Чем шире распространяются цифровые технологии, тем выше ценится информация, особенно конфиденциальная, на которой основан успех бизнеса. К сожалению, очень часто организации недостаточно хорошо защищают ценные данные. Из-за интернет-атак, системных ошибок, хакеров или недобросовестных работников важная информация может быть «слита» в сеть или продана конкурентам. Это приводит к убыткам, а иногда к риску прекращения бизнеса, особенно в интеллектуальной сфере.
В этой статье мы предоставим реальный способ защиты информации и расскажем о последствиях утечки данных (в том числе для виновников утечки), а также выясним, достаточно ли скопировать зарубежный опыт в решении этой проблемы.
NDA за рубежом и у нас
Многие руководители, переняв опыт иностранных организаций, при приёме на работу новых людей просят их подписать договор о неразглашении информации (NDA – Non-Disclosure Agreement) и считают, что этого достаточно, чтобы защитить важные данные. Но это не так.
На первом месте среди причин утечки бизнес-секретов по-прежнему остается недобросовестность работников, в том числе и тех, кто подписал соглашение о неразглашении. В чём же проблема? Она проста: данный договор работает только при введении полноценного режима коммерческой тайны в компании.
Нужно ли вводить режим коммерческой тайны?
Коммерческая тайна – это режим защиты «секретных сведений» компании, и каждая компания сама решает, какая информация будет объектом защиты. Важно помнить, что режим коммерческой тайны не может быть в отношении ряда сведений, например:
- содержащихся в учредительных документах компании;
- о заработке сотрудников, их численности и задолженностям по выплатам работникам;
- об охране труда;
- о тех, кто может действовать от организации без доверенности и другие.
Полный перечень того, что ни при каких условиях не может стать объектом защиты в рамках коммерческой тайны, содержится в ст. 5 соответствующего закона «О коммерческой тайне».
Главной ценностью введения режима коммерческой тайны является понимание сотрудником своей личной ответственности за разглашение «секрета» компании.
Для сохранения в безопасности важных данных необходимо использовать коммерческую тайну правильно и следовать некоторым важным критериям.
Как ввести такой режим?
Ввести коммерческую тайну в любой компании вполне реально. Достаточно выполнить несколько шагов:
- Определить список информации, которую надо защитить;
- Составить и утвердить положение о коммерческой тайне (содержащее необходимые правила: те, которые требуются законодательством и которые нужны для конкретного бизнеса);
- Письменно ознакомить всех сотрудников организации с данным положением;
- Создать фактические условия для сохранения коммерческой тайны (например, держать важные документы в сейфе, разграничить доступ к важной информации в компьютерной сети);
- Вести учёт тех сотрудников, кто имеет право работать с защищаемыми сведениями организации;
- Заключить с сотрудниками договор о неразглашении тайны и соблюдении введённого режима;
- Жёстко контролировать соблюдение мер защиты.
Ответственность за разглашение коммерческой тайны
Если коммерческая тайна будет нарушена (сведения станут известны тем, кто не имел к ним доступа), то за данное деяние предусматриваются такие виды ответственности, как:
- Дисциплинарная ответственность (замечание, выговор или увольнение);
- Материальная ответственность (обязанность возместить убытки предприятия);
- Административная ответственность (при наступлении такой ответственности предполагается наложение штрафа: для сотрудников компании – 500-1000 руб., для руководителей фирмы – 4000-5000 руб.);
- Уголовная ответственность (штраф – от 80 000 до 200 000 руб., принудительные работы, ограничение свободы до 7 лет).
Если разглашение информации было неумышленным, то в этом случае нарушитель привлекается к дисциплинарной, материальной или административной ответственности.
Если секретная информация была раскрыта умышленно и умысел был доказан, то в этом случае виновник привлекается к уголовной ответственности.
Каждая компания должна позаботиться о конфиденциальности своей информации и лучше всего сделать это путём введения режима коммерческой тайны. Положение о соблюдении режима защиты информации должно быть прописано в каждом трудовом договоре с работником, а с лицами, которые имеют доступ к бизнес-секретам надо подписать дополнительные соглашения. Всё это снизит риски «утечки» информации как минимум вдвое. Главное – грамотно подойти к ситуации, использовать правильные документы и защищать важную информацию не только на словах, но и на деле.