Статья 14. Ответственность за нарушение настоящего Федерального закона
1. Нарушение настоящего Федерального закона влечет за собойдисциплинарную,
гражданско-правовую,административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
2. Работник, который в связи с исполнением трудовых обязанностей получил доступ к информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты, в случае умышленного или неосторожного разглашения этой информации при отсутствии в действиях такого работника состава преступления несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
3. Органы государственной власти, иные государственные органы, органы местного самоуправления, получившие доступ к информации, составляющей коммерческую тайну, несут перед обладателем информации, составляющей коммерческую тайну, гражданско-правовую ответственность за разглашение или незаконное использование этой информации их должностными лицами, государственными или муниципальными служащими указанных органов, которым она стала известна в связи с выполнением ими должностных (служебных) обязанностей.
4. Лицо, которое использовало информацию, составляющую коммерческую тайну, и не имело достаточных оснований считать использование данной информации незаконным, в том числе получило доступ к ней в результате случайности или ошибки, не может в соответствии с настоящим Федеральным законом быть привлечено к ответственности.
5. По требованию обладателя информации, составляющей коммерческую тайну, лицо, указанное в части 4 настоящей статьи, обязано принять меры по охране конфиденциальности информации. При отказе такого лица принять указанные меры обладатель информации, составляющей коммерческую тайну, вправе требовать в судебном порядке защиты своих прав. Открыть полный текст документа
Разглашение коммерческой тайны: ответственность работника
Законом предусмотрена несколько видов ответственности сотрудника компании за разглашение сведений, составляющих коммерческую тайну. Мы остановимся на трех видах ответственности:- дисциплинарная
- гражданско-правовая
- уголовная
Дисциплинарная ответственность
Работник при исполнении своих трудовых обязанностей может получить доступ к сведениям, составляющим коммерческую тайну.
Разглашение данной информации — основание для привлечения работника к дисциплинарной ответственности независимо от того, сделал он это умышленно или по неосторожности.
Согласно п.п. «в» п.6 ст.81 Трудового кодекса РФ разглашение коммерческой тайны работником является основанием для его увольнения с работы.
Пример! Руководитель отдела маркетинга был ознакомлен с Положением о коммерческой тайне общества и Перечнем сведений, составляющих коммерческую тайну.
При этом со своей служебной почты переслал на электронную почту неизвестного лица презентацию, в которой были отражены стратегические планы общества в части достижения целей по выходу на иностранные рынки, стратегические финансовые прогнозы проектов с указанием этапов развития, объемов рынка и планируемой прибыли. В отношении данных сведений на предприятии был введен режим коммерческой тайны.
По результату служебного расследования было установлено нарушение работником ряда норм Положения о коммерческой тайне. Принято решение об увольнении данного работника по основанию п.п. «в» п.6 ст.81 ТК РФ.
После увольнения работник обратился в суд с иском о признании увольнения незаконным, но в удовлетворении его исковых требований было отказано.
Гражданско-правовая ответственность
В случае разглашения работником сведений, составляющих коммерческую тайну, компания в силу требований п.3 ч.3 ст.11 ФЗ «О коммерческой тайне»,
ст.15 ГК РФ вправе требовать возмещения причиненных работодателю убытков. Для этого работодателю необходимо обратиться в суд с соответствующим иском. При этом в суде необходимо доказать факт разглашения работником коммерческой тайны, наличие убытков и их размер.
Уголовная ответственность
За разглашение коммерческой тайны работник может быть привлечен к уголовной ответственности по ст.183 УК РФ, которая наступает при совокупности следующих условий: 1) в отношении информации введен режим коммерческой тайны; 2) сотрудник компании ознакомлен с положением о коммерческой тайне и перечнем таких сведений под роспись; 3) доверенная сотруднику информация, являющаяся коммерческой тайной, была им разглашена без согласия владельца данной информации.
Пример! С гражданином заключен трудовой договор, по которому он принят на работу на должность помощника офиса продаж. Работник под роспись был ознакомлен с должностной инструкцией, положением о режиме конфиденциальности информации в организации, дополнительным соглашением (обязательством) к трудовому договору о сохранении коммерческой и иной конфиденциальной информации.
После чего работнику был предоставлен доступ к специальной компьютерной программе, содержащей сведения о заключенных организацией абонентских договоров на предоставление услуг связи и сведения об абонентах. В отношении данных сведений в организации был установлен режим коммерческой тайны, о чем работнику было известно.
В последующем к работнику обратился сотрудник коллекторского агентства с просьбой за вознаграждение предоставить сведения об абоненте по номеру мобильного телефона.
Работник, желая получить денежные средства и, тем самым, улучшить свое материальное положение, имея преступный корыстный умысел, направленный на незаконное разглашение сведений, составляющих коммерческую тайну, без согласия их владельца, воспользовался специальной программой организации, через которую получил сведения об абоненте и передал их сотруднику коллекторского агенства. Подобные действия были совершены неоднократно.
Приговором суда действия данного работника были квалифицированы по ч.3 ст.183 УК РФ, он был признан виновным в совершении пяти эпизодов незаконного разглашения коммерческой тайны и ему назначено наказание в виде 3 лет лишения свободы условно с испытательным сроком 3 года.
Защита информации, составляющей коммерческую тайну | Как защитить коммерческую тайну компании
Коммерческие компании генерируют массивы информации, которая представляет ценность как для самой компании, так и для конкурентов. Критически важные для бизнеса сведения включают входить технологии, ноу-хау, изобретения и разработки, исследования рынка, стратегические планы и другие виды данных, являющиеся самостоятельным активом. Интерес для конкурирующих фирм представляют также сведения о клиентах и контрагентах.
Государство признает информацию активом и вовлекает в гражданско-правовой оборот, устанавливая определенные меры защиты, эквивалентные мерам защиты материальных активов, Специфика методов и инструментов защиты информации, составляющей коммерческую тайну, связана с тем, что данные отражаются в электронном виде и на бумажных носителях.
Определение понятий
Следует различать два неравнозначных понятия. «Коммерческая тайна» и «информация, составляющая коммерческую тайну» одновременно фигурируют в законодательстве, но подразумеваются немного различные явления.
Термин «коммерческая тайна» относится к режиму конфиденциальности или к системе защитных организационных мероприятий, которые устанавливаются в компании, чтобы защитить информацию от преступных посягательств или утечек. Режим конфиденциальности помогает компании удержать позиции на рынке, сохранить конкурентные преимущества, избежать расходов на восстановление репутации, пошатнувшейся вследствие разглашения или утечки чувствительных сведений.
«Информация, составляющая коммерческую тайну» – это объем сведений, которые компания определяет произвольно. Сведения могут относится к научной, производственной, маркетинговой деятельности. Реальная или потенциальная коммерческая ценность подобных сведений увеличивается благодаря недоступности для третьих лиц. В отношении сведений устанавливают режим коммерческой тайны.
