Екатеринбург
Ваш город Екатеринбург?

От выбранного города зависят предложения банка.

Офисы и банкоматы
Интернет-банк
Ваш город Екатеринбург?

От выбранного города зависят предложения банка.

  1. Бизнесу
  2. Сервисы
  3. Справочник предпринимателя
  4. Помощь
  5. Защита коммерческой тайны

Коммерческая тайна: что это такое, ответственность за разглашение и меры защиты

Коммерческая тайна: что это такое, ответственность за разглашение и меры защиты

У каждой компании есть секреты, которыми она не хотела бы делиться. Часто бизнес скрывает от посторонних процесс производства товаров, уникальные наработки в части предоставления услуг, базы проверенных поставщиков, списки клиентов. Если к этим данным получат доступ конкуренты или злоумышленники, компания понесёт убытки.

Чтобы защитить чувствительные сведения, организации ограничивают к ним доступ через механизм коммерческой тайны на предприятии. Расскажем, как он работает, что может включать и как правильно оформить такой режим в рамках отдельной компании.

Содержание:

Что такое коммерческая тайна

Что может составлять коммерческую тайну

Категории коммерческой тайны

Меры по защите коммерческой тайны

Кто несёт ответственность

Меры и виды ответственности за разглашение

Примеры разглашения коммерческой тайны

Как доказать разглашение коммерческой тайны

Подведём итоги

Что такое коммерческая тайна

Коммерческая тайна — это конфиденциальная информация, которая представляет ценность для компании. Если такие сведения попадут в чужие руки, организация может понести убытки. Например, разработчик компьютеров создаёт уникальный процессор. Если конкуренты узнают о новой технологии, они могут реализовать её быстрее, и компания упустит большую долю прибыли.

Недостаточно решить, что какие-то данные входят в коммерческую тайну. Нужно официально придать им такой статус: утвердить специальное положение в компании, установить гриф секретности на определённых документах, контролировать допуск к ним. Только в этом случае бизнес может рассчитывать на защиту закона, если информацию всё-таки разгласят.

Коммерческую тайну стоит отличать от соглашения о неразглашении (NDA).

  • Коммерческая тайна компании — это целостная система защиты данных, которая подкреплена документально. Предприятие точно определяет список конфиденциальных сведений в соответствующем положении. Все секретные документы из этого списка имеют предупреждающую маркировку. Допуск к ним разрешён ограниченному кругу сотрудников и под контролем: видеонаблюдение, подпись при получении, меняющийся пароль на компьютере.
  • Соглашение о неразглашении — это разовый документ, который защищает от распространения чувствительные для бизнеса сведения: планы развития, отношения с партнёрами, внутренние регламенты. Обычно компания просит подписать NDA, когда взаимодействует с контрагентами в рамках проекта — например, заключает контракт на продвижение товаров и услуг.

Что может составлять коммерческую тайну

Предприятия сами устанавливают, какие сведения составляют коммерческую тайну. Но данные должны соответствовать трём критериям.

  • Соответствие предпринимательской деятельности организации. IT-компания может засекретить свой программный код, но не может установить гриф на сведения о нематериальных бонусах программистам.
  • Реальная конфиденциальность информации. Если какие-то данные о компании уже раскрыты публично, их нельзя объявить коммерческой тайной предприятия. Например, под это определение не попадёт состав штукатурной смеси, опубликованный на упаковке. Зато коммерческой тайной можно сделать точное соотношение компонентов в составе или химическую формулу отдельных полимеров.
  • Ценность данных. Информация должна быть выгодна конкурентам или недоброжелателям, а её разглашение — создавать реальный риск ущерба. Например, инвестиционная организация может засекретить алгоритмы распознавания своих клиентов, чтобы этими сведениями не воспользовались злоумышленники.

Категории коммерческой тайны

Режимом секретности можно закрыть несколько сторон работы организации: научно-техническую, производственную, финансовую, маркетинговую. В зависимости от этого различаются категории коммерческой тайны.

У государственной тайны есть категории секретности в зависимости от того, какой ущерб может нанести разглашение: «секретно», «особой важности», «совершенно секретно». У коммерческой тайны таких градаций нет.

Меры по защите коммерческой тайны

Важно правильно оформить режим секретности, чтобы компания могла защитить свои интересы в случае утечки данных. Обычно алгоритм содержит пять пунктов.

  • Шаг 1. Чётко определить сведения, которые составляют коммерческую тайну, зафиксировать их в отдельном положении. Формулировки должны быть конкретными: рецепт штукатурной смеси, план инвестиций в строительство завода, состав нового йогурта.
  • Шаг 2. Разработать процедуру, по которой сотрудники будут получать доступ к засекреченным сведениям. Документально зафиксировать все стадии процесса. В документах можно указать, в каком месте хранится файл с секретными сведениями, какие члены команды и в каких ситуациях могут к ним обращаться.
  • Шаг 3. Познакомить сотрудников с новым режимом. Подписать с ними дополнительное соглашение, где будет описана схема работы с коммерческой тайной, санкции за её разглашение. Там нужно подробно прописать, какие действия являются разглашением: например, отправка рабочих файлов себе на личную почту или скачивание на собственную флешку, обсуждение сведений по проекту за пределами конкретной переговорной комнаты и так далее.
  • Шаг 4. Обеспечить контроль. Все члены команды, которые работают с коммерческой тайной, должны делать это под наблюдением. Например, они могут получать документы под расписку или по случайному паролю, который генерирует их рабочий компьютер. Допустимо проводить видеофиксацию работы с файлами, которые являются секретными.
  • Шаг 5. Разместить гриф «коммерческая тайна» на всех документах, которые в неё входят. В грифе должно быть указано, кто является обладателем коммерческой тайны: полное наименование и адрес организации, Ф. И. О. руководителя.

