интернет-журнал о бизнесе, карьере и образовании
3 .. 5
  • Курсы ЦБ РФ
  • $ 65.31
  • 75.37
спецпроект
Vzmakh-30

Осторожно, коммерческая тайна!

 

Вы устраиваетесь на работу или готовитесь заключить сделку и вам предлагают подписать NDA. Что это такое? Non disclosure agreement — буквально «Соглашения о неразглашении (информации)» — распространенная коммерческая практика, когда речь идет о передаче конфиденциальных сведений. Разбираемся, что защищает документ, и чем грозит нарушение?

Текст: Анастасия Столбова

 

Защита сделок

 

В бизнес-среде NDA зачастую предлагают подписать для защиты информации о сумме сделок. В этом случае потенциальные клиенты не знают, до какой цены готов сторговаться поставщик. Это важно на рынке дорогой недвижимости, а также в сделках по слиянию/поглощению, где разглашение минимальных подробностей о переговорах может привести к тому, что третья сторона сорвет сделку.

Иван Бируля,
директор по безопасности «СёрчИнформ»:

— Так, например, в СМИ освещались провалы крупных сделок НПП «Буревестник» в Москве. Покупателя нашли, но после публикации в СМИ информации о продаже участка сделка была отложена — появилось слишком много претендентов. Для продавца это стало хорошей новостью, а для первого покупателя — нет.

 

Прием на работу

 

Самый массовый случай оформления NDA — соглашения с сотрудниками. Оформлять такие договоренности принято и при приеме на работу, и при увольнении. Работник, конечно, имеет право отказаться, а работодатель имеет право его или не принять в штат.

Иван Бируля,
директор по безопасности «СёрчИнформ»:

— Конечно, это не значит, что работодатель может записать в соглашение все, что угодно. Корпоративные документы не могут противоречить российским законам. Закон описывает, какую информацию нельзя относить к коммерческой тайне. Так, например, несмотря на то, что сотрудники подписывают документы, в которых обязуются сохранять размер своей зарплаты в секрете, по закону размер задолженности и система оплаты труда не могут составлять коммерческую тайну.

Что важно: в отношении той информации, которая по праву защищена NDA, на предприятии должен быть введен режим коммерческой тайны. Это значит, что каждый конфиденциальный документ должен быть «грифован» текстом «Коммерческая тайна», на нем обязаны указать владельца информации. Для введения режима нужно определить не только перечень конфиденциальной информации, но и установить порядок обращения с ней и контроль за соблюдением такого порядка, ограничить доступ к данным, вести учет всех, кто получил доступ к такой информации. Если эти мероприятия не были введены, ни один суд не встанет на сторону работодателя.

Иван Бируля,
директор по безопасности «СёрчИнформ»:

— Проблема в том, что устанавливать режим коммерческой тайны — трудоемкое занятие. Поэтому руководство компаний имеет соблазн сформулировать описание коммерческой тайны очень обтекаемо. Я, например, встречал такую формулировку: «сведения, полученные на совещаниях у руководства, составляют коммерческую тайну». Как работать с таким обширным ограничением? Это возможно, только если после совещаний участники будут подписывать протоколы о том, что информация, которую они услышали, — коммерческая тайна.

В большинстве компаний это трудновыполнимо. Как выходить из этой ситуации? Не делать коммерческой тайны из всего. Когда я работал в банке, мы осознали, что просто «захлебываемся в тайнах». Чтобы обеспечить режим этой тайны уходило очень много времени. Поэтому юристы, специалисты по безопасности и руководство должны определить минимальный набор реально критичных сведений, который будет возможно защищать.

 

Чем грозит нарушение договора

 

Санкции описаны в законе о разглашении коммерческой тайны. Самая мягкая из них — дисциплинарная (выговор или увольнение). Самая жесткая — уголовное преследование. По статье 183 УК РФ предполагаются серьезные штрафы (до 1,5 млн рублей) и даже тюремное заключение.

Иван Бируля,
директор по безопасности «СёрчИнформ»:

— В моей практике были ситуации разглашения коммерческой тайны, обнаруженные с помощью DLP-системы. Мы начинали служебное расследование, но в результате ограничились выговором и депремированием сотрудников. Доказательств хватало, чтобы привлечь нарушителя по статье. Но так как он не нанес ущерба, поскольку совершил утечку случайно, санкции были не очень жесткими. Будь сотрудник злостным нарушителем, можно было бы занести выговор в трудовую.

В России суды почти не оперируют понятием недополученной прибыли, поэтому в ситуациях, когда менеджер по продажам ушел к конкуренту и забрал крупный заказ с собой, суд не будет высчитывать недополученную прибыль. Та же история с репутацией. Если работник разгласит какую-то нелицеприятную подробность производства, в суде будет сложно доказать, что был нанесен репутационный урон. Шансы на успех возрастают, если в организации установлены средства контроля действий сотрудников — DLP-система, которая фиксирует все передвижения документов и коммуникации в коллективе. Суды принимают эту информацию как доказательство.