Массивы информации, составляющей коммерческую тайну, разделяются на четыре группы:
- Cведения научно-технического характера: изобретения, ноу-хау, патенты; рационализаторские предложения; методы повышения эффективности производства; все, что относится к работе компьютерных сетей, стандарты безопасности, программное обеспечение, пароли.
- Сведения технологического и производственного характера: чертежи; модели; документация на оборудование; рецепты производства; методики; описание бизнес-процессов; производственные и маркетинговые планы, стратегии, бизнес-планы; инвестиционные предложения.
- Сведения финансового характера, не являющиеся информацией общего доступа: данные управленческого и финансового учета; отчеты; сведения о себестоимости продукции; расчеты денежного потока; механизмы формирования цен; прогнозируемые налоговые отчисления.
Градация степени конфиденциальности для каждой группы включает:
- высшая степень секретности, доступная только топ-менеджменту организации;
- строго конфиденциальная информация;
- конфиденциальная информация;
- сведения ограниченного доступа.
Ранжирование по уровню конфиденциальности помогает лучше организовать систему доступа и позволяет минимизировать риски утечки. Например, данные наивысшей ценности будут недоступны широкому кругу сотрудников компании, а значит, меньше подвержены риску намеренной или случайной утечки.
Чтобы воспользоваться законными возможностями по защите коммерческой тайны, на первом этапе компания должна определить перечень сведений, на которые распространяется режим коммерческой тайны. И в дальнейшем обоснованно требовать от сотрудников с контрагентами выполнения мер по защите данных и привлекать к ответственности за разглашение информации, составляющей коммерческую тайну.
Параллельно с определением сведений необходимо установить режим конфиденциальности. Это означает – разработать и внедрить систему административно-организационных и технических мер, которые помогут предотвратить умышленное или неумышленное разглашение или распространение сведений.
Правовое регулирование режима коммерческой тайны в сфере гражданского и уголовного законодательства. Правоотношения регулируются Гражданским кодексом, в котором тайна определяется в качестве объекта защиты. Отдельные нормы, касающиеся соблюдения режима коммерческой тайны, содержаться в Трудовом кодексе. Уголовный кодекс вводит ответственность за умышленное разглашение информации. Таким образом, компания вправе самостоятельно определять, какие именно данные являются информацией, составляющей коммерческую тайну, а ее защита гарантируется мерами государственного принуждения.
Угрозы
Прежде чем разрабатывать систему защитных мер, чтобы сохранить конфиденциальность информации, и вводить в компании режим коммерческой тайны, необходимо определить наиболее вероятные угрозы безопасности. Угрозы подразделяются на внутренние и внешние.
Внешние угрозы включают три группы субъектов, которые могут быть заинтересованы в получении сведений, составляющих коммерческую тайну:
- непосредственные конкуренты, которые действуют на тех же рынках, или компании, которые планируют выйти на те же рынки и осуществляют различные сценарии подрыва положения компании;
- субъекты, заинтересованные в переделе долей участия в предприятии, рейдерские группировки, миноритарные акционеры и иные лица, которые могут использовать полученные сведения в борьбе за активы;
- субъекты, которые посягают на активы, принадлежащие компании: недвижимость, земельные участки, акции и доли. Получение данных об активах облегчит процесс.
Внутренние угрозы прежде всего связаны с персоналом компании, включая и топ-менеджеров. Сотрудники с доступом к корпоративным информационным системам могут присвоить сведения, составляющие коммерческую тайну, чтобы продать, использовать в собственных коммерческих проектах или распространить среди неопределенно широкого круга лиц с целью причинить вред компании.
Система защиты должна определить все возможные угрозы и включать механизмы борьбы с конкретными опасностями.
Возможности и умения «СёрчИнформ КИБ» можно бесплатно проверить в течение 30-дневного теста.
Способы получения информации, составляющей коммерческую тайну
Признание информации коммерческой тайной в большинстве случаев не означает конфиденциальность в строгом смысле слова, потому что доступ к данным есть у сотрудников, разработчиков, клиентов и контрагентов. Сведения, которые во внутренних документах компании классифицируются как тайна, могут оказаться в открытом доступе из-за действий контрагентов. Двоякая суть информации, которая признается конфиденциальной, порождает не только незаконные, но и законные способы получить данные.
НЕЗАКОННЫЕ СПОСОБЫ
- Перехват или организация утечек информации из телекоммуникационных сетей.
- Прямое хищение документов.
- Подкуп сотрудников.
ЗАКОННЫЕ СПОСОБЫ
- Изучение СМИ, официальных источников раскрытия данных, например, сайтов, где публикуется бухгалтерская отчетность, картотеки дел арбитражных судов. Открытые источники позволяют составить достаточно точную картину финансового положения и взаимоотношений компании с контрагентами.
- Работа с сотрудниками конкурирующих компаний, у которых есть широкий круг сведений о деятельности компании-цели и которые отвечают на вопросы, не задумываясь о том, что раскрывают собеседникам информацию, составляющую коммерческую тайну.
- Если компания является открытым акционерным обществом, ее проспект эмиссии содержит большинство из сведений, которые относятся к коммерческой тайне. Кроме того, если консультанты при выпуске не связаны ограничениями по распространению сведений, данные их работы также будут содержать существенный объем информации.
- Интервьюирование сотрудников компании, когда ответы на вопросы, прямо не относящиеся к деятельности, не нарушат режим конфиденциальности, но позволят получить большой объем полезной информации.
- Предложение о работе сотрудникам компании, иногда без намерения действительно нанять человека. фактического предоставления. Прием позволяет получить широкий спектр данных о фактической занятости, круге обязанностей, продукции.
- Изучение самой продукции, а также работы поставщиков сырья и комплектующих.
- Все типы наблюдения за компанией и сотрудниками.
- Переговоры о возможном заключении контракта без намерения фактического заключения. Способ позволяет не только собрать большой объем данных, но и получить возможность изучить процесс производства изнутри. Полученная таким образом информация составляет коммерческую тайну, но предоставляется добровольно.
Борьбу с подобными способами собрать данные осложняет их легитимность. Возможные средства противодействия – инструктаж сотрудников, тщательные проверки потенциальных контрагентов, проведение переговоров вне месторасположения компании.
Меры защиты
Основной мерой защиты информации, составляющей коммерческую тайну, станет установление режима коммерческой тайны. Основные мероприятия носят административно-организационный характер. Например, одним из основополагающих элементов системы является трудовой договор, который предусматривает ответственность сотрудников за нарушение режима конфиденциальности. С учетом того, что внешние угрозы проявляются в форме хищения из компьютерных сетей компании информации, составляющей коммерческую тайну, вместе с административными необходимо внедрять и технические меры, гарантирующие полноту защиты.
