще работающий на предприятии. Даже если он перешел в другую компанию, он обязан соблюдать режим коммерческой тайны бывшего работодателя

Даже если он перешел в другую компанию, он обязан соблюдать режим коммерческой тайны бывшего работодателя.

За невыполнение этого требования он также может быть привлечен к ответственности.

Важно, чтобы им были подписаны документы относительно неразглашения тайны (эти положения могут содержаться в трудовом договоре или составлять отдельный документ). Также в компании должны иметься предпринятые меры по охране коммерческой тайны

Важность конфиденциальности в здравоохранении

Защита конфиденциальности в сфере здравоохранения — это гарантия сохранения тайны информации о пациентах . Никаким образом эта информация не может передаваться третьим лицам без предварительного разрешения со стороны пациента ️.

Почему это так важно? Потому что пациенты полагаются на специалистов в области медицины, рассчитывая на сохранность своих данных. Если же конфиденциальность не будет обеспечена, пациенты могут отказаться от обращения за медицинской помощью, когда она им действительно необходима

Нарушение конфиденциальности может привести к серьезным последствиям для медицинских работников: лишение медицинской лицензии, судебным процессам и даже к уголовной ответственности .

Правила конфиденциальности обязательны для всех, кто работает в сфере здравоохранения . Любой сотрудник, включая регистраторов и администраторов, должен соблюдать их требования .

Не забывайте: информация о пациентах — это личные данные, которые должны храниться в строгой тайне ️.

Какая информация считается конфиденциальной

Составить NDA можно без введения режима коммерческой тайны на предприятии. Но нужно четко понимать, какая именно информация является предметом соглашения с самозанятым. Закон говорит, что «раскрывающая сторона» имеет право запрещать разглашение любых сведений, имеющих коммерческую ценность и способных причинить финансовый ущерб или повлечь репутационные потери. Например, маркетолог вынес на публику результаты маркетинговых исследований, программист рассказал о конверсии сайта, самозанятый бухгалтер раскрыл суммы дебиторской и кредиторской задолженностей.

При подписании документа у обеих сторон не должно быть разночтений в том, что является предметом NDA. Заказчик должен прописать в соглашении, к каким сведениям и как исполнитель получает доступ, и какие представляют коммерческую ценность. Также необходимо прописать, что исполнитель-самозанятый может с ними делать, а что делать запрещено.

Самозанятому по закону разрешено привлекать помощников. К примеру, если он воспользовался этой возможностью и нанял субподрядчиков, которые «слили» конфиденциальную информацию. Кто в этом случае будет отвечать за разглашение? Нужно предвидеть такие ситуации и прописывать ответственность за утечку данных, представляющих коммерческую ценность.

Другие нарушения

Помимо разглашения, сотрудники или сторонние лица могут быть обвинены в таких нарушениях, как:

  • сбор коммерческой информации незаконными путями или с использованием неправомерных способов;

кража или похищение документов;

взлом электронных систем;

незаконное проникновение в помещения, где хранится секретная документация и т. п.

Эти нарушения являются довольно серьезными, поскольку в них присутствует явный умысел.

Пожаловаться на такие действия работодатель сможет в полицию или другие органы правопорядка – после этого будет проведено расследование и проверены все документы по деятельности возможного похитителя информации.

Раздел для коммерческой тайны в договоре

Для подстраховки советую посвятить коммерческой тайне целый раздел в договоре. Он помогает в двух случаях.

Раздел привлекает внимание юриста партнера. Когда юрист видит шаблонную фразу о конфиденциальных сведениях, он не обращает на нее внимание

Юрист может думать так: «Это копипаст из шаблонов. Скорее всего, формальность, самого режима тайны нет. Мой клиент ничем не рискует».

Если информацию о коммерческой тайне расписать подробно, юрист встревожится, дернет клиента и убедится, что клиент сможет сохранить коммерческую тайну. Так юрист помогает другой компании сохранить секреты.

Помогает устоять в суде. Партнер слил секрет, и это дорого обошлось компании — можно подать в суд и отсудить штраф. Подробный раздел дает суду больше оснований поддержать компанию.

