Защита коммерческой тайны

Защита коммерческой тайны


Что именно делает компания, когда контролирует своих сотрудников? Она следит за соблюдением трудовой дисциплины, защищает свою коммерческую тайну и персональные данные клиентов и сотрудников организации. И то, и другое она имеет право делать в соответствие с законодательством. Причем если в плане контроля трудовой дисциплины обычно особых проблем не возникает, то с соблюдением коммерческой тайны и защитой персональных данных есть определенные вопросы.
Но всё-таки и о трудовой дисциплине нужно сказать немного подробнее. Чтобы контролировать её соблюдение, нужно для начала поставить работника в известность о том, что дисциплина, скажем так, существует. Для этого составляются должностные инструкции, следование которым прописывается жестко в трудовом договоре. В этих инструкциях полезно сделать упор не на опозданиях на работу и времени обеденного перерыва (хотя, например, для продавца или кассира это критически важно), а на запрете использования в рабочее время различных нерабочих вещей. Особенно это касается офисных работников, которые любят посидеть в «Одноклассников», посмотреть котиков на «Ютьюбе» и так далее. Наличие подобных запретов в должностных инструкциях поможет вам безболезненно увольнять особо злостных любителей «социалок» по статье, не опасаясь, что они подадут на вас в суд и выиграют его.
Впрочем, должностные инструкции и прочие документы, на которые будет опираться контроль сотрудников, нужно составлять и с оглядкой на необходимость защиты коммерческой тайны организации. При обеспечении защиты своей коммерческой тайны организация должна руководствоваться, прежде всего, двумя документами: Гражданским кодексом и Федеральным законом N 98-ФЗ «О коммерческой тайне».
Нужно помнить, что согласно Гражданскому кодексу, представлять коммерческую тайну может только информация, соответствующая следующим критериям:
  • Данная информация представляет действительную или потенциальную коммерческую ценность лишь при условиях неизвестности ее третьим лицам за пределами организации;
  • К ней невозможно получить свободный доступ на законных основаниях;
  • Владелец данной информации принимает меры к охране ее конфиденциальности.
Что всё это означает? Во-первых, не все документы имеет смысл защищать. Так, коммерческой тайной не могут быть устав и учредительные документы, различные регистрационные удостоверения и лицензии, авторские свидетельства и патенты, данные по установленным формам отчетности о финансово-хозяйственной деятельности, документы о неплатежеспособности организации. Для защиты всех остальных сведений организация разрабатывает Положение о коммерческой тайне, которое содержит в себе права и обязанности сотрудников по обеспечению коммерческой тайны в организации. Также в положении должны быть прописаны меры, которые компания предпринимает по охране своей конфиденциальной информации. Меры должны включать в себя ограничение доступа и контроль использования, и именно на основании данных пунктов Положения можно составлять должностные инструкции как для сотрудников, так и для отдела информационной безопасности, в которых будут содержаться меры по контролю действий персонала.
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.