Административно-организационные меры
В первую очередь административно-организационные меры нацелены на информирование сотрудников о том, какие сведения относятся к коммерческой тайне, и какие обязанности по неразглашению возлагаются на персонал.
Еще одна цель – убедиться, что компания выполнила все требования закона и проявила предусмотрительность. Это усилит позиции в случае возможного судебного процесса против похитителя коммерческой тайны или заказчика похищения, получившего выгоду от преступного деяния.
Административно-организационные меры включают
- Издание приказа о введении режима коммерческой тайны. В документе определяются основные параметры системы защиты и лица, ответственные за организацию защитных мероприятий.
- Определение перечня сведений, относящихся к коммерческой тайне. Часто авторы документов включают в перечень все сведения, о существовании которых знают. Это неверный путь, так как многие данные общедоступны, например, публикуемая отчетность. В случае судебного разбирательства слишком широкий перечень данных может служить основанием для признания всего списка несоответствующим режиму коммерческой тайны. Более целесообразно ограничить перечень действительно ценной информацией. К конфиденциальным нельзя отнести сведения из учредительных документов, большинство данных о штатном расписании, режиме труда, информацию о соблюдении экологических и пожарных требований.
-
Разработка системы локальных нормативных актов, которые обеспечат соблюдение режима конфиденциальности и защиту сведений, составляющих коммерческую тайну. Помимо основного документа – положения «О коммерческой тайне» – могут быть разработаны положения о работе со средствами электронно-вычислительной техники, о порядке предоставления информации контрагентам и государственным органам, порядке копирования документации, типовые договоры с контрагентами, приложения к трудовым договорам и другие.
Положение должно включать разделы, посвященные перечислению сведений, определяемых как коммерческая тайна; порядок внесения изменений в перечень или общие критерии, по которым информация признается коммерческой тайной; перечень рангов и уровней допусков лиц с правом оперировать конфиденциальной информацией; процедуру работы с документами и информационными базами, являющимися носителями информации, составляющей коммерческую тайну; права и обязанности рядовых пользователей и лиц, которым доверили функции по обеспечению режима тайны; порядок хранения, учета и уничтожения различных носителей.
Кроме того, положение должно содержать меры ответственности за несоблюдение требований. Остальные документы, разработанные в соответствии с положением, не должны ему противоречить. Сотрудники компании должны быть ознакомлены с положением. Законодательство не обязывает привлекать к разработке документа профсоюз или другие представительные органы трудового коллектива, но при необходимости их мнение может быть учтено. - Определение круга лиц, у которых есть право работать с материалами, где содержатся сведения, составляющие коммерческую тайну, и уровень допуска. На этом этапе организационные меры должны взаимодействовать с техническими, так как уровни допуска реализуются в IT-структуре компании. Для более надежной защиты имеет смысл присваивать уровень допуска не только по степени ценности информации, но и по отраслевому характеру. Уполномоченные лица, которые определяются на уровне приказа исполнительного органа, должны быть уведомлены о том, что доверенная им информация составляет коммерческую тайну, и предупреждены о возможности увольнения и других санкций за ее разглашение.
- Разработка трудовых договоров и договоров с контрагентами, которые содержат норму о защите коммерческой тайны. В договор с работниками обязательно включать пункт, которые предупреждает об ответственности за разглашение конфиденциальных сведений и о праве компании обязать сотрудника компенсировать материального ущерба. Закон позволяет также указать в трудовом договоре срок, начинающийся после расторжения трудового договора, в течение которого работник не вправе разглашать информацию, ставшую известной в связи с выполнением трудовых обязанностей. Обычно срок составляет три года. С перечнем информации сотрудник должен быть ознакомлен под подпись. Наличие личной подписи удостоверяет, что работник полностью осознает ответственность и в случае разглашения сведений готов нести наказание.
- Включение в договоры с контрагентами условия о конфиденциальности в случаях, когда информация, доверенная контрагенту или его сотрудникам в связи с выполнением условий договора, составляет коммерческую тайну. Контрагентами подобного рода могут быть аудиторские, консалтинговые, оценочные и другие компании. Пункт в договоре должен обязывать в полном объеме компенсировать ущерб, причиненный разглашением тайны.
- Функционирование грифов «коммерческая тайна» для защиты конфиденциальной информации и средств идентификации копий документов. Это не защищает документы от копирования в целях передачи информации потенциальным заказчикам, но ограничивает распространение среди широкого круга лиц в открытом доступе.
- Особые режимы пользования телекоммуникационным оборудованием, копировальными устройствами, внешней электронной почтой, интернетом. Допуск сотрудника к ресурсам должен осуществляться на основе заявок с обоснованием необходимости использования. Заявки должны согласовываться на уровне руководства сотрудника и служб безопасности.
- Строгий контроль за использованием учетных записей в сетях только владельцами учетных записей с предупреждением о том, что передача пароля может служить основанием для увольнения из-за «разглашения коммерческой тайны».
Технические меры
Среди технических мер защиты информации, составляющей коммерческую тайну, в первую очередь рассматривают программы, позволяющие полностью защитить информационный периметр от утечек, несанкционированного копирования или передачи данных. К таким средствам относятся DLP-системы и SIEM-системы.
Системы класса DLP настраивают таким образом, чтобы максимально исключить хищение информации внутренними пользователями. Системы класса SIEM выявляют угрозы и идентифицируют различные инциденты информационной безопасности, позволяя осуществлять полный риск-менеджмент и обеспечивать защиту от проникновений через внешний периметр защиты.
К техническим мерам защиты можно отнести все способы кодирования и шифрования данных, установление запрета на копирование, контроль компьютеров сотрудников и мониторинг использования учетных записей.
С настройкой и управлением DLP-системой справится выделенная служба информационной безопасности. Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.
Правовые способы защиты коммерческой тайны
Если все утечка произошла и распространения конфиденциальная информация избежать не удалось, возникает необходимость привлечь к ответственности виновника и возместить ущерб. Это возможно только в судебном порядке. В суде также может быть оспорено увольнение по основанию «разглашение коммерческой тайны».
В российской судебной практике немало примеров, когда суд встает на сторону компании. Например, Московский городской суд признал законным увольнение сотрудницы, которая передала по электронной почте данные об объемах поставок. Ее уволили на основании подпункта «в» пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации – разглашение охраняемой законом тайны. А в другом случае Московский городской суд восстановил нарушителя режима коммерческой тайны на работе, так как компания-ответчик не предоставила трудовой договор с истцом, правила внутреннего трудового распорядка содержали, по мнению суда, нечеткие формулировки, а положение о коммерческой тайне или другие регламентирующие документы и вовсе отсутствовали в компании.