Чтобы раздел сработал, в нем надо написать, что считается секретом, что нельзя с ним делать, какой штраф и как компания узнает, кто виноват. Обо всем по порядку.

Данные DLP-системы как доказательство

На основании данных DLP-системы можно привлечь сотрудника к ответственности за нарушение режима коммерческой тайны или информационной безопасности, нарушение трудового распорядка, нарушение трудовой дисциплины

Важно всё сделать в строгом соответствии со ст. 193 Трудового кодекса РФ «Порядок применения дисциплинарных взысканий»

Если не следовать процедуре наложения дисциплинарных взысканий, сотрудник может оспорить такие действия в суде, к тому же отсудит деньги у работодателя (потерянный доход).

  1. При срабатывании алерта DLP проверить, имел ли место инцидент, собрать информацию, получить отчет DLP-системы или системы мониторинга. Она должна позволять на основании собранных данных сделать вывод, был ли инцидент.
  2. Направить сотруднику письменное извещение, что он должен в течение двух рабочих дней представить объяснительную записку. В требовании должны быть указаны обстоятельства дела, обстоятельства обнаружения инцидента и другая существенная информация.
  3. Если через 2 дня после требования объяснительная не представлена, зафиксировать факт непредоставления объяснительной актом. На основании акта, отчета DLP-системы или система мониторинга и всех остальных документов издается приказ о дисциплинарном взыскании, которое может быть, в зависимости от тяжести нарушения, трех видов: предупреждение, выговор, увольнение. Приказ в трехдневный срок доводится до сотрудника под роспись. Если сотрудник отказался подписывать приказ, фиксируем актом.
  4. Создается комиссия, которая делает вывод, имел ли место инцидент.
  5. В случае грубого нарушения сотрудник может быть уволен немедленно.
  6. Если в течение года последуют подобные нарушения, то сотрудник может быть уволен в соответствии со ст. 81 ТК РФ за неоднократное нарушение трудового распорядка.

Что говорят суды?

1. В Постановлении от 3 июля 2015 г. по делу № А56-72074/2014 Тринадцатый арбитражный апелляционный суд отметил, что если в отношении предмета договора установлена коммерческая тайна, то должны быть соблюдены требования ст. 10 Закона о коммерческой тайне. Из материалов дела следует, что стороны заключили NDA, но требования указанной статьи были проигнорированы полностью. Как следствие – неприменимость режима защиты конфиденциальной информации к предмету соглашения.

Аналогичная ситуация отражена в Постановлении Суда по интеллектуальным правам от 16 ноября 2017 г. № С01-922/2017 по делу № А33-28905/2016. СИП поддержал выводы судов первой и апелляционной инстанций о неприменимости к сведениям режима коммерческой тайны, поскольку не были приняты меры, установленные ст. 10 Закона о коммерческой тайне.

2

Отдельно стоит обратить внимание на Апелляционное определение Судебной коллегии по гражданским делам Московского городского суда от 24 июня 2019 г. по делу № 33-26791/2019, которое посвящено трудовым отношениям

Согласно материалам дела, организация обратилась в суд с иском к работнику о взыскании денежных средств за нарушение NDA. Суд в удовлетворении требований отказал. Мотивировал это решение он тем, что ст. 238 ТК РФ содержит положения, устанавливающие материальную ответственность работника за ущерб, причиненный работодателю, но эта норма не предусматривает ответственность за разглашение конфиденциальной информации в виде штрафа. Дополнительные условия трудового договора, ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, не допускаются. В связи с этим включение в трудовой договор условия о взыскании штрафа за нарушение NDA противоречит трудовому законодательству и применению не подлежит.

Таким образом, заключение NDA в рамках трудовых отношений ограничивается нормами трудового права в силу зависимого положения работника и принципа преимущества слабой стороны.

3. Далее рассмотрим спор о форме внутренних документов, посредством которых вводится режим коммерческой тайны, на примере Решения Тихвинского городского суда Ленинградской области от 15 августа 2019 г. по делу № 2-586/2019. Суд отклонил довод о том, что в организации не был установлен режим коммерческой тайны, поскольку отсутствовал единый локальный акт. По его мнению, указания на режим коммерческой тайны в отдельных локальных актах работодателя и включения условий о таком режиме в трудовой договор достаточно для возложения на работника ответственности за разглашение конфиденциальной информации. Иными словами, в наличии единого документа нет необходимости, поскольку закон такого требования не содержит.

