Чем шире распространяются цифровые технологии, тем выше ценится информация, особенно конфиденциальная, на которой основан успех бизнеса. К сожалению, очень часто организации недостаточно хорошо защищают ценные данные. Из-за интернет-атак, системных ошибок, хакеров или недобросовестных работников важная информация может быть «слита» в сеть или продана конкурентам. Это приводит к убыткам, а иногда к риску прекращения бизнеса, особенно в интеллектуальной сфере.

В этой статье мы предоставим реальный способ защиты информации и расскажем о последствиях утечки данных (в том числе для виновников утечки), а также выясним, достаточно ли скопировать зарубежный опыт в решении этой проблемы.

NDA за рубежом и у нас

Многие  руководители, переняв опыт иностранных организаций, при приёме на работу новых людей просят их подписать договор о неразглашении информации (NDA – Non-Disclosure Agreement) и считают, что этого достаточно, чтобы защитить важные данные. Но это не так.

На первом месте среди причин утечки бизнес-секретов по-прежнему остается недобросовестность работников, в том числе и тех, кто подписал соглашение о неразглашении. В чём же проблема? Она проста: данный договор работает только при введении полноценного режима коммерческой тайны в компании.

Нужно ли вводить режим коммерческой тайны?

Коммерческая тайна – это режим защиты «секретных сведений» компании, и каждая компания сама решает, какая информация будет объектом защиты. Важно помнить, что режим коммерческой тайны не может быть в отношении ряда сведений, например:

  • содержащихся в учредительных документах компании;
  • о заработке сотрудников, их численности и задолженностям по выплатам работникам;
  • об охране труда;
  • о тех, кто может действовать от организации без доверенности и другие.

Полный перечень того, что ни при каких условиях не может стать объектом защиты в рамках коммерческой тайны, содержится в ст. 5 соответствующего закона «О коммерческой тайне».

Главной ценностью введения режима коммерческой тайны является понимание сотрудником своей личной ответственности за разглашение «секрета» компании.

Для сохранения в безопасности важных данных необходимо использовать коммерческую тайну правильно и следовать некоторым важным критериям.

Как ввести такой режим?

Ввести коммерческую тайну в любой компании вполне реально. Достаточно выполнить несколько шагов:

  1. Определить список информации, которую надо защитить;
  2. Составить и утвердить положение о коммерческой тайне (содержащее необходимые правила: те, которые требуются законодательством и которые нужны для конкретного бизнеса);
  3. Письменно ознакомить всех сотрудников организации с данным положением;
  4. Создать фактические условия для сохранения коммерческой тайны (например, держать важные документы в сейфе, разграничить доступ к важной информации в компьютерной сети);
  5. Вести учёт тех сотрудников, кто имеет право работать с защищаемыми сведениями организации;
  6. Заключить с сотрудниками договор о неразглашении тайны и соблюдении введённого режима;
  7. Жёстко контролировать соблюдение мер защиты.

Ответственность за разглашение коммерческой тайны

Если коммерческая тайна будет нарушена (сведения станут известны тем, кто не имел к ним доступа), то за данное деяние предусматриваются такие виды ответственности, как:

  • Дисциплинарная ответственность (замечание, выговор или увольнение);
  • Материальная ответственность (обязанность возместить убытки предприятия);
  • Административная ответственность (при наступлении такой ответственности предполагается наложение штрафа: для сотрудников компании – 500-1000 руб., для руководителей фирмы – 4000-5000 руб.);
  • Уголовная ответственность (штраф – от 80 000 до 200 000 руб., принудительные работы, ограничение свободы до 7 лет).

Если разглашение информации было неумышленным, то в этом случае нарушитель привлекается к дисциплинарной, материальной или административной ответственности.

Если секретная информация была раскрыта умышленно и умысел был доказан, то в этом случае виновник привлекается к уголовной ответственности.

Каждая компания должна позаботиться о конфиденциальности своей информации и лучше всего сделать это путём введения режима коммерческой тайны. Положение о соблюдении режима защиты информации должно быть прописано в каждом трудовом договоре с работником, а с лицами, которые имеют доступ к бизнес-секретам надо подписать дополнительные соглашения. Всё это снизит риски «утечки» информации как минимум вдвое. Главное – грамотно подойти к ситуации, использовать правильные документы и защищать важную информацию не только на словах, но и на деле.