Подобные примеры подчеркивают необходимость внимательно относиться к регламентации вопросов, связанных с установлением режима коммерческой тайны. Тогда компании под силу не только защитить важные коммерческие сведения, но и возместить финансовые потери в случае инцидента, который может привести к оттоку клиентов, потере позиций в конкурентной среде и подрыве репутации.
ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
Полнофункциональное ПО без ограничений по пользователям и функциональности.
KP30 Программа курса — Реализация режима коммерческой тайны на предприятии
Программа курса
Раздел 1. Место и роль коммерческой тайны в системе обеспечения безопасности деятельности предприятия
- Коммерческая тайна как атрибут рыночной экономики. Информация как важнейший ресурс и рыночный товар.
- Исторические сведения об институте коммерческой тайны в России и СССР.
Раздел 2. Правовой институт коммерческой тайны
- Основные понятия. Коммерческая тайна в Гражданском кодексе РФ и Федеральном законе «О коммерческой тайне». Информация, составляющая коммерческую тайну (ИКТ).
- Соотношение с другими категориями тайн. Понятие информации ограниченного доступа. Взаимосвязь коммерческой тайны с государственной, налоговой, таможенной, аудиторской тайной, персональными данными
- Оборот сведений, составляющих коммерческую тайну: создание, отнесение, ознакомление, хранение, передача, предоставление, разглашение, раскрытие, уничтожение. Правомерность получения сведений, составляющих коммерческую тайну.
- Правовая охрана при обороте сведений, составляющих коммерческую тайну.
Раздел 3. Работа со сведениями, составляющими коммерческую тайну, на предприятии
- Мероприятия по защите сведений конфиденциального характера. Режим коммерческой тайны, его установление и содержание. Меры по охране конфиденциальности.
- Отнесение информации к категории «коммерческая тайна». Порядок отнесения информации. Сведения, которые не могут составлять коммерческую тайну. Перечень информации, составляющей коммерческую тайну: формирование, рассмотрение органами управления, ввод в действие.
- Ограничение доступа к информации, составляющей коммерческую тайну. Определение порядка обращения с такой информацией, контроль за его соблюдением. Организация доступа к информации, составляющей коммерческую тайну. Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие. Ознакомление работников с нормативными документами. Контроль за соблюдением режима конфиденциальности.
- Учет лиц, получивших доступ к информации, составляющей коммерческую тайну.
- Конфиденциальное делопроизводство.
- Гражданско-правовое регулирование отношений, связанных с передачей информации, составляющей коммерческую тайну, сторонним организациям и физическим лицам. Виды, формы и содержание гражданско-правовых договоров на передачу информации, составляющей коммерческую тайну. Передача ИКТ контрагентам в ходе деловых переговоров. Особенности предоставления ИКТ органам государственной власти. Действия при получении запроса по телефону или в электронном виде.
Раздел 4. Трудовые отношения на предприятии, связанные с категорией «коммерческая тайна»
- Регулирование вопросов, связанных с обращением на предприятии коммерческой тайны, в рамках трудовых отношений. Права работодателя на секрет производства. Содержание трудового договора (дополнительного трудового соглашения) в части отношений, возникающих в связи с режимом коммерческой тайны. Права и обязанности работников и работодателей.
- Дисциплинарная, материальная, административная, уголовная и гражданско-правовая ответственность за разглашение и утрату сведений, составляющих коммерческую тайну.
- Организация контроля за обращением с информацией работников предприятия. Внутренний и внешний контроль. Правовые, этические, психологические и технические проблемы организации контроля. Содержание регламента мониторинга использования работниками средств хранения, обработки и передачи информации.
Раздел 5. Российская судебная практика по делам, связанным с нарушениями режима коммерческой тайны
- Оспаривание дисциплинарных взысканий за разглашение коммерческой тайны в судах.
- Уголовное преследование нарушителей исключительных прав на секреты производства.
- Споры по коммерческой тайне в арбитражных судах. Самостоятельное получение охраноспособной информации. Разумность и достаточность режимных мер. Правомерность отнесения к ИКТ. Предоставление ИКТ органам власти. Коммерческая тайна и налоговые споры.
- Отношения акционерного общества с акционерами в части истребования ими сведений, составляющих коммерческую тайну.
Раздел 6. Техническая защита сведений, составляющих коммерческую тайну
- Недобросовестная конкуренция. Методы несанкционированного получения защищаемой информации. Каналы утечки конфиденциальных сведений, модель нарушителя.
- Организация работ по технической защите конфиденциальной информации. Основные мероприятия по защите от утечки. Пассивные и активные способы защиты.
- Защита речевой конфиденциальной информации.
- Защита конфиденциальной информации в автоматизированных системах.
- Проблемы обеспечения безопасности при использовании новых информационных технологий. Безопасность в виртуальной среде. Разграничение сетевого доступа. Управление идентификацией, доступом, цифровыми правами. Предотвращение утечек и DLP-системы.
Раздел 7. Снижение рисков, связанных с разглашением сведений ограниченного доступа, и ущерба от разглашения
- Общие сведения об управлении рисками.
- Лицензирование деятельности по технической защите конфиденциальной информации и использованию средств криптографической защиты. Ответственность за деятельность без лицензии.
- Стандарты в области информационной безопасности, цели сертификации и выгоды от ее проведения.
- Аутсорсинг систем информационной безопасности.
Курс Реализация режима коммерческой тайны на предприятии в Екатеринбурге
Курс КП30 «Реализация режима коммерческой тайны на предприятии» построен на реальном опыте реализации режима коммерческой тайны на российских предприятиях, в нем используются апробированные методики подготовки и реализации правовых, организационных и технических мер защиты конфиденциальных сведений.
Актуальность курса определяется тем, что само по себе вступление в силу Федерального закона № 98-ФЗ от 29.07.2004 «О коммерческой тайне» не обеспечивает защиту интересов собственника секретов производства без проведения конкретных мероприятий, определенных в законе. Особое внимание в курсе уделяется практическим аспектам установления режима коммерческой тайны, в частности, разработке и вводу в действие внутренних нормативных документов предприятия, регулированию трудовых отношений, связанных с доступом к коммерческой тайне, способам минимизации рисков, вызванных угрозами конфиденциальным сведениям, в том числе с использованием механизмов лицензирования и сертификации. В курсе анализируются изменения системы охраны коммерческих секретов в связи с вступлением в действие с 1 января 2008 года Четвертой части Гражданского кодекса РФ, новой редакции Федерального закона «О коммерческой тайне», а также с 1 января 2010 г. – Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Заблаговременные действия по обеспечению конфиденциальности информации в рамках предприятия, такие, как установление на предприятии коммерческой тайны, ввод коммерческой тайны в гражданский оборот, включая предоставление информации в органы государственной власти, с ограничительным грифом и условием ограничения доступа к ней третьих лиц, помогут компании снизить потенциальные риски разглашения коммерческой тайны.