4. Судами также был рассмотрен вопрос о том, как соотносится режим коммерческой тайны с возможностью реализации корпоративного контроля участниками обществ.

В Решении Арбитражного суда Ставропольского края от 6 марта 2018 г. по делу № А63-23435/2017 была дана правовая оценка следующей ситуации: общество при предоставлении документов потребовало от участника подписать NDA, но он отказался. Общество обратилось с иском в суд об обязании участника заключить соответствующее соглашение. Однако суд напомнил обществу о принципе свободы договора и отсутствии обязанности у участника подписывать NDA.

Решение Арбитражного суда Ростовской области от 25 июня 2020 г. по делу № А53-35232/2019 примечательно выводом о том, что даже установление порядка оборота информации, отнесенной обществом к конфиденциальной, не является препятствием для предоставления ее участнику в целях реализации корпоративного контроля над деятельностью общества, учитывая, что законом предусмотрена обязанность участника не разглашать конфиденциальную информацию (п. 2 ст. 67, п. 4 ст. 65.2 ГК РФ) и общество имеет право потребовать выдачи соответствующей расписки от участника (п. 15 Информационного письма Президиума ВАС РФ от 18 января 2011 г. № 14).

Обобщая вышесказанное, можно сделать вывод о том, что процедура введения режима коммерческой тайны установлена законом, требования имеют императивный характер. Кроме того, существуют ограничения для трудовых и корпоративных отношений, сужающие сферу применения NDA. Тем не менее в крупных корпорациях, в том числе российских, принято подписывать NDA. Считается, что заключение такого соглашения оказывает дисциплинирующее воздействие на стороны. Наличие психологического фактора не исключено, однако ценность любого соглашения заключается в его юридической силе. А придать ее NDA удастся только в случае соблюдения всех законодательных требований.

Страх потерять конкурентное преимущество

Иногда секреты успеха – это специфические навыки, методики работы или инсайдерская информация, которая позволяет человеку достичь выдающихся результатов. Раскрытие таких секретов может означать, что другие люди также смогут получить те же результаты, что уменьшит уникальность и ценность их достижений. В бизнесе это может оказать влияние на конкурентоспособность компании или личности, поэтому люди могут оказываться неохотными делиться своими секретами успеха.

Боязнь, что другие станут успешнее

Эта боязнь базируется на непонимании того, что успешность не является ограниченным ресурсом и не исчезает, если ее поделиться с другими. Каждый человек имеет свои уникальные обстоятельства, цели и способности, поэтому нет гарантии, что чужой успех приведет к утрате собственной успешности.

Кроме того, существует идея, что чем больше людей становится успешными, тем лучше для общества в целом. Успешные люди способны вносить больший вклад в развитие экономики, науки, искусства и социальную сферу. Делиться своими знаниями и помогать другим может способствовать созданию более благоприятного и продуктивного общества.

Желание оставаться в лидерах

Один из возможных факторов, почему люди не хотят делиться секретами своего успеха и помогать другим, заключается в их желании оставаться в лидерах в своей области. Каждый человек, достигший каких-либо результатов, хочет быть признанным и уважаемым. Раскрытие своих секретов может привести к тому, что другие люди смогут догнать или даже превзойти его в достижениях. Это создает конкуренцию и угрожает его положению в качестве лидера.

Будучи лидером, человек имеет доступ к уникальным знаниям, навыкам и опыту, которые позволили ему достичь успеха. Он может использовать эти знания для удержания своего превосходства и преимущества перед конкурентами. Поэтому естественно, что многие лидеры искушены оставить свои секреты при себе, чтобы сохранить свою позицию и оставаться на вершине успеха.

Не желая делиться своими секретами, лидеры могут также создавать некоторые барьеры и ограничения для других людей. Например, они могут требовать высокую плату за свои услуги или продукты, делая их недоступными для широкого круга людей. Таким образом, они могут сохранять свою уникальность и ценность собственного опыта.

