Безопасность данных компании: NDA
25.06.2020Конфиденциальная информация есть у каждой компании, поэтому и ее сохранность актуальна всегда. Как обезопасить себя и свой бизнес? Это тема для нескольких постов, а начнем мы с NDA.
Что такое NDA?NDA (Non-disclosure agreement) — это всем известное «Соглашение о неразглашении» или «Соглашение о конфиденциальности» и подписывается как с сотрудниками компании, так и с контрагентами. Обычно NDA используется для защиты коммерческой тайны — информации, которая имеет действительную или потенциальную коммерческую ценность, а ее разглашение может принести убытки владельцам бизнеса и выгоду конкурентам компании.К коммерческой тайне относятся:· база данных клиентов или поставщиков;· программные коды;· неопубликованные статьи;· маркетинговые стратегии;· сведения о запланированных акциях;· персональные данные сотрудников, суммы их зарплат, премий и гонораров;· характеристики новых продуктов и пр.NDA и закон «О коммерческой тайне»В России есть закон «О коммерческой тайне», который содержит основные понятия, регулирует защиту коммерческой тайны и вопросы ее нераспространения. Однако стандартного образца составления NDA не существует. Каждый вправе оформлять данный документ так, как ему это удобнее, — можно добавить пункт о конфиденциальности в договор или составить отдельное соглашение. Самое главное — соблюсти все условия, которые устанавливает закон для того, чтобы передаваемая информация считалась конфиденциальной.Для того чтобы NDA не оказался формальностью, а действительно защищал интересы компании, необходимо следующее:1. Введите в компании режим коммерческой тайны — разработайте Положение о коммерческой тайне, где будут четко прописаны, какие именно сведения относятся к конфиденциальным, каким образом их хранить, передавать, уничтожать и предоставлять к ним доступ. Важно помнить, что существуют сведения, которые не могут входить в состав конфиденциальной информации, — например, сведения из учредительных документов организации, о численности и составе работников, о нарушении компанией законодательства и прочее.2. Чтобы пресечь передачу конфиденциальной информации, компании необходимо будет создать специальные условия. Например, предоставляя корпоративную почту сотрудникам, надо в Положении о коммерческой тайне указать, что вся переписка может вестись только с данной почты. Также можно установить запрет на хранение документов и сведений на личном телефоне сотрудника либо предоставить сотруднику телефон и сим-карту для работы. Установите сейфы или шкафы для хранения документов, содержащих конфиденциальную информацию, обзаведитесь шредером для уничтожения данных на бумажных носителях. Про обновление паролей напоминать не будем — уверены, все помнят и своевременно меняют.3. Не забудьте про отметки «Коммерческая тайна» на всех конфиденциальных документах. Гриф «Совершенно секретно» оставим детективам и шпионским романам.4. Составьте список сотрудников компании, имеющих доступ к коммерческой тайне, и не забывайте добавлять туда новых коллег.5. Ознакомьте каждого сотрудника из списка с Положением о коммерческой тайне под расписку, иначе без подписи будет невозможно доказать, что они вообще знали о запрете разглашения конфиденциальной информации.Юридическая сила NDAИтак, режим конфиденциальности введен, Положение о коммерческой тайне составлено с учетом всех требований законодательства, сотрудники с ним ознакомлены. Теперь можно переходить к NDA.Как и говорили ранее, Соглашение о конфиденциальности (он же NDA) можно составить в произвольной форме — регламентированных законодательством стандартов нет. Однако есть минимальный набор условий, которые необходимо прописать в NDA, чтобы документ имел юридическую силу:· определение самой конфиденциальной информации;· определение прав и обязанностей сторон по охране режима конфиденциальной информации;· определение срока неразглашения конфиденциальной информации.Если эти условия не согласованы, то NDA считается незаключенным.