Слушатели курса получат практические знания и навыки, позволяющие эффективно реализовывать механизмы защиты коммерческой тайны, определенные Федеральным законом и другими нормативными актами, обеспечивать условия, необходимые для предоставления правовой охраны государством интересов обладателей коммерческих секретов, организовывать эффективный административный и технический контроль за соблюдением режима коммерческой тайны.
Стоимость курса
16 600 рубЗаказать
Цели курса:
Вы приобретете знания по:
- охране конфиденциальности информации, составляющей коммерческую тайну, составу и содержанию внутренних нормативных документов, определяющих порядок обращения коммерческих секретов;
- вопросам правовой охраны коммерческой тайны, организации контроля за возможными каналами ее утечки;
- регулированию вопросов, связанных с обращением на предприятии коммерческой тайны в рамках трудовых отношений;
- построению договорных отношений с контрагентами, связанных с передачей им коммерческих секретов и вводу конфиденциальной информации в гражданский оборот;
- порядку привлечения к ответственности за разглашение сведений, составляющих коммерческую тайну, и неправомерное обращение с ними;
- основам технической защиты конфиденциальной информации;
- порядку лицензирования деятельности по технической защите конфиденциальной информации.
Вы сможете:
- разрабатывать внутренние регламентирующие документы, обеспечивающие реализацию режима коммерческой тайны;
- вести конфиденциальное делопроизводство;
- организовать конфиденциальное делопроизводство и обеспечивать его деятельность;
- изучить требования, предъявляемые к технической защите конфиденциальной информации.
Аудитория
- Руководители и специалисты, ответственные за обеспечение экономической и информационной безопасности предприятий.
- Руководители и специалисты служб безопасности предприятий, внедряющих или готовящихся к внедрению режима коммерческой тайны.
- Специалисты по технической защите конфиденциальной информации.
- Работники кадровых подразделений организаций и предприятий, трудовые отношения в которых связаны с режимом коммерческой тайны.
От слушателя требуется
Общее представление об организационных и технических аспектах проблемы защиты конфиденциальных сведений, основах законодательства в области безопасности.
Содержание курса
Глава 1 — Место и роль коммерческой тайны в системе обеспечения безопасности деятельности предприятия
- Коммерческая тайна как атрибут рыночной экономики. Информация как важнейший ресурс и рыночный товар.
- Коммерческая тайна, патентное и авторское право.
- Коммерческая тайна в конкурентной борьбе.
- Исторические сведения об институте коммерческой тайны в России и СССР.
Глава 2 — Правовой институт коммерческой тайны
- Основные понятия. Коммерческая тайна в Гражданском кодексе РФ и Федеральном законе. Информация, составляющая коммерческую тайну. Основные изменения в институте коммерческой тайны в связи со вступлением в действие Четвертой части Гражданского кодекса РФ.
- Соотношение с другими категориями тайн. Понятие информации ограниченного доступа. Перечень сведений конфиденциального характера. Взаимосвязь коммерческой, государственной, налоговой, таможенной и других видов тайн, а также персональных данных.
- Правовая охрана при обороте сведений, составляющих коммерческую тайну. Оборот сведений, составляющих коммерческую тайну: создание, отнесение, ознакомление, хранение, передача, предоставление, разглашение, раскрытие, уничтожение. Правомерность получения сведений, составляющих коммерческую тайну.
Глава 3 — Работа со сведениями, составляющими коммерческую тайну, на предприятии
- Мероприятия по защите сведений конфиденциального характера. Режим коммерческой тайны, его содержание и порядок установления.
- Отнесение информации к категории «коммерческая тайна». Порядок отнесения информации. Сведения, которые не могут составлять коммерческую тайну. Перечень информации, составляющей коммерческую тайну – создание, рассмотрение органами управления предприятия, ввод в действие.
- Ограничение доступа к информации, составляющей коммерческую тайну. Определение порядка обращения с такой информацией, контроль за его соблюдением. Организация доступа к информации, составляющей коммерческую тайну. Внутренние нормативные документы по охране конфиденциальности сведений, их содержание, порядок разработки и ввода в действие.
- Учет лиц, получивших доступ к информации, составляющей коммерческую тайну.
- Конфиденциальное делопроизводство.
- Гражданско-правовое регулирование отношений, связанных с передачей информации, составляющей коммерческую тайну, сторонним организациям и физическим лицам. Виды, формы и содержание гражданско-правовых договоров на передачу информации, составляющей коммерческую тайну.
Глава 4 — Трудовые отношения на предприятии, связанные с категорией «коммерческая тайна»
- Регулирование вопросов, связанных с обращением на предприятии коммерческой тайны, в рамках трудовых отношений. Права работодателя на секрет производства. Содержание трудового договора (дополнительного трудового соглашения) в части отношений, возникающих в связи с режимом коммерческой тайны. Права и обязанности работников и работодателей.
- Дисциплинарная, материальная, административная, уголовная и гражданско-правовая ответственность за разглашение и утрату сведений, составляющих коммерческую тайну. Возмещение убытков. Практика правоприменения видов ответственности в России.
- Организация контроля за обращением с информацией работников предприятия. Внутренний и внешний контроль. Правовые проблемы технического контроля. Содержание регламента технического контроля.
Глава 5 — Техническая защита сведений, составляющих коммерческую тайну
- Недобросовестная конкуренция. Методы несанкционированного получения защищаемой информации. Каналы утечки конфиденциальных сведений, модель нарушителя.
- Организация работ по технической защите конфиденциальной информации. Основные мероприятия по защите от утечки. Пассивные и активные способы защиты.
- Защита речевой конфиденциальной информации.
- Защита конфиденциальной информации в автоматизированных системах.
- Защита конфиденциальной информации при подключении автоматизированных систем и компьютеров к информационным сетям общего пользования.
- Нормативные и методические документы по технической защите конфиденциальных сведений.
Глава 6 — Снижение рисков, связанных с разглашением конфиденциальных сведений, и ущерба от разглашения
- Общие сведения об управлении рисками.
- Основные сведения о страховании информационных рисков.
- Лицензирование деятельности по технической защите конфиденциальной информации и использованию средств криптографической защиты. Ответственность за деятельность без лицензии.
- Стандарты в области информационной безопасности, цели сертификации и выгоды от ее проведения.
- Аутсорсинг систем информационной безопасности.
