Правовое регулирование информационных отношений в области коммерческой тайны кратко

Обновлено: 07.07.2024

Количество инцидентов, связанных с потерей конфиденциальной информации, каждый год увеличивается: Россия занимает второе место в мире по количеству утечек важной информации после США. В 92% случаев обнародованными оказываются конфиденциальные персональные данные клиентов, партнёров и сотрудников компаний, в 55% случаев виновниками разглашения были действующие или бывшие работники.

Количество инцидентов, связанных с потерей конфиденциальной информации, каждый год увеличивается: Россия занимает второе место в мире по количеству утечек важной информации после США. В 92% случаев обнародованными оказываются конфиденциальные персональные данные клиентов, партнёров и сотрудников компаний, в 55% случаев виновниками разглашения были действующие или бывшие работники.

Режим коммерческой тайны

Режим коммерческой тайны позволяет определять порядок доступа к информации и требовать от третьих лиц, которым такая информация стала доступна, охраны её конфиденциальности. Для начала, нужно разобраться, какие сведения нельзя засекретить — это информация о нарушениях законодательства, о задержках зарплат, о доходах компании и численности персонала, и другая.

Чтобы ввести режим коммерческой тайны, нужно:

1. Составить перечень конфиденциальной информации и ограничить доступ к ней, то есть, прописать порядок обращения с такой информацией.

Например: если вы хотите засекретить информацию о своих клиентах, следует определить, кто из сотрудников имеет право доступа к базам, как получить разрешение, где хранить базы и пароль к ним, как пользоваться программой, в которой хранятся секретные сведения.

2. Определить меры ответственности за нарушение порядка

3. Составить из перечисленных выше документов локальный акт

4. Под роспись ознакомить с локальным актом каждого работника, которому будет предоставлен доступ к конфиденциальной информации. Учет таких сотрудников следует вести отдельно. Важно, чтобы обязанность соблюдать охрану конфиденциальной безопасности была прописана в трудовом договоре работника. Если такой пункт в трудовом договоре отсутствует, придется брать письменное согласие сотрудника на предоставление ему доступа к конфиденциальной информации. Теоретически вместо этого можно дополнить трудовой договор, но расширение трудовых обязанностей может потянуть за собой изменение других пунктов, например, пересмотр зарплаты.

5. При необходимости ввести регулирование отношений по использованию конфиденциальной информации между работниками и контрагентами компании (вписывается в гражданско-правовые договоры).

После того, как вы проделаете всё, что описано выше, режим коммерческой тайны начинает действовать. А значит, вы получите право требовать от сотрудника, нарушившего этот режим, возмещения убытков (ст. 139 Гражданского кодекса РФ) — даже если он уже уволился из компании или разгласил данные после увольнения. Провинившегося может постигнуть и уголовное наказание (ст. 183 Уголовного кодекса РФ).

Срок действия режима коммерческой тайны устанавливает её обладатель — в тех же локальных актах.

Секрет производства

Соглашение о неразглашении

Некоторые сотрудники появляются в компании на недолгий срок — вы не заключаете с ними трудовых договоров, и заставить их соблюдать режим коммерческой тайны непросто. В этом случае можно использовать соглашение о неразглашении (англ. non-disclosure agreement, NDA). Это юридический контракт: в нем нужно в общих чертах прописать конфиденциальные сведения, которые стороны обязуются не разглашать. В случае с наемным сотрудником соглашение о неразглашении будет одностороннее, так как поставлять информацию будет только одна сторона — компания.

Алексей Петруша Директор по правовым вопросам компании Parallels в России, на Ближнем Востоке и Африке

Parallels охраняет секреты производства, ноу-хау, формулы, построения, процессы — все, что может стать основанием для оформления патентной заявки. Сейчас у нас насчитывается около 200 выданных патентов, заявки на выдачу патентов на изобретения формально являются объектом коммерческой тайны (КТ), но только до момента официальной публикации сведений о заявке на сайте патентного ведомства США. Также важны HR-данные, в том числе информация о зарплате, кандидатах, кадровом резерве. Мы публикуем перечень документов, которые составляют коммерческую тайну, на внутреннем портале компании. После ознакомления сотрудников с этим перечнем, следим за тем, чтобы ограничения соблюдались. Например, какие-то документы не должны лежать забытыми на reception, в соседнем принтере или в урне вместо шредера. Или базы контактов должны храниться только в Salesforce, так, чтобы их невозможно было распечатать и скопировать.

Для себя мы выработали несколько неформальных правил обращения с коммерческой тайной. Во-первых, не следует сообщать сотрудникам конфиденциальные сведения без необходимости. Мы ранжируем сотрудников по уровню доступа к таким данным: например, выявляем случаи недопустимого обращения с информацией, которая может расцениваться, как КТ, и этим сотрудникам предоставляем меньше секретных сведений. Во-вторых, при информировании сотрудника об объектах КТ не стоит ждать, что он понимает, что это тайна. Поэтому ко всем нашим трудовых договорам есть памятка, которая на человеческом языке прямо указывает на то, что является секретными сведениями. Наконец, при конфликтных увольнениях желательно отключать сотрудника от всех важных баз данных, чтобы он их не скопировал. Один из наших сотрудников при увольнении пытался продать базу данных конкурентам, но был привлечен к уголовной ответственности, режим коммерческой тайны это позволяет. Также у нас есть перечень компаний, в которые нежелательно трудоустраиваться после увольнения — это конкуренты с похожим бизнесом.

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

Информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации.

Режим коммерческой тайны образует совокупность правовых, организационных, технических и иных мер по охране ее конфиденциальности.

Цель режима коммерческой тайны – защита права на добросовестную конкуренцию и использование своих интеллектуальных способностей.

Правовой режим коммерческой тайны определяется нормами, устанавливающими:

• порядок документирования информации;
• право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;
• категорирование информации по уровню доступа к ней;
• порядок правовой защиты информации, составляющей коммерческую тайну.

Режим коммерческой тайны считается установленным после принятия обладателем информации, составляющей коммерческую тайну, следующих мер:

1. определения перечня информации, составляющей коммерческую тайну;
2. ограничения доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3. учета лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4. регулирования отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5. нанесения на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Меры по охране конфиденциальности информации признаются разумно достаточными, если:

• исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;
• обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.

Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений (ст. 5 закона):

1. содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2. содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3. о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4. о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5. о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6. о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7. о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8. об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9. о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10. о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11. обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, получившие такую информацию, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве.

Читайте также:

  
• Военная служба определение кратко
  
• Профилактика кишечных инфекций памятка для родителей в доу
  
• Правила для первоклассников в школе
  
• Автоматизация процессов разработки ис кратко
  
• Внутренняя политика киргизии кратко