Гарантия того что при хранении или передаче информации не было произведено несанкционированных

Как защитить информацию внутри компании: на бумаге или в электронных документах

Сотрудница одной компании отправляла секретные документы, и ей за это ничего не было. А в другой компании за похожее нарушение сотрудники получили по 2 года условно.

Виктория Краснова

Юрист по интеллектуальной собственности

Одна компания обнаружила, что сотрудница отправляет в соцсети фотографии конфиденциальных документов, и уволила ее. Но суд обязал компанию восстановить сотрудницу и выплатить компенсацию и моральный ущерб.

Другая компания узнала, что работники продают секретную документацию. Суд дал каждому 2 года условно.

Решение суда в таких делах зависит от того, насколько грамотно компания охраняет свои секреты.

Мы запускаем серию статей о том, как правильно защитить информацию внутри компании. Это первая обзорная статья, в ней собрали самое важное по теме.

Выберите информацию, которую стоит защитить

Компании хотят защитить информацию, которая помогает им зарабатывать.

Фирменное блюдо в кафе — салат с уникальным соусом. Посетители становятся в очередь, чтобы его попробовать, за ним приезжают из других городов. Хорошо бы хранить рецепт соуса в секрете: если сотрудник продаст его соседнему кафе, выручка упадет и бизнес серьезно пострадает.

В законе нет исчерпывающего списка сведений, которые можно защищать. Руководитель решает это сам.

Обычно компании защищают технологии производства товара, списки поставщиков и клиентов, условия сделок, финансовую отчетность, планы развития. Такую информацию можно включить в коммерческую тайну.

Есть перечень сведений, которые нельзя скрывать:

В таблице — примеры информации, которую можно и нельзя включить в коммерческую тайну:

— Способы и принципы ценообразования

— Маркетинговые исследования и рекламные кампании

— Технологические сведения о продукции

— Особенности производственных процессов

— Информация о методах управления и внутренней организации предприятия

— Деловая переписка— Имя генерального директора

— Состав и квалификация персонала

— Потребительская информация о товаре — из чего состоит, когда произведен, условия использования и другое

— Задолженность по зарплате

— Список лиц, которые могут представлять организацию без доверенности

— Номер лицензии на осуществление деятельности

Защитите секретную информацию от сотрудников и сторонних партнеров

Чтобы защитить секретные данные, компании нужно пройти четыре шага:

Ввести режим коммерческой тайны. Это минимальная мера защиты информации. Она поможет объяснить сотрудникам, чем они не могут делиться и какое наказание будет, если они разболтают коммерческий секрет.

Чтобы ввести режим коммерческой тайны, компании нужно:

Стоит сделать неправильно — и вы уже не сможете оштрафовать или уволить сотрудника, который передает ценные сведения конкурентам.

Подробнее об этом расскажем в следующих статьях.

Сотрудницу уволили за разглашение коммерческой тайны, но компании пришлось ее восстановить и выплатить зарплату

Компания уволила секретаря за то, что она отправляла в мессенджере фотографии секретных документов. Сотрудница через суд потребовала восстановить ее в должности и компенсировать зарплату и моральный ущерб.

В компании был неправильно введен режим коммерческой тайны: невозможно было доказать, что документы входят в список конфиденциальных сведений, да и грифа «Коммерческая тайна» на них не было. А еще компания не смогла подтвердить, что сотрудница была ознакомлена с положением о коммерческой тайне.

Пришлось восстановить сотрудницу в должности и выплатить ей компенсацию.

Заключить договоры на создание продуктов. Во многих компаниях сотрудники разрабатывают: пишут коды, статьи, создают музыку, придумывают дизайн для сайтов и книг. По общему правилу все, что сотрудник создает в рабочее время и в рамках служебных задач, принадлежит компании. Но ничто не мешает работнику сказать, что он делал проект в свободное время.