Конфиденциальная информация и коммерческая тайна Образцы статей: 587 образцов
Конфиденциальная информация и коммерческая тайна . Сотрудник подтверждает, что он получил и будет продолжать получать доступ к закрытой, конфиденциальной и служебной деловой информации и коммерческим секретам о Компании и ее аффилированных лицах («Конфиденциальная информация»), что эта Конфиденциальная информация была и будет получена или разработана Компания требует больших затрат и ревностно охраняется Компанией от несанкционированного раскрытия, и владение этой Конфиденциальной информацией Сотрудником происходит исключительно благодаря его работе в Компании.С учетом вышеизложенного, Сотрудник ни в какое время во время работы или после увольнения по какой-либо причине не будет раскрывать, использовать или иным образом предоставлять третьей стороне любую Конфиденциальную информацию, касающуюся бизнеса Компании или любого из ее Аффилированных лиц, включая их продукты, методы производства и разработки; производственные и деловые методы и технологии; коммерческая тайна, данные, спецификации, разработки, изобретения, инженерная и исследовательская деятельность; стратегии, информация и методы маркетинга и продаж; долгосрочные и краткосрочные планы; списки, контакты и информация действующих и потенциальных дилеров, клиентов, продавцов, поставщиков и дистрибьюторов; информация о финансовых, кадровых и информационных системах; и любую другую информацию, касающуюся бизнеса Компании или ее Аффилированных лиц.В течение срока работы Сотрудника в Компании и в любое время после этого Сотрудник должен принимать разумные меры для защиты конфиденциальности Конфиденциальной информации и воздерживаться от любых действий или упущений, которые могут снизить ценность Конфиденциальной информации для Компании или любой из ее Филиалы. Вышеупомянутые обязательства сотрудника в отношении Конфиденциальной информации не распространяются на какие-либо знания или информацию в той степени, в какой они (i) сейчас или впоследствии становятся общеизвестными или общеизвестными в отрасли, в которой работает Компания, в той форме, в которой они были получены от Компания (или ее применимое Аффилированное лицо), (ii) добросовестно предоставляется сотруднику независимым образом третьей стороной, которая не нарушила обязательство о конфиденциальности в отношении Компании или любого из ее Аффилированных лиц, или (iii) требуется по закону подлежат раскрытию (но только в той степени, в которой такое раскрытие требуется).В последнем случае Сотрудник должен сообщить Компании о событии и полномочиях, требующих раскрытия информации, «требуемой по закону», при первой возможности после получения информации о запросе на раскрытие информации. Ничего …Различия между «конфиденциальной» и «коммерческой тайной» и почему они имеют значение: влияние
Различия между «конфиденциальной» и «коммерческой тайной» и почему они имеют значение
Конфиденциальная информация, которая не имеет значения имеют право на защиту в соответствии с UTSA, могут быть защищены.Понимание разницы между коммерческой тайной и конфиденциальной информацией может помочь бизнесу определить и разработать меры по защите своих интеллектуальных активов.
«Коммерческая тайна» определяется в UTSA как: «Информация, включая, помимо прочего, технические или нетехнические данные, формулу, образец, компиляцию, программу, устройство, метод, технику, чертеж, процесс, финансовые данные. или список фактических или потенциальных клиентов или поставщиков, которые:
- являются достаточно секретными, чтобы получить экономическую ценность, фактическую или потенциальную, из-за того, что они не известны другим лицам, которые могут получить экономическую ценность от его раскрытия или использования; и
- является предметом разумных в данных обстоятельствах усилий по сохранению секретности или конфиденциальности.
Хотя это и не является определяющим, суды могут также использовать следующие факторы, чтобы помочь им определить, соответствует ли информация требованиям защиты в качестве коммерческой тайны:
- Степень, в которой информация известна за пределами бизнеса;
- Степень, в которой информация известна сотрудникам и другим лицам, вовлеченным в бизнес;
- Объем принятых мер по сохранению тайны информации;
- Ценность информации для бизнеса и конкурентов;
- Количество усилий или денег, затраченных бизнесом на разработку информации; и
- легкость или сложность, с которой информация может быть надлежащим образом получена или скопирована другими.
Как уже говорилось, компания может иметь защищаемый интерес в конфиденциальной информации, даже если она не составляет «коммерческую тайну» согласно UTSA. «Конфиденциальная информация» не определяется законом. Информация может быть определена как «конфиденциальная информация» в контрактах и соглашениях, таких как трудовые договоры, соглашения о неразглашении, письма о намерениях и соглашения о покупке / продаже. Эти контракты и соглашения определяют объем того, что считается защищаемым, а также последствия неправильного использования информации.Конфиденциальной информацией может быть любая информация о бизнесе, которая обычно не известна широкой публике, а категория потенциально защищаемой конфиденциальной информации более обширна, чем коммерческая тайна компании.
Проактивные меры необходимы для защиты интеллектуальных активов бизнеса независимо от того, подпадают ли эти активы под защиту коммерческой тайны или являются потенциально защищаемой конфиденциальной информацией. Первым шагом является проведение внутреннего аудита, чтобы конкретно определить, что компания считает своей коммерческой тайной и своей конфиденциальной информацией.
После того, как это решение будет принято, бизнес может ввести (или убедиться, что он имеет) необходимые меры защиты, такие как соглашения с сотрудниками и третьими сторонами, которые получают доступ к информации, внутренние и внешние меры безопасности. , внутренние политики и процедуры, а также способы контроля за соблюдением требований. И, наконец, как только нарушение обнаружено, требуются незамедлительные действия для решения проблемы незаконного присвоения или неправомерного использования, поскольку несвоевременное реагирование может представлять собой отказ.
На следующей неделе в блоге: Шаги по выявлению и защите вашей коммерческой тайны.
1 Массачусетс, Нью-Йорк и Северная Каролина — единственные три штата, которые не приняли вариант UTSA. Массачусетс и Северная Каролина имеют свои собственные законы о коммерческой тайне, которые не основаны на UTSA. Закон Нью-Йорка о коммерческой тайне основан на прецедентах, установленных судебными решениями, а не законом.
Закон об экономическом шпионаже 1996 г. (18 USC 1831-39) определяет коммерческую тайну как все формы и типы финансовых, деловых, научных, техническая, экономическая или инженерная информация, включая образцы, планы, компиляции, программные устройства, формулы, конструкции, прототипы, методы, приемы, процессы, процедуры, программы или коды, материальные или нематериальные, независимо от того, хранятся ли они и как, скомпилированы или увековечены физически, электронно, графически, фотографически или в пишем, если:
Общего определения для конфиденциальная информация в правовом кодексе США. Постановление о федеральных закупках (48 CFR 27.402 Политика), однако, дает определение.
