Внутреннее расследование. Доступ к данным. Доказательства

Внутреннее расследование. Доступ к данным. Доказательства
Сами по себе должностные инструкции – не все, что должно обеспечивать защиту вашей коммерческой тайны. Согласно пп. 3, п. 1, ст. 10 Федерального закона «О коммерческой тайне», обладатель информации должен проводить «учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана». То есть, если ваш сотрудник или кто-либо ещё получил доступ к конфиденциальной информации, это должно быть где-то каким-то образом зафиксировано, в противном случае будет считаться, что вы не обеспечили должный уровень защиты информации,  и результаты служебного расследования будут поставлены компетентными органами под сомнение.

Закон «О коммерческой тайне» содержит в себе еще некоторые положения, которые прямым образом влияют на проведение служебных расследований в организациях. Согласно п.2. ст. 14, работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством. То есть, даже если утечка информации имела место, вовсе не факт, что компетентные органы найдут состав преступления в действиях вашего сотрудника, и вы сможете добиться его уголовного преследования.

Необходимо помнить, что если вы планируете предоставлять в качестве доказательства в суде скриншоты, свидетельствующие о действиях работника, нанесших ущерб компании-работодателю, к ним предъявляются определенные требования. Для подтверждения актуальности данных, представленных на скриншоте, на нем должны быть представлены фактическая дата и время снимка. Кроме того, чтобы снизить вероятность того, что суд откажется принимать скриншоты в качестве доказательства, рекомендуется заверять их у нотариуса. Если скриншот относится к сайту, то должен быть виден адрес этого сайта. Если на скриншоте есть надписи по-английски, то их необходимо будет перевести на русский язык.

Необходимо отметить, что российское законодательство разрешает работодателю применять для охраны своей коммерческой тайны технические средства, и разумно будет этим правом воспользоваться. Наиболее удобным классом решений для этого сегодня являются DLP-системы – программные продукты, предназначенные для контроля информационных потоков в корпоративных средах, предотвращения утечек информации и расследования инцидентов в компаниях. Согласно данным компании SearchInform, после внедрения DLP-системы количество инцидентов в сфере информационной безопасности снижается в среднем в 2,5 раза, а скорость их расследования увеличивается в 4,6 раза.
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.