Чтобы не оставаться без ценных наработок, когда человек увольняется, пишите технические задания, заключайте договоры на создание продуктов, подписывайте акты приемки-передачи изобретений и оформляйте передачу исключительных прав на служебное произведение от автора к вашей компании. Об этом тоже расскажем подробнее в следующих статьях.

Компания не заключила договор с сотрудником и потеряла разработанный продукт

Сотрудник компании «Амедико» разработал мессенджер для телемедицины. После увольнения он открыл новую компанию — «Телепат», передал этой компании исключительные права на мессенджер и стал его продавать.

«Амедико» обратилась в суд с требованием, чтобы «Телепат» прекратил продажи мессенджера и выплатил компенсацию 5 млн рублей. Но компания не смогла подтвердить, что мессенджер был создан в рабочее время и в рамках служебных обязанностей. Суд отказал в удовлетворении иска.

Защитить интеллектуальную собственность компании. Вы можете защитить:

Если интеллектуальную собственность для компании создают сотрудники, главное — договор на создание произведения, о котором мы уже говорили. При работе с подрядчиками тоже важно прописать в договоре, что права на продукт переходят вам.

Если заказываете логотип в дизайнерском бюро, проверьте, чтобы в договоре была прописана передача прав на логотип и авторский гонорар за это. Также в договору должны прилагаться техническое задание и акту приема-передачи.

Ввести режим конфиденциальности с внешними партнерами. Так партнеры не смогут использовать вашу информацию в своей работе. Если это случится, вы сможете потребовать, чтобы партнер прекратил это делать и выплатил компенсацию.

Вы дали разработчику пароль от вашей CRM, а он скачал себе базу клиентов и продал ее конкурентам. Если по договору это была конфиденциальная информация, можно обратиться в суд.

Режим конфиденциальности может сработать и в более мирных условиях.

Владельцу пекарни нужно оборудование на кухню. Он нашел поставщика, который не только привезет нужные приборы, но и установит их. Пекарю важно, чтобы детали сделки оставались в секрете, и он подробно расписал в договоре, что нельзя рассказывать: название оборудования, стоимость, количество и другие детали поставки.

Поставщик привлек подрядчика для установки оборудования и рассказал, что и в каком количестве нужно установить в кафе. В таком случае хозяин пекарни можете подавать на поставщика в суд и требовать штраф: условия конфиденциальности были нарушены.

Без коммерческой тайны ввести режим конфиденциальности нельзя.

Компания дала сотрудникам доступ к личному кабинету партнера и заплатила за это 400 000 ₽

По договору компания «Терминал Сервис» гарантировала компании «Виакард», что логин и пароль от личного кабинета в их системе будут доступны только одному сотруднику в компании. Но фактически логин и пароль были вывешены на сайте «Терминал Сервис» в свободном доступе. Любой мог зайти в личный кабинет.

Суд счел это нарушением конфиденциальности и оштрафовал «Терминал Сервис» на 400 000 ₽.

Когда секретная информация защищена сама по себе

Есть несколько случаев, когда информацию нельзя разболтать или использовать в личных целях, даже если у компании нет режима коммерческой тайны и конфиденциальности:

Переговоры. Если во время переговоров по сделке вы рассказали партнеру секретную информацию, он не имеет права передавать ее или использовать в личных целях, даже если договор в итоге не заключили.

Договор на научно-исследовательские и опытно-конструкторские работы. Если вы заказываете разработку детали для графического планшета, который хотите выпустить на рынок, или строительный план здания, где будет ваш офис, — партнеры обязаны сохранить в тайне предмет договора, особенности рабочего процесса и его результаты.

Договор подряда. Например, вы передали подрядчику конфиденциальную информацию, которая нужна для выполнения работ. Он не имеет права передавать ее кому бы то ни было без вашего разрешения. Даже заключать договор субподряда, раскрывая ключевые сведения вашего соглашения.

Корпоративный договор — это соглашение, которое учредители подписывают, когда открывают компанию. В нем они договариваются, как будут управлять компанией, как распоряжаться имуществом компании и как из нее выйти, прописывают правила приема новых учредителей. По общему правилу все, что написано в корпоративном договоре непубличного общества, конфиденциально.