Кроме того, у службы безопасности компании должна быть процедура реагирования на факты раскрытия информации. Это издание приказа по служебным расследованиям, сбор комиссии, взятие письменного объяснения с причастного сотрудника. Только выполнив все этапы, и зафиксировав факты утечки, можно рассчитывать на положительный исход в суде. Но главное, что дает обеспечение режима коммерческой тайны — возможность предупредить действия тех, кто взаимодействует с конфиденциальной информацией.

 

NDA за рубежом

 

За границей эта практика гораздо более эффективна. Отчасти потому, что иностранные компании продолжают выплачивать выходное пособие после увольнения сотрудника (от года до трех лет). Бывший работодатель может лишить человека выплат при малейших подозрениях на утечку информации. Так что у людей сильная мотивация молчать.

Еще одно отличие — за рубежом суды умеют считать упущенную выгоду в результате разглашения коммерческой тайны. В России этой практики нет, как и защиты репутационных потерь.

Компания «СёрчИнформ» поделилась с «Понедельником» кейсами клиентов.

Дело «АКАДО-Екатеринбург»

Суд в Екатеринбурге в августе 2017 года вынес обвинительный приговор двум мошенникам, похитившим персональные данные части абонентов интернет-провайдера ЗАО «АКАДО-Екатеринбург». Приговор вынесли по 2 статьям, в том числе 183 «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». Наказанием был срок 2 года лишения свободы условно. Факт нарушения был обнаружен с помощью DLP-системы: служба безопасности «АКАДО-Екатеринбург» зафиксировала взлом базы данных.

Злоумышленниками оказались сотрудник одной из подрядных организаций «АКАДО-Екатеринбург» и его друг, написавший специальную программу для проникновения в корпоративную систему. Им удалось похитить данные, однако воспользоваться полученной информацией они не успели.

Слив конкурентов

История произошла в компании, производящей удобрения. Внутреннее расследование показало, что сотрудник (вначале работал менеджером по продажам, затем — начальником отдела) в течение двух лет незаконно собирал и передавал конкурентам сведения, составляющие коммерческую тайну. В мае 2012 года его уволили за грубое нарушение трудовых обязанностей на основании пункта «в» части 6 статьи 81 Трудового кодекса Российской Федерации (разглашение охраняемой законом коммерческой тайны).

Менеджер втайне просматривал корпоративный почтовый ящик начальника управления и пересылал отдельные письма конкурентам. Данные, которые сливал сотрудник, это цены и условия контрактов по продажам минеральных удобрений и кормовых фосфатов, предложения трейдеров-конкурентов, ход переговоров с индийскими потребителями с ценовыми параметрами, данные об остатках продукции на складах компании. В 2013 году суд признал его виновным по ст.183. Наказание — 1 год 9 месяцев исправительных работ с удержанием 15% зарплаты в доход государства.

Выговор за разглашение информации

Сотрудница авиакомпании получила выговор. Одним из поводов было нарушение положения о коммерческой тайне авиакомпании. Служебное расследование показало, что диспетчер неоднократно направляла с корпоративного адреса электронной почты на сторонний почтовый адрес письма, не связанные с исполнением служебных обязанностей. В одном из писем содержались сведения о должностном окладе диспетчера, в другом — должностная инструкция. Адресатом была Государственная инспекция труда. Через суд сотрудница пыталась опротестовать выговор, что у нее получилось сделать в суде первой инстанции. Но апелляционная инстанция признала выговор законным.

Предотвращение утечки и увольнение по статье

Один из сотрудников банка готовился к переходу на работу в конкурирующий банк. И чтобы не уходить с пустыми руками, скачал информацию, которая составляет коммерческую тайну банка на личную флэшку. В том случае, если бы информация с накопителя попала в руки конкурентов, банк всего за год по оценкам специалистов мог потерять от 5 до 20 млн рублей. Факт «слива» обнаружила программа DLP, служба безопасности успела предпринять необходимые шаги, чтобы вовремя предотвратить утечку.

Вот так все серьезно! Если подписали NDA — придется соблюдать!

Следить за комментариями этой записи   
Войдите с помощью или , чтобы оставить комментарий

Свежие статьи

«Это просто большая цитата!»

«Это просто большая цитата!»

Кто выигрывает в битве за уникальность текстов.

16 октября 2019 0 12
Единый, бесплатный, онлайн

Единый, бесплатный, онлайн

Как один учебник обеспечит индивидуальное образование всем.

14 октября 2019 0 10
Главный по шприцам

Главный по шприцам

Что ждет химика после выпуска из университета?

11 октября 2019 0 17