Наши читатели наверняка сталкивались с необходимостью введения режима коммерческой тайны. Никто не хочет терять важную информацию, на которой строится бизнес. Однако вопрос: «Какие документы нужны для этого?» возникает намного реже, чем вопрос: «Как доказать нарушение?» А зря.
Доказать факт нарушения непросто. Практика устанавливает, что разглашение коммерческой тайны считается оконченным с момента поступления информации в обладание третьего лица. Иначе говоря, если сотрудник отправил по е-мейлу конфиденциальный файл постороннему лицу, а вы это зафиксировали, то нарушение совершено.
Следует помнить, что вне зависимости от способов нарушения, в компании должен быть введён режим коммерческой тайны – изданы все необходимые документы и правила, подписаны соглашения. В противном случае, действия сотрудника никак не регулируются.
Рассмотрим популярные способы разглашения коммерческой тайны (даже ненамеренно).
1. СЕЛФИ НА РАБОЧЕМ МЕСТЕ
Селфи всегда и везде – тренд наших дней. Что такого в том, чтобы сфотографироваться на рабочем месте и выложить фотографию в социальные сети для своих друзей. Но так ли это безобидно для работодателя?
В кадр может попасть всё, что угодно. Забавными будут рожки из цветка за головой. И совсем не смешным будет «засветить» персональные данные клиентов или внутренние документы на рабочем месте или мониторе.
После такого случая работодатель вправе уволить любителя Instagram, но в компании должен быть локальный акт (правила, инструкции, нормы, приказы), который запрещает несанкционированные фотографии на рабочем месте и разглашение информации, ставшей известной при исполнении должностных обязанностей, с которым сотрудник ознакомлен.
2. ЭЛЕКТРОННАЯ ПОЧТА И ФЛЕШКИ
Самый распространённый способ передачи конфиденциальной информации.
В этом случае достаточно факта отправки файлов, содержащих коммерческую тайну, на электронную почту, не являющуюся коммерческой. Например, на личную, чтобы поработать дома.
Отметим, что компании ООО «Мэйл.ру», ООО «Раблер Интернет Холдинг» и ООО «Яндекс» оказывают услуги с использованием своей информационно-телекоммуникационной сети, в состав которой входят почтовые серверы. То есть данные, которые отправляются на личную почту, например, Яндекс Почта, станут доступны компании «Яндекс», а значит, могут быть ею использованы. Также не исключён риск несанкционированного доступа к почте иных лиц – например, при взломе.
Что касается флеш-носителей, то они могут быть украдены или утеряны, либо переданы третьим лицам без предварительного удаления конфиденциальных файлов.
В этой ситуации обязательно наличие локальных актов, которые устанавливают запрет на передачу информации, содержащую персональные данные либо коммерческую тайну за пределы компании без надлежащего оформления и разрешения.
3. ВЫБРАСЫВАНИЕ ДОКУМЕНТОВ
Такое случается из-за халатности сотрудников. Например, персональная информация о клиентах была выброшена во время уборки. Сотруднику эти документы больше не нужны, но в них содержались личная информация или подробности проектов.
Правила и контроль уничтожения конфиденциальной информации, а также шредер позволят избежать утечки информации через мусорную корзину.
Подведём итог
Для охраны коммерческой тайны необходимо выполнить следующее:
- Ввести режим коммерческой тайны – принять необходимые документы и ознакомить всех сотрудников под роспись.
- Принять локальные акты, запрещающие фото- и видеосъёмку в отдельных помещениях или в целом офисе, а также посещение социальных сетей в личных или развлекательных целях.
- Детально регламентировать порядок хранения, обработки и уничтожения носителей с важной информацией.
- Отдельно разработать систему контроля за теми сотрудниками, которые постоянно работают с особой информацией.
И помните, что все локальные акты становятся обязательными для сотрудников только после ознакомления с ними под роспись.