Наказать за раскрытие коммерческой тайны

Если не спросил разрешения и поделился вашими конфиденциальными сведениями, можно его наказать одним из таких способов:

—замечаниест. 192 ТК РФМатериальнаяПолное возмещение денежного ущерба, который получила компания утечки секретной информации.

Закон не запрещает применять материальное и дисциплинарное наказание за одно и то же нарушениеп. 7 ст. 243 ТК РФАдминистративнаяШтраф для граждан — от 500 до 1000 ₽

Штраф для должностных лиц — от 4000 до 5000 ₽ст. 13.14 КоАП РФУголовнаяНаказание для сотрудника, который нарушил режим коммерческой тайны, в зависимости от тяжести нарушения: штраф до 1 500 000 ₽ и лишение свободы до 7 летст. 183 УК РФ

В зависимости от тяжести проступка, наказание может применить компания — объявить выговор или уволить работника — или назначить суд — штраф или тюремное заключение.

Сотрудники решили продать конфиденциальные сведения и получили по 2 года условно

Сотрудники продавали через интернет отчетность компании по одной из товарных категорий. Во время контрольной закупки их поймали.

Сотрудники пытались оправдаться тем, что все данные из отчетности и так можно было найти на официальном сайте компании, но суд не поверил в эти оправдания. В компании был установлен режим коммерческой тайны, где было четко прописано, какие сведения считаются конфиденциальными.

В итоге обоих сотрудников осудили на 2 года условно и запретили переезжать до окончания наказания.

Партнеров тоже можно привлечь к ответственности. Чаще всего через суд добиваются выплаты компенсации.

ИП нарушил условия агентского договора о конфиденциальности и выплатил штраф

ИП заключил с компанией агентский договор, по которому должен был привлекать клиентов и продавать продукцию компании на определенной территории. Потенциальный клиент обратился в компанию, чтобы купить продукцию. По правилам договора клиент был передан ИП. Но ИП отправил клиенту прайс другого производителя. Это стало известно компании.

Она обратилась в суд, чтобы получить компенсацию от ИП за то, что он нарушил условия агентского договора. По нему ИП не должен пользоваться информацией компании, в том числе данными о клиентах, в личных целях.

Суд принял сторону компании и обязал ИП выплатить штраф 100 000₽ и судебные издержки.

Главное

Защищать можно любую информацию, которая может принести вашей компании прибыль, если это не запрещено законом.

Для защиты ценной информации:

За незаконное распространение коммерческой информации нарушителя могут уволить, назначить штраф до 1 500 000 ₽ или посадить в тюрьму на срок до 7 лет.

Подписка на новое в Бизнес-секретах

Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.

Сейчас читают

Необоснованная налоговая выгода: что это такое и как бизнесу избежать штрафов и доначисления налогов

Если ФНС выявит необоснованную налоговую выгоду, бизнесу могут доначислить налоги и назначить штраф. Разбираем, как экономить на налогах без негативных последствий

Оферта: что это и зачем она нужна

Одному бизнесу оферта поможет ускорить заключение договоров с клиентами, а другому — будет нужна по закону. Что включить в оферту и как избежать типовых ошибок — в статье

Что может проверить Роспотребнадзор в продуктовом магазине

Каким санитарным нормам должен соответствовать продуктовый магазин и что будет проверять Роспотребнадзор

Рассылка для бизнеса

Получайте первыми приглашения на вебинары, анонсы курсов и подборки статей, которые помогут сделать бизнес сильнее

© 2006—2021, АО «Тинькофф Банк», Лицензия ЦБ РФ № 2673 — Команда проекта

Тинькофф Бизнес защищает персональные данные пользователей и обрабатывает Cookies только для персонализации сервисов. Запретить обработку Cookies можно в настройках Вашего браузера. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies.

