Кто должен защищать сведения, являющиеся коммерческой тайной организации? Очевидно, что данная обязанность ложится на плечи той организации, которая является правообладателем закрытой информации. Для обеспечения защиты компании или государственного учреждения разрабатывается специальный документ – Положение о коммерческой тайне, который регулирует права и обязанности сотрудников организации по защите коммерческой тайны.
Это одна из мер, которые организация предпринимает для защиты своих конфиденциальных данных. Но она не должна быть единственной, потому что законодательство предусматривает целый перечень мер для защиты коммерческой тайны. В этот перечень входят следующие мероприятия:
- составление списка документов, подпадающих под определение «коммерческая тайна»;
- выработка перечня и осуществление учета всех, кто имеет доступ к составляющей коммерческую тайну информации, а также тех, кому эта информация была временно предоставлена или передана;
- ограничение доступа к составляющим коммерческую тайну документам, включающее в себя установление порядка обращения с этой информацией и контроль за соблюдением установленного порядка;
- включение порядка использования конфиденциальной информации и ответственности за его нарушение в трудовые и гражданско-правовые договоры с работниками и контрагентами;
- установление признаков конфиденциальности документов и носителей с ними (нанесение грифа «Коммерческая тайна» на документы, а также оптические и другие носители информации, с обязательным указанием реквизитов правообладателя).
Как видите, защита документов, составляющих коммерческую тайну компании, сопряжена с выработкой ряда достаточно сложных нормативных актов. К этой работе имеет смысл привлечь юристов, которые уже имеют опыт в данной области, поскольку данные документы будут в дальнейшем являться залогом не только успешного проведения в жизнь прописанных в них политик информационной безопасности, но и возмещения компании ущерба сотрудниками, допустившими утечку информации или иное повлекшее за собой убытки незаконное обращение с конфиденциальными документами.
Роман Идов,
эксперт по информационной безопасности компании SearchInform