Негативный опыт в прошлом

Одной из причин, почему люди не хотят делиться своими секретами успеха и помогать другим, может быть негативный опыт из прошлого. К сожалению, многие люди подделывают чужие идеи и успехи, используют их в своих интересах или присваивают себе чужую работу. Это может стать причиной нехотения делиться своими секретами и помогать другим.

Когда человек сталкивается с таким негативным опытом, это может вызвать ощущение обиды, разочарования и потери доверия к окружающим. Он может начать бояться, что его секреты успеха будут украдены или использованы в корыстных целях. Это может привести к закрытости и желанию сохранить свои знания и опыт только для себя.

Кому и прайс-лист — коммерческая тайна

Закон предоставляет работодателю право засекречивать практически любую информацию, порой самую доступную и очевидную. Уволенный по статье об ответственности за разглашение конфиденциальных данных работник обратился в суд. Причиной для увольнения послужил прайс-лист, отправленный им на адрес предприятия из числа постоянных заказчиков компании.

В суде было доказано, что подобные прайс-листы с ассортиментом реализуемой продукции сотрудник рассылал партнерам на протяжении 7 лет, и это не вызывало нареканий со стороны руководства. Работодатель обосновывал увольнение тем, что информация о ценах на оборудование, переданная третьим лицам, является закрытой. К доводам сотрудника о том, что «секретные» данные, в разглашении которых его обвиняют, размещаются в интернете в свободном доступе, суд остался глух и оставил решение директора в силе.

Проблемы холдингов

Как правило, крупный холдинг состоит из управляющей компании, а также зависимых и дочерних акционерных обществ (ДЗО). В соответствии с российским законодательством об акционерных обществах, управляющая компания – учредитель или основной акционер ДЗО не имеет каких-либо особых прав, в том числе в части установления режимных мер, управления активами предприятия, реализации контрольных мероприятий, в том числе в области безопасности. Политику ограничения доступа к информации в ДЗО необходимо проводить путем инициирования и принятия соответствующих решений акционерным собранием и советом директоров (наблюдательным советом), используя большинство голосов в этих органах управления. Директивный язык приказов и распоряжений здесь не применим.

При этом обладателем исключительных прав на результат интеллектуальной деятельности является не холдинг в целом, а каждое конкретное предприятие – юридическое лицо и субъект хозяйствования. Поэтому попытки управляющей компании определить для предприятий холдинга перечень информации, составляющей коммерческую тайну, принудить к отнесению тех или иных сведений к секретам производства являются несостоятельными.

Необходимо учитывать, что между предприятиями холдинга возможны конкурентные отношения, особенно при выпуске однотипной продукции, поэтому компании – владельцы секретов производства заинтересованы в передаче их другим предприятиям исключительно на возмездной основе.

Для некоторых предприятий, унаследовавших технологии еще советского периода, не потерявших своих преимуществ до настоящего времени, проблемой является определение обладателя исключительных прав, поскольку одно и то же ноу-хау могут использовать несколько компаний холдинга.

Основные мероприятии по установлению режима коммерческой тайны

  • Разработка и реализация организационных мер, создание перечня ИКТ и ввод в действие внутренних нормативных документов по охране конфиденциальности.
  • Организация разрешительной системы доступа персонала к ИКТ на основании трудовых договоров.
  • Передача ИКТ контрагентам на основании гражданско-правовых договоров. Определение порядка представления ИКТ в органы государственной власти.
  • Организация учета всех видов носителей ИКТ, контроля за их движением на основе принципа персональной ответственности.
  • Организация учета осведомленных в ИКТ лиц и контроля за соблюдением режима коммерческой

В этих условиях оптимальным представляется следующее распределение зон ответственности. Управляющая компания разрабатывает общие нормы режима КТ, типовые внутренние нормативно-распорядительные и иные документы, необходимые для введения и поддержания режима, осуществляет методическое руководство реализацией режимных мер в ДЗО, организует обучение руководителей и специалистов, повышение осведомленности персонала предприятий по вопросам коммерческой тайны, а также осуществляет контроль за соблюдением режима КТ в целом после инициации и заключения соответствующих договоров с компаниями холдинга. ДЗО же формируют свои перечни ИКТ, адаптируют типовые документы к специфике своей деятельности, непосредственно планируют и проводят режимные мероприятия, включая контроль за соблюдением установленных на предприятии требований. При этом в управляющей компании, безусловно, может быть также установлен режим КТ в отношении сведений, созданных в ходе ее деятельности. Управляющая компания может быть владельцем исключительных прав на секреты производства, унаследованные холдингом с советских времен.