Чтобы скачать чек-лист,
подпишитесь на рассылку о бизнесе

После подписки вам откроется страница для скачивания

Источник

Гарантия того что при хранении или передаче информации не было произведено несанкционированных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Постановление Правительства РФ от 23 сентября 2020 г. № 1526 «О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации» (документ не вступил в силу)

В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые Правила хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.

2. Настоящее постановление вступает в силу с 1 января 2021 г.

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 23 сентября 2020 г. N 1526

Правила
хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации

2. Для целей настоящих Правил используются следующие понятия:

3. Состав информации, подлежащей хранению организатором распространения информации в сети «Интернет» при обеспечении функционирования коммуникационного интернет-сервиса, включает в себя:

а) сведения о пользователе, в том числе идентификатор пользователя в коммуникационном интернет-сервисе;

б) сведения о регистрационных данных, включающие в себя:

информацию о сетевом адресе, с которого осуществлена регистрация пользователя, с указанием точного времени регистрации;

информацию, внесенную в коммуникационный интернет-сервис пользователем или организатором распространения информации в сети «Интернет» при регистрации пользователя;

информацию, автоматически передаваемую в ходе регистрации коммуникационному интернет-сервису в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин;

информацию, фактически фиксируемую коммуникационным интернет-сервисом при регистрации пользователя с использованием иных коммуникационных интернет-сервисов;

в) сведения о фактах авторизации, включающие в себя:

информацию о фактах авторизации пользователя с указанием его идентификатора в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялась авторизация;

информацию, фактически фиксируемую коммуникационным интернет-сервисом при авторизации пользователя с использованием авторизации в иных коммуникационных интернет-сервисах;

информацию, автоматически передаваемую в ходе авторизации коммуникационному интернет-сервису в силу используемых сетевых протоколов с помощью установленных на устройстве пользователя программ для электронных вычислительных машин;

г) информацию об изменении либо о дополнении пользователем информации о номере телефона или адресе электронной почты, а также иных сведений, указанных им при регистрации;

д) информацию об оказанных организатором распространения информации в сети «Интернет» платных услугах пользователю с указанием точного времени их оказания, организации, оказывающей платежную услугу, а также о фактически фиксируемой коммуникационным интернет-сервисом информации об оплате таких услуг (валюта, сумма, номер транзакции, использованная платежная система и идентификаторы платежной системы);

е) информацию о факте прекращения регистрации в коммуникационном интернет-сервисе с указанием идентификатора пользователя в коммуникационном интернет-сервисе, точного времени и сетевых адресов, с которых осуществлялось прекращение регистрации;

ж) фактически фиксируемую коммуникационным сервисом информацию о пользователях в случае, если коммуникационный сервис предоставляет возможность приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователям сети «Интернет» без регистрации и авторизации;

з) сведения о фактах приема, передачи и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети «Интернет»);

4. Информация, указанная в пункте 3 настоящих Правил, не включает содержания электронных сообщений пользователей, направляемых или получаемых ими в рамках обмена данными с иными пользователями в сети «Интернет».

5. Информация, указанная в пункте 3 настоящих Правил, за исключением данных, вносимых пользователем самостоятельно в коммуникационный интернет-сервис, хранится и предоставляется уполномоченным органам на русском или английском языке.

Иные способы хранения и предоставления такой информации согласовываются с уполномоченными органами.

6. Информация, указанная в пункте 3 настоящих Правил, может передаваться организатором распространения информации в сети «Интернет» уполномоченным органам с программами для электронных вычислительных машин, позволяющими обрабатывать такую информацию. В этом случае занимаемый указанными программами объем носителя не учитывается при определении объема передаваемой информации.

7. Запросы уполномоченных органов для получения информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- и иных электронных сообщений пользователей сети «Интернет» и информации о таких пользователях к организаторам распространения информации в сети «Интернет» подразделяются:

на иные запросы, не установленные абзацем вторым настоящего пункта.