Кто несёт ответственность

Персональную ответственность за разглашение коммерческой тайны на предприятии несёт тот человек, у которого был к ней доступ и по чьей вине произошла утечка информации.

Сотрудника можно привлечь к ответственности только в том случае, когда соблюдено два условия.

  • Человек поставил свою подпись в положении компании о коммерческой тайне. При этом в положении должны быть перечислены сведения, относящиеся к секретным, и меры ответственности за разглашение.
  • Человеку создали условия для работы с коммерческой тайной. Например, установили на корпоративный компьютер специальное ПО, которое генерирует ключи доступа к отдельным документам.

Ответственность за разглашение может нести юридическое лицо — например, если компания предоставила контрагентам доступ к коммерческой тайне. Органы государственной власти тоже отвечают за сохранность информации, если получили к ней доступ в рамках проверки.

Меры и виды ответственности за разглашение

Есть четыре вида ответственности за нарушение режима секретности на предприятии.

Примеры разглашения коммерческой тайны

Информация может быть разглашена умышленно или случайно, а ещё к утечке может привести бездействие человека. Вот как выглядят примеры различных нарушений.

Случайное разглашение коммерческой тайны

  • Сотрудник отправил засекреченные документы на личную почту или себе в мессенджер, чтобы поработать с ними дома. Юридически считается, что человек разгласил информацию компании — владельцу почтового сервиса или мессенджера.
  • Работник оставил документы на рабочем столе без присмотра или не выключил экран корпоративного компьютера, когда отлучился на обед. Материалы может увидеть человек, у которого нет допуска к таким данным.
  • Сотрудник разгласил подробности проекта в личном блоге или на странице в соцсетях, при этом необдуманно раскрыл важные сведения. Конкуренты могут понять стратегические планы компании и опередить её: например, раньше внедрить современную технологию или предложить рынку инновационный продукт.

Умышленное разглашение коммерческой тайны

  • Работник внедрил вирусное ПО. Специальные программы могут собирать чувствительные сведения и отправлять их конкурентам или даже злоумышленникам.
  • Сотрудник скопировал данные на флешку или отправил в облако, чтобы использовать их в собственных целях. Например, открыть свою компанию на основе чужих наработок или продать сведения конкурентам. Часто информацию копируют сотрудники, обиженные на руководство: после увольнения они распространяют чувствительные данные, чтобы подорвать репутацию компании.

Разглашение в результате бездействия

  • Сотрудник потерял носитель, содержащий секретные сведения, и никому об этом не сказал. Устройство нашёл посторонний человек и решил обнародовать информацию. Организация не успела включить экстренные протоколы защиты, и данные утекли.
  • Специалист по информационной безопасности заметил подозрительную активность на закрытом диске. Он не сообщил об этом руководителю, списав на сбой в ПО. В результате важные данные были украдены.

Как доказать разглашение коммерческой тайны

Есть два алгоритма действий в зависимости от ситуации: если компания хочет привлечь нарушителя к гражданской ответственности или к уголовной.

Гражданская ответственность — внутреннее расследование. Этапы:

  • Служебная проверка: создайте приказ о её проведении и назначьте ответственного.
  • Объяснительная: потребуйте её у виновника утечки и всех свидетелей.
  • Приказ о применении взыскания: издаётся, если работодатель решает наказать виновного.

Уголовная ответственность — привлечение правоохранительных органов. Этапы:

  • Сбор доказательств: задокументируйте объяснения свидетелей, сохраните записи с камер видеонаблюдения, сделайте копии журнала регистрации.
  • Сбор документов о режиме коммерческой тайны: сделайте копии всех внутренних положений, приложений к должностным инструкциям, документов с грифом.
  • Заявление: подробно опишите все обстоятельства, в которых была разглашена коммерческая тайна. Аргументированно укажите подозреваемых, перечислите факты нанесённого ущерба.
  • Просьба о возбуждении уголовного дела: попросите следствие точно установить виновных и привлечь их к ответственности.

Подведём итоги

  • Коммерческая тайна — это секретная информация, которую компания защищает от обнародования. Если её узнают конкуренты или злоумышленники, бизнес может понести убытки.
  • Обычно в коммерческую тайну входят нюансы производства товаров, планы предприятия по расширению и выводу на рынок новых продуктов, маркетинговые стратегии.
  • Общеизвестные сведения о компании не являются коммерческой тайной.
  • Сотрудник, который допустил утечку сведений, несёт наказание: от выговора или увольнения до крупных штрафов и лишения свободы.
  • Недостаточно объявить определённую информацию секретной. Нужно ввести на предприятии особый режим коммерческой тайны. Это многоступенчатый процесс. Следует чётко обозначить, что составляет коммерческую тайну, прописать всех её обладателей, обеспечить сотрудникам условия для работы с ней.


Автор: редакция «УБРиР для бизнеса»

Как снизить риски
На что обратить внимание и как защитить бизнес
Подробнее
Офисы
и банкоматы
Связаться
с банком
Меню
Чат
Интернет-
банк
Назад
No Handler :(