Таким образом можно обеспечить проведение единой политики холдинга в области защиты коммерческих секретов, не нарушая законы и не ущемляя прав обладателей секретов производства.

Заключение NDA

Non-disclosure agreement (NDA) – это соглашение о неразглашении.

1. В NDA обязательно указываются стороны: лицо, владеющее конфиденциальной информацией, и лицо, которому она предоставляется.

2. Предметом NDA является обязанность по нераскрытию конфиденциальной информации. И тут самое время вспомнить популярное в Сети выражение «Нельзя просто так взять и…» Так вот, нельзя просто так взять и написать, что стороне запрещается раскрывать информацию, составляющую коммерческую тайну, и этим ограничиться. Почему?

Во-первых, вы как владелец информации сколько угодно можете убеждать контрагента, что в компании введен режим коммерческой тайны. Но пока вы не подтвердите это документально (например, Положением о режиме коммерческой тайны или ссылками на иные локальные нормативные акты с указанием их реквизитов), здравомыслящий контрагент не заключит с вами NDA. Ведь всегда есть вероятность, что владелец информации окажется недобросовестной стороной и «задним числом» издаст такого роды акты, включив туда слишком широкий перечень сведений.

Во-вторых, контрагенту должен быть предоставлен перечень сведений, на которые распространяется режим коммерческой тайны. И это в ваших интересах, так как в противном случае он сможет поставить под сомнение факт раскрытия конфиденциальной информации в связи с тем, что им сведения как конфиденциальные не рассматривались, вы его об этом не уведомили, а следовательно, и нарушения не произошло.

Причем просто напечатанный в Word список сведений без указания на его связь с ЛНА и NDA не будет иметь правовой силы. Контрагент может усомниться в утверждении его руководством компании. Сделайте перечень конфиденциальной информации приложением к NDA или его частью; укажите в NDA, что имеется локальный акт, которым этот перечень определен, и пропишите реквизиты акта.

3

Важно правильно определить сроки действия NDA. Не следует ограничивать их сроком ведения переговоров или сроком действия гражданско-правового договора

По окончании сотрудничества с контрагентом ваша конфиденциальная информация может все еще оставаться коммерчески значимой, и ее раскрытие может повлечь значительные убытки. Поэтому распространяйте действие NDA минимум на два года вперед после окончания сотрудничества.

4. При заключении NDA между юридическими лицами рекомендуем указывать список сотрудников обеих сторон, которые получат доступ к конфиденциальной информации.

5. Обязательно перечислите случаи, когда информация теряет статус конфиденциальной. Например, таким случаем может считаться ситуация, когда информация стала общедоступной.

6. Определите способы получения конфиденциальной информации, пропишите форму такого рода сведений. И помните, что информация будет охраняться коммерческой тайной лишь при правильном введении этого режима, о чем мы писали выше. Повторимся, что в числе прочего обязательно использование грифа «коммерческая тайна». Отсутствие на документах грифа будет поводом для контрагента усомниться в действии режима коммерческой тайны.

7. Не забывайте: лучше защитить коммерчески значимую информацию и предотвратить ее раскрытие, нежели пытаться получить компенсацию за ее передачу третьим лицам.

Похожие записи:

  1. Как происходит восстановление бухгалтерского учета компании
  2. Коэффициент покрытия процентов
  3. Основные изменения в бухгалтерском учете с 2024 года
  4. Туристический сбор: кто и зачем должен платить за отдых на курортах россии
0
Понравилась статья? Поделиться с друзьями:
Русский Аудит

Похожие записи:

  1. Как происходит восстановление бухгалтерского учета компании
  2. Коэффициент покрытия процентов
  3. Основные изменения в бухгалтерском учете с 2024 года
  4. Туристический сбор: кто и зачем должен платить за отдых на курортах россии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.