8. Направление запросов об информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- и иных электронных сообщений пользователей сети «Интернет» и информации о таких пользователях уполномоченными органами организаторам распространения информации в сети «Интернет» осуществляется в следующем порядке:

а) для направления запросов, предусмотренных абзацем вторым пункта 7 настоящих Правил, должностное лицо уполномоченного органа, определенное руководителем (заместителем руководителя) указанного уполномоченного органа, обращается с запросом к организатору распространения информации в сети «Интернет» в качестве ответственного за взаимодействие с уполномоченными органами;

б) для направления запросов, предусмотренных абзацем третьим пункта 7 настоящих Правил, должностные лица подразделения уполномоченного органа, определенного руководителем (заместителем руководителя) указанного уполномоченного органа для взаимодействия по запросам, обращаются к организаторам распространения информации в сети «Интернет».

9. Предоставление запрашиваемой информации уполномоченным органам организаторами распространения информации в сети «Интернет» осуществляется в следующие сроки:

11. В случае если организатор распространения информации в сети «Интернет» не может выполнить запрос уполномоченного органа в установленные настоящими Правилами или указанные в соответствии с настоящими Правилами в запросе сроки, организатор распространения информации в сети «Интернет» информирует должностное лицо уполномоченного органа, обратившееся с указанным запросом, о сроках, необходимых для выполнения запроса, с обоснованием невозможности выполнения запроса в установленный срок.

12. Информация, указанная в пункте 3 настоящих Правил, предоставляется подразделению органа федеральной службы безопасности, уполномоченному на взаимодействие с организатором распространения информации в сети «Интернет» с использованием технических средств и программного обеспечения, необходимых для выполнения возложенных на него задач, в том числе в интересах других уполномоченных органов, путем организации круглосуточного удаленного доступа к информационной системе, эксплуатируемой организатором распространения информации в сети «Интернет».

13. Организатор распространения информации в сети «Интернет» обеспечивает хранение информации, указанной в пункте 3 настоящих Правил, на территории Российской Федерации и предоставление ее в установленном порядке уполномоченным органам в отношении пользователей:

а) зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации в сети «Интернет» как используемые на территории Российской Федерации;

б) авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации в сети «Интернет» как используемые на территории Российской Федерации;

в) указавших при регистрации или при использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность);

г) использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для электронных вычислительных машин, передающие коммуникационному интернет-сервису географические данные (метаданные), указывающие на нахождение (в том числе временное) пользователя на территории Российской Федерации;

д) указавших при регистрации или использовании функций коммуникационного интернет-сервиса в качестве контактной информации телефонные номера, выделенные российскими операторами связи при заключении с абонентом договора об оказании услуг связи.

14. Организатор распространения информации в сети «Интернет» обеспечивает хранение информации, указанной в пункте 3 настоящих Правил, на территории Российской Федерации и предоставление ее уполномоченным органам о пользователях, в отношении которых проинформированы уполномоченными органами о том, что эти пользователи находятся на территории Российской Федерации.

15. Организатор распространения информации в сети «Интернет» обеспечивает хранение на территории Российской Федерации информации, указанной в пункте 3 настоящих Правил, и информации о пользователях, указанной в пункте 13 настоящих Правил, в период осуществления пользователем действий, предусмотренных пунктом 13 настоящих Правил, или со дня получения информации о пользователях в соответствии с пунктом 14 настоящих Правил и в течение одного года с момента окончания осуществления пользователем таких действий.

16. Организатор распространения информации в сети «Интернет» при взаимодействии с уполномоченными органами в соответствии с настоящими Правилами обеспечивает в соответствии с законодательством Российской Федерации неразглашение информации о конкретных фактах и содержании такого взаимодействия.

Обзор документа

Организаторы распространения информации в Интернете должны хранить сведения о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео и иных электронных сообщений пользователей сети, а также информацию о самих пользователях. Правительство закрепило:

— состав такой информации, порядок и место ее хранения;

— правила предоставления сведений органам, уполномоченным в сфере ОРД и обеспечения безопасности государства.

Постановление вступает в силу с 1 января 2021 г.

Источник