Этот регламент предназначен для защиты от раскрытие за пределами государственной собственности информации, которая предоставляется правительство в процессе торгов. Освобождение 4 от свободы Закона об информации освобождает от обязательного раскрытия информации, такой как коммерческая тайна а также коммерческую или финансовую информацию, полученную правительством от компании на привилегированное или конфиденциальное основание, которое, если оно будет выпущено, приведет к конкурентному ущербу для компании, ограничивают способность правительства получать подобную информацию в будущем, или защищать интересы государства в соблюдении эффективности программы.Закон о Раскрытие конфиденциальной информации (18 USC 1905) делает это преступлением для федеральных властей. сотруднику раскрыть такую информацию. Законы штата могут также применяться к несанкционированным разглашение служебной или коммерческой тайны. Законодательные / нормативные акты Обязанности и обязанности «Защита служебной / коммерческой тайны Информация Эффективное исполнение законов, регулирующих несанкционированное раскрытие информации, составляющей собственность или коммерческую тайну, обычно требует, чтобы владелец этой информации должен принять разумные меры для ее защиты от несанкционированное разглашение. Разумные меры включают доступ в здание контроль, сопровождение посетителей, маркировка конфиденциальных документов, соглашения о неразглашении и измельчение материала, когда он больше не нужен. В случае подрядчиков защиты государственный контракт может потребовать от подрядчика соблюдения определенных требований по защите. Правительство, в свою очередь, обязано защищать конфиденциальную информацию или коммерческую тайну. отправлено ему в процессе торгов (FAR 14.401). Ставки должны быть «сохранены» сохранить «и оставить» в закрытом ящике для ставок или в сейфе. « Маркировка служебной / коммерческой тайны Информация Эффективное исполнение законов, регулирующих несанкционированное раскрытие информации, составляющей собственность или коммерческую тайну, обычно требует, чтобы эта информация должна быть четко идентифицирована с помощью соответствующей маркировки. Природа этих маркировка оставлена на усмотрение компании. Условия «Компания Иногда используются «конфиденциальные» или «фирменные». При подаче заявок на торги правительство требуется для информирования потенциальных подрядчиков о том, как отмечать конфиденциальную информацию (FAR 15.407) для обеспечения его защиты. Когда контракт предоставляется, положение о правах на данные должно быть включены в контракт (FAR (52.227-14), чтобы сообщить подрядчику, как отмечать проприетарные данные для защиты. Титульный лист и каждая страница, содержащая конфиденциальную информацию, должны быть отмеченным. Правила не содержат указаний по маркировке электронных носителей на электронная система (экранная индикация или файловый маркер). Правоприменение Закон об экономическом шпионаже содержит два отдельные положения, которые делают кражу или незаконное присвоение коммерческой тайны федеральным уголовное преступление. Первое положение, в соответствии с разделом 1831, направлено на иностранные экономического шпионажа и требует, чтобы кража коммерческой тайны осуществлялась в интересах иностранное правительство, инструмент или агент. Напротив, второе положение, согласно Раздел 1832 квалифицирует кражу коммерческой тайны как преступное деяние независимо от того, кто преимущества. Обвиняемый, осужденный за экономический шпионаж в соответствии с разделом 1831 могут быть лишены свободы на срок до 15 лет и оштрафованы на 500 000 долларов или и то, и другое. Корпорации и другие организации могут быть оштрафованы на сумму до 10 миллионов долларов. Подсудимый осужден за кражу коммерческой тайны в соответствии с разделом 1832 может быть лишен свободы на срок до 10 лет и оштрафован на 500000 долларов или и то, и другое. Корпорации и другие организации могут быть оштрафованы на сумму не более 5 долларов США. миллион. Три других закона применяются к раскрытию особые типы служебной информации, особенно раскрытие государственными служащими:
Юридические и регулирующие органы Связанная тема: Закон об экономическом шпионаже 1996 года. |
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ
ИП Курганов Вячеслав Яковлевич ОГРНИП: 315502400008944, ИНН: 772785349190
Москва, 1 января 2018 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» и другими федеральными законами и нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с об установлении, изменении и прекращении режима коммерческой тайны в отношении информации, составляющей секрет производства (ноу-хау), а также «Положения об обработке персональных данных» ИП Курганов Вячеслав Яковлевич ОГРНИП: 315502400008944, ИНН: 772785349190 (далее — Организация).
1.2. Определения, используемые в настоящем Положении:
1.2.1. Конфиденциальная информация (сведения, составляющие коммерческую тайну) — информация любого характера (производственная, техническая, экономическая, организационная и др.), В том числе результаты интеллектуальной деятельности в научно-технической сфере, а также сведения о способах проведения профессиональной деятельности. деятельность, имеющая действительную или потенциальную коммерческую ценность из-за того, что она неизвестна третьим лицам, к которой третьи стороны не имеют свободного доступа на законном основании и в отношении которой владелец такой информации ввел режим коммерческой тайны.
1.2.2. Владелец конфиденциальной информации — лицо, которое на законных основаниях владеет информацией, составляющей коммерческую тайну, ограничило доступ к этой информации и установило в отношении нее режим коммерческой тайны.
1.2.3. Разглашение конфиденциальной информации — действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известна третьим лицам без согласия владельца такую информацию или вопреки трудовому или гражданско-правовому договору.
1.3. В целях защиты конфиденциальности информации Работодатель обязуется:
1.3.1. Ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения его должностных обязанностей, со списком информации, составляющей коммерческую тайну, владельцами которой являются Работодатель и его контрагенты.
1.3.2. Ознакомить работника под расписку с установленным Работодателем режимом коммерческой тайны и мерами ответственности за его нарушение.
1.3.3. Создавать необходимые условия для соблюдения работником режима коммерческой тайны, установленного работодателем.
1.4. В целях защиты конфиденциальности информации Организации работник обязан:
1.4.1. Соблюдать режим коммерческой тайны, установленный Работодателем.
1.4.2. Не разглашать информацию, составляющую коммерческую тайну, владельцами которой являются Работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях.
1.4.3. Передать Работодателю при расторжении или расторжении трудового договора используемые сотрудником материальные носители, содержащие информацию, составляющую коммерческую тайну, или уничтожить такую информацию или удалить ее с этих материальных носителей под контролем Работодателя.
lusNormal «style =» верхняя граница: 11pt; выравнивание текста: выравнивание; отступ текста: 27pt; «> 1.4.4. Об утере или отсутствии документов, содержащих секретную информацию, ключей от сейфов (хранилищ), печатей, справок, пропусков и т. Д.немедленно сообщите об этом своему непосредственному руководителю или лицу, его заменяющему.1,5. Руководитель Организации несет ответственность за обеспечение конфиденциальности информации в Организации.
1,6. На документе или другом носителе, содержащем конфиденциальную информацию, ставится печать «Коммерческая тайна» с указанием даты, фамилии и подписи лица, поставившего печать.
2. СПИСОК ИНФОРМАЦИИ, СОДЕРЖАЩИЙ
КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ ОРГАНИЗАЦИИ
2.1. Конфиденциальная информация Организации:
2.1.1. Информация по вопросам управления, кадрам, кадрам, правовым вопросам и вопросам региональной политики Организации.
2.1.2. Информация о хозяйственной, финансовой и бухгалтерской деятельности Организации.
2.1.3. Информация о коммерческой деятельности на внутреннем рынке Организации.
2.1.4. Информация по вопросам внешнеэкономической деятельности Организации.
2.2. Режим коммерческой тайны не может быть установлен в отношении информации, указанной в ст. 5 Федерального закона от 29.07.2004 N 98-ФЗ «О коммерческой тайне».
3. ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ
Меры по защите конфиденциальности информации, принимаемые руководителем Организации, должны включать:
1) определение перечня сведений, составляющих коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением этого порядка;
3) записи лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию сотрудниками сведений, составляющих коммерческую тайну, на основании трудовых договоров и подрядчиков на основании гражданско-правовых договоров;
5) заявление на материальные носители, содержащее информацию, составляющую коммерческую тайну, или включение в реквизиты документов, содержащих такую информацию, штампа «Коммерческая тайна» с указанием владельца такой информации (для юридических лиц — полное наименование и место нахождения).
4. ПОРЯДОК ДОСТУПА К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
4.1. По всем вопросам деятельности Организации руководителю предоставляется доступ к конфиденциальной информации.
4.2. По вопросам, входящим в их компетенцию, доступ к конфиденциальной информации Организации имеют следующие лица:
— руководитель организации;
— заместители руководителя Организации;
— Главный бухгалтер Организации;
— работники, в трудовом договоре которых предусмотрено соответствующее условие о неразглашении конфиденциальной информации;
argin-top: 11pt; выравнивание текста: выравнивание; отступ текста: 27pt; «> — иные лица, получившие доступ к конфиденциальной информации Организации в соответствии с настоящим Положением.4.3. Допуск оформляется на основании заявления работника с указанием причины получения определенной информации, а также необходимости копирования указанной информации с помощью технических средств.
4.4. Заявление рассматривается лицами, указанными в пунктах 4.1 и 4.2 настоящего Положения, в течение 5 дней. По результатам рассмотрения заявления принимается решение о допуске или отказе в допуске работника к запрошенной им информации.
4.5. Организация по мотивированному запросу государственного органа, иного государственного органа, органа местного самоуправления бесплатно предоставляет им информацию, составляющую конфиденциальную информацию. Мотивированный запрос должен быть подписан уполномоченным должностным лицом, содержать указание на цель и правовое основание запроса информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено действующим законодательством Российской Федерации.
5. ПОРЯДОК РАБОТЫ С КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
5.1. Работа с конфиденциальной информацией осуществляется с соблюдением требований настоящего Положения.
5.2. Выдача и возврат носителей конфиденциальной информации фиксируются в журнале работы с конфиденциальной информацией.
5.3. Информация о копировании конфиденциальной информации заносится в журнал работы с конфиденциальной информацией.
6. ОТВЕТСТВЕННОСТЬ ЗА РАСКРЫТИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
6.1. Лица, разгласившие конфиденциальную информацию, а также лица, нарушившие порядок доступа, обработки и хранения конфиденциальной информации, установленный настоящим Положением, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации. .
6.2. Сотрудник, который в связи с исполнением своих должностных обязанностей получил доступ к информации, составляющей коммерческую тайну, владельцами которой являются Работодатель и его контрагенты, в случае преднамеренного или неосторожного раскрытия этой информации при отсутствии состав преступления в действиях такого сотрудника, несет дисциплинарную ответственность в соответствии с законодательством Российской Федерации.Федерация.
Защита коммерческой тайны для списков клиентов: контрольный список | Фиш и Ричардсон
Компании вкладывают много времени и ресурсов в создание и ведение списков клиентов. В то время как списки клиентов исторически были относительно простыми и понятными документами с указанием имен и контактов клиентов, сегодня компании часто используют инструменты управления взаимоотношениями с клиентами (CRM) для компиляции, организации и анализа больших объемов данных о клиентах, включая контактную информацию, личную информацию, продукты. , маркетинговые материалы, информация из социальных сетей, история покупок, предпочтения при покупке и многое другое.Такие данные могут иметь решающее значение для поддержания текущих отношений с клиентами и установления перспективных деловых отношений. По этой причине списки клиентов все чаще считаются важной интеллектуальной собственностью. Точно так же, если такая интеллектуальная собственность попадет в чужие руки, это может нанести серьезный ущерб бизнесу. Итак, какие шаги могут предпринять компании, чтобы защитить свои списки ценных клиентов? В этой статье обсуждается недавнее прецедентное право по защите коммерческой тайны списков клиентов и предлагается контрольный список для предприятий, чтобы убедиться, что они принимают соответствующие меры для защиты своей информации.Для целей этой статьи мы используем термин «список клиентов» в широком смысле, имея в виду любую компиляцию перечисленных выше категорий данных и информации, касающихся клиентов.
Почему защита коммерческой тайны?
В США существуют различные виды защиты интеллектуальной собственности. Однако, в отличие от защиты патентов, авторских прав или товарных знаков, защита коммерческой тайны является единственным видом права интеллектуальной собственности, которое не требует раскрытия самой информации, чтобы воспользоваться защитой.Поскольку списки клиентов имеют ценность только в том случае, если они конфиденциальны, защита коммерческой тайны является подходящей защитой для этого типа интеллектуальной собственности.
В Соединенных Штатах существует множество законов, защищающих коммерческую тайну, как на федеральном уровне, так и на уровне штата. Хотя есть некоторые совпадения, в этой статье основное внимание уделяется федеральному закону о коммерческой тайне. В частности, Закон о защите коммерческой тайны (DTSA), 18 U.S.C. §§1839 и последующие, вступившие в силу в 2016 году, стали первой причиной федерального иска за незаконное присвоение коммерческой тайны.DTSA определяет коммерческую тайну как все формы и типы «финансовой, деловой, научной, технической, экономической или инженерной информации». 18 U.S.C. Статья 1839. Для обеспечения соблюдения коммерческой тайны ее владелец должен доказать следующее: (1) что он принял разумные меры для сохранения секретности информации; и (2) информация имеет независимую экономическую ценность от того, что она обычно неизвестна и не может быть обоснованно установлена.
Является ли список клиентов коммерческой тайной в соответствии с федеральным законом?
За несколько лет после принятия DTSA суды были заняты интерпретацией того, какие виды информации составляют коммерческую тайну в соответствии с DTSA.На момент написания этой статьи более 100 постановлений суда содержали ссылки как на DTSA, так и на списки клиентов. Суды обычно полагались на прецедент в своей системе при определении того, квалифицируется ли список клиентов как коммерческая тайна. В результате результаты и интерпретации не были последовательными. Например, в девятом округе суды объяснили, что они ранее предоставили защиту коммерческой тайны спискам клиентов, потому что такой список «допускает конкурента». . .направить свои усилия по продажам на тех потенциