Как ввести режим коммерческой тайны

Как ввести режим коммерческой тайны

Наши читатели наверняка сталкивались с необходимостью введения режима коммерческой тайны. Никто не хочет терять важную информацию, на которой строится бизнес. Однако вопрос: «Какие документы нужны для этого?» возникает намного реже, чем вопрос: «Как доказать нарушение?» А зря.

Доказать факт нарушения непросто. Практика устанавливает, что разглашение коммерческой тайны считается оконченным с момента поступления информации в обладание третьего лица. Иначе говоря, если сотрудник отправил по е-мейлу конфиденциальный файл постороннему лицу, а вы это зафиксировали, то нарушение совершено.

Следует помнить, что вне зависимости от способов нарушения, в компании должен быть введён режим коммерческой тайны – изданы все необходимые документы и правила, подписаны соглашения. В противном случае, действия сотрудника никак не регулируются.

Рассмотрим популярные способы разглашения коммерческой тайны (даже ненамеренно).

1. СЕЛФИ НА РАБОЧЕМ МЕСТЕ

Селфи всегда и везде – тренд наших дней. Что такого в том, чтобы сфотографироваться на рабочем месте и выложить фотографию в социальные сети для своих друзей. Но так ли это безобидно для работодателя?

В кадр может попасть всё, что угодно. Забавными будут рожки из цветка за головой. И совсем не смешным будет «засветить» персональные данные клиентов или внутренние документы на рабочем месте или мониторе.

После такого случая работодатель вправе уволить любителя Instagram, но в компании должен быть локальный акт (правила, инструкции, нормы, приказы), который запрещает несанкционированные фотографии на рабочем месте и разглашение информации, ставшей известной при исполнении должностных обязанностей, с которым сотрудник ознакомлен.

2. ЭЛЕКТРОННАЯ ПОЧТА И ФЛЕШКИ

Самый распространённый способ передачи конфиденциальной информации.

В этом случае достаточно факта отправки файлов, содержащих коммерческую тайну, на электронную почту, не являющуюся коммерческой. Например, на личную, чтобы поработать дома.

Отметим, что компании ООО «Мэйл.ру», ООО «Раблер Интернет Холдинг» и ООО «Яндекс» оказывают услуги с использованием своей информационно-телекоммуникационной сети, в состав которой входят почтовые серверы. То есть данные, которые отправляются на личную почту, например, Яндекс Почта, станут доступны компании «Яндекс», а значит, могут быть ею использованы. Также не исключён риск несанкционированного доступа к почте иных лиц – например, при взломе.

Что касается флеш-носителей, то они могут быть украдены или утеряны, либо переданы третьим лицам без предварительного удаления конфиденциальных файлов.

В этой ситуации обязательно наличие локальных актов, которые устанавливают запрет на передачу информации, содержащую персональные данные либо коммерческую тайну за пределы компании без надлежащего оформления и разрешения.

3. ВЫБРАСЫВАНИЕ ДОКУМЕНТОВ

Такое случается из-за халатности сотрудников. Например, персональная информация о клиентах была выброшена во время уборки. Сотруднику эти документы больше не нужны, но в них содержались личная информация или подробности проектов.

Правила и контроль уничтожения конфиденциальной информации, а также шредер позволят избежать утечки информации через мусорную корзину.

Подведём итог

Для охраны коммерческой тайны необходимо выполнить следующее:

  • Ввести режим коммерческой тайны – принять необходимые документы и ознакомить всех сотрудников под роспись.
  • Принять локальные акты, запрещающие фото- и видеосъёмку в отдельных помещениях или в целом офисе, а также посещение социальных сетей в личных или развлекательных целях.
  • Детально регламентировать порядок хранения, обработки и уничтожения носителей с важной информацией.
  • Отдельно разработать систему контроля за теми сотрудниками, которые постоянно работают с особой информацией.

И помните, что все локальные акты становятся обязательными для сотрудников только после ознакомления с ними под роспись.