Пока вы думаете охранять коммерческую тайну или нет, конкурент переманивает сотрудников, использует ваши наработки и стратегии и зарабатывает на этом деньги.
Часто предприниматели считают, что достаточно подписать с сотрудниками NDA (Non-disclosure Agreement — соглашение о неразглашении) и спать спокойно, не беспокоясь о возможной утечке. Ведь все документы, составляющие коммерческую тайну (КТ) по клиентам, поставщикам, разработке и договорами, надёжно спрятаны «под замок».
Практика показывает, что сам по себе NDA больше превентивная мера. А как рабочий инструмент он возможен только после введения режима коммерческой тайны на предприятии.
Одним NDA сыт не будешь
В Украине пока что один кейс, где удалось защитить конфиденциальную информацию с помощью NDA. В мае 2020 года суд обязал ответчика заплатить штраф 10.000$ за размещение конфиденциальной информации на личных страницах Facebook и LinkedІn о том, что клиенты компании владеют компанией на Кипре. Позже он был уволен. Но кейс сложно считать показательным, адвокат ответчика не явился и решение никто не обжаловал. Судебной практики, когда информацию защитить не удалось, гораздо больше.
В Украине несколько способов сделать так, чтобы NDA работал, и еще больше, чтобы не работал. Юристы Icon Partners успешно разработали механизм защиты конфиденциальной информации для сотен клиентов. Самый эффективный вариант — создать режим коммерческой тайны в компании. Это позволит не переживать, что сотрудник передаст базу клиентов конкурентам, разгласит ведомости, которые несут коммерческую ценность, или нарушит подписанный NDA.
MUST HAVE для создания режима коммерческой тайны
В Украине нет кодекса о коммерческой тайне, нет специального закона, только несколько статей в Гражданском и Хозяйственном кодексе. Но это не означает, что нельзя создать режим коммерческой тайны и сохранить информацию в конфиденциальности. Для этого нужно грамотно прописать и внедрить в компании список локальных актов:
- Указ руководителя о введении режима коммерческой тайны. Руководитель приказывает тимлидам/начальникам отдела уведомить сотрудников о введении режима КТ.
- Перечень информации, которая является коммерческой тайной. Без точного перечня сложно защищать что-то абстрактное. Все должны понимать, какая информация в списке КТ и не подлежит разглашению.
- Положение о режиме коммерческой тайны или политика конфиденциальности. Это библия по охране коммерческой тайны для сотрудников. В ней детально описывают режим: какой должен быть пароль, какую информацию и кому нельзя пересылать и тд.
- Договор-обязательство. Подтверждает, что сотрудник ознакомился с положением о режиме КТ и обязуется его выполнять.
- Non-disclosure Agreement. NDA — договор о неразглашении информации устанавливает ответственность сотрудника за разглашение коммерческой тайны и обязательства по ее охране.
- Если компания желает ввести гриф секретности, дополнительной будет инструкция учета документов с грифом «секретности».
NDA как рабочий механизм
Рабочим инструментом NDA станет, если помимо введения режима КТ, компания будет прибегать к реальным мерам наказания за нарушения. Например, в украинском кейсе «Эргон-Электрик» против «ТВК Вектор-ВС» компания доказала разглашение конфиденциальной информации и нарушение режима коммерческой тайны. «Эргон-Электрик» провела экспертизы по нарушению положения коммерческой тайны, с помощью киберполиции изъяла носители информации и ряд других мер, которые неоспоримо доказывали вину ответчика.
Политика чистого стола и политика чистого экрана
Суд интересует не локальные акты, а то как они реализовывались на практике.
Обычно компании ориентируются на ISO/IEC 27001 международный стандарт информационной безопасности. Цель стандарта — защита информационных активов компании.
Также для сохранения коммерческой тайны и конфиденциальной информации вводят «политику чистого экрана» и «политику чистого стола»:
- Сотрудникам строго запрещено оставлять документы без присмотра на рабочем столе
- Ноутбуки, планшеты, телефоны обязательно должны иметь надежный пароль. Важно проводить обучения, объяснять даже такие банальные вещи как пароль. Например, на сайте NordPass топ-список самых предсказуемых и взламываемых паролей: qwerty; 12345; 123456789; дата рождения и тд.
Пора выбросить железные сейфы
Распространенная рекомендация — предоставлять сотрудникам сейф или шкаф с ключом, чтобы ограничить доступ к документам. Но более современное решение — цифровой сейф. Самый популярный цифровой сейф i-DEPOT предоставляет бюро интеллектуальной собственности Бенилюкса. Он не подлежит никаким территориальным ограничениям, его можно использовать как доказательство в любой точке мира. Кстати, европейские суды всегда принимают во внимание i-DEPOT при рассмотрении дела.