Внедрение режима коммерческой тайны

Что такое режим коммерческой тайны

Режим коммерческой тайны — это установленный в организации режим конфиденциальности информации, при котором гарантируется защита сведений, обладающих коммерческой ценностью. Он включает организационные, юридические и технические меры, предотвращающих незаконное получение, использование или раскрытие таких сведений.

Коммерческая тайна (КТ) — это не просто «секретная информация». Чтобы сведения получили статус КТ, организация должна официально ввести режим КТ и соблюдать требования закона.

Требования к режиму КТ установлены Федеральным законом № 98-ФЗ «О коммерческой тайне». Закон даёт право владельцу информации самостоятельно определять, какая информация относится к КТ, и обязывает владельца создать условия для ее защиты.

Кому и зачем нужен режим КТ

Внедрение режима КТ необходимо организации, которая работает с информацией, утечка которой может повлиять на конкурентные позиции или финансовый результат.

Режим КТ важен для:

• IT-компаний и стартапов;
• производственных предприятий;
• образовательных и научных организаций;
• консалтинговых и сервисных компаний.

Режим КТ нужен для решения конкретных задач:

• сохранности клиентских и партнёрских баз;
• сохранения уникальных технологий, методик, разработок;
• снижения рисков утечек информации при увольнении сотрудников;
• возможности привлечь виновных к ответственности.

Информация, которую нельзя засекретить

Закон №98-ФЗ устанавливает, какие сведения запрещено относить к КТ. Попытки распространить на такие сведения режим коммерческой тайны не имеют юридической силы и легко оспариваются в суде.

К ним относятся:

• учредительные документы и сведения о регистрации и данные из ЕГРЮЛ;
• информация о численности персонала и условиях труда;
• сведения о задолженности по заработной плате;
• сведения о нарушениях законодательства и мерах ответственности;
• информация, подлежащая обязательному раскрытию в соответствии с законодательством РФ;
• информация о составе имущества унитарных предприятий и использовании бюджетных средств;
• сведения о состоянии окружающей среды и безопасности.

Пошаговый алгоритм установления режима

1. Определение перечня информации, составляющей КТ. Руководитель компании должен четко понимать, что нуждается в защите. Это могут быть технологии производства, рецептуры, базы клиентов, условия договоров с поставщиками, маркетинговые стратегии, финансовые показатели подразделений. Перечень должен быть конкретным. Формулировка «вся информация о деятельности компании» не подходит.
2. Издание внутренних документов, локальных нормативных актов о введении режима КТ:
   • Издание Приказа о внедрении режима КТ. Подписывает руководитель компании или другое уполномоченное лицо. В документе указывается перечень сведений, составляющих КТ, назначается ответственный за организацию работы с КТ, устанавливаются общие правила работы с информацией ограниченного доступа.
   • Подписание Положения о коммерческой тайне — основного внутреннего документа организации, регламентирующего режим КТ. Содержит список информации, составляющей КТ, порядок обращения с КТ, уровни доступа и правила их предоставления, обязанности работников, меры ответственности, срок действия режима для различных категорий сведений.
3. Оформление допуска сотрудников к коммерческой тайне. С каждым сотрудником, которому по должности необходим доступ к КТ, заключается либо отдельное соглашение о неразглашении, либо включается соответствующий пункт в трудовой договор. Работник должен ознакомиться с перечнем информации, к которой он получает доступ, с обязанностью не разглашать ее в течение работы и после увольнения, с мерами ответственности за нарушение.
4. Нанесение грифа секретности на документы. Все носители информации, составляющей КТ, должны быть маркированы. На все материальные носители (бумажные документы, эталонные образцы изделия, прототипы, электронные документы и другие) ставится гриф «Коммерческая тайна», указывается обладатель информации и при необходимости срок действия ограничения. Электронные файлы также должны содержать соответствующие отметки.
5. Организация учета и контроля. Необходимо вести журналы учета документов КТ, регистрировать факты передачи информации, контролировать возврат материалов при увольнении сотрудников. Должны быть назначены ответственные лица за ведение учета.
6. Внедрение технических и организационных мер защиты. Это может включать ограничение физического доступа к помещениям, установку средств контроля доступа, применение шифрования для электронных данных, использование защищенных каналов связи, установку средств защиты информации на компьютерах.

Ответственность за нарушение режима

Законодательство предусматривает несколько видов ответственности за нарушение режима КТ.

• Дисциплинарная ответственность. За разглашение КТ работодатель может объявить выговор или замечание, а в случае серьезного нарушения уволить сотрудника по статье 81 ТК РФ как за разглашение охраняемой законом тайны, ставшее известной в связи с исполнением трудовых обязанностей.
• Материальная ответственность. Наступает, когда компания понесла реальный ущерб от разглашения. Работник обязан возместить прямой действительный ущерб в размере, не превышающем его средний месячный заработок, если иное не предусмотрено договором о полной материальной ответственности. Для взыскания необходимо доказать факт разглашения, размер ущерба и причинно-следственную связь между ними.
• Гражданско-правовая ответственность. Применяется к любым лицам, незаконно получившим или разгласившим КТ. Владелец информации может требовать возмещения причиненных убытков в полном объеме, включая упущенную выгоду. Размер взыскания не ограничен, но требует строгого доказывания в суде.
• Административная ответственность. Предусмотрена статьей 13.14 КоАП РФ. Незаконное получение, разглашение или использование информации, составляющей КТ, влечет наложение штрафа на граждан до 4 000 рублей, на должностных лиц — до 8 000 рублей, на юридические лица — до 100 000 рублей.
• Уголовная ответственность. Наступает при причинении крупного ущерба по статье 183 УК РФ. Незаконное получение сведений, составляющих КТ, наказывается штрафом, исправительными работами или лишением свободы на срок до двух лет. Незаконное разглашение или использование КТ без согласия владельца лицом, которому она была доверена, влечет аналогичные санкции. Крупным ущербом признается сумма свыше 1 500 000 рублей.

Для успешного привлечения к ответственности критически важно правильное оформление режима коммерческой тайны. Если суд установит, что режим не был должным образом установлен, взыскать ущерб или привлечь виновных не получится.

Типичные ошибки при установлении режима

1. Самая распространенная ошибка — отсутствие конкретного перечня информации. Формулировки вроде «вся информация о деятельности компании» или «любые данные, не подлежащие разглашению» юридически несостоятельны. Сотрудник должен четко понимать, что именно является секретом. Перечень должен содержать конкретные категории: клиентская база, ценообразование, технологические карты производства.
2. Засекречивание информации из запрещенного списка. Попытки скрыть задолженность по зарплате, нарушения охраны труда или сведения об учредителях делают весь режим уязвимым для оспаривания.
3. Отсутствие ознакомления сотрудников. Режим КТ не действует, если сотрудники не знают о его существовании. Необходимо под подпись ознакомить каждого сотрудника с Положением о КТ и другими внутренними документами.
4. Формальная маркировка документов. Гриф «Коммерческая тайна» должен стоять на всех носителях секретной информации: бумажных документах, электронных файлах, презентациях, даже на упаковке образцов продукции. Отсутствие маркировки лишает информацию статуса КТ.
5. Отсутствие реальных мер защиты. Недостаточно написать в Положении о мерах безопасности. Необходимо внедрить ограничение доступа, учет документов, контроль копирования. Если секретные документы лежат в открытом доступе, а базы клиентов доступны всем сотрудникам, суд может признать, что обладатель не принимал мер к охране конфиденциальности.
6. Игнорирование учета и контроля доступа к КТ. Должны вестись журналы регистрации документов КТ, фиксироваться факты выдачи и возврата материалов, проводиться периодические проверки соблюдения режима.
7. Отсутствие документов при увольнении. При расторжении трудового договора с работником, имевшим доступ к КТ, необходимо получить расписку о возврате всех материалов и напомнить об обязанности неразглашения после увольнения, если это было закреплено документально.
8. Бессрочный режим для всей информации. Не вся информация требует постоянной защиты в рамках режима КТ. Со временем отдельные сведения утрачивают ценность, например, механизмы ценообразования компании. Период защиты информации определяет владелец. Установление разумных сроков действия режима для различных категорий информации делает систему защиты управляемой.

Внедрение режима КТ экспертами УИБ

Самостоятельное внедрение режима коммерческой тайны требует знания законодательства и практического опыта. Ошибки обходятся дорого: от невозможности привлечь к ответственности нарушителей до штрафов за неправомерное ограничение доступа к информации.

Эксперты Управления информационной безопасности предлагают всесторонний подход к установлению режима КТ:

• Работа начинается с аудита информационных ресурсов компании. Эксперты проводят инвентаризацию информации, выявляют действительно ценную информацию, оценивают текущий уровень защиты и риски утечек.
• На основе аудита разрабатывается индивидуальный комплект документов. Это не шаблонные формы из интернета, а адаптированные под специфику конкретного бизнеса приказы, положения, инструкции, соглашения с работниками, регламенты работы с КТ.
• Эксперты УИБ помогают правильно классифицировать информацию. Они учитывают отраслевую специфику: для производственной компании критична защита технологий, для торговой — базы клиентов и условия договоров.
• Организация физической и технической защиты. Эксперты проектируют систему разграничения доступа к помещениям и электронным ресурсам, внедряют средства контроля и мониторинга, настраивают системы предотвращения утечек DLP, организуют защищенное хранение документов.
• Обучение персонала. Эксперты проводят инструктажи для руководителей и сотрудников, объясняют правила работы с КТ, формируют культуру информационной безопасности в компании.
• После запуска режима эксперты УИБ обеспечивают сопровождение: регулярный аудит соблюдения требований, актуализацию документов при изменении законодательства, расследование инцидентов утечек.

Правильно выстроенная система защиты КТ становится надежным барьером для недобросовестных конкурентов и нелояльных сотрудников.

Закажите внедрение режима коммерческой тайны и получите юридически корректную систему защиты конфиденциальной информации. Оформите заявку на сайте, по телефону 8 800-707-94-97 или отправьте запрос на почту sales@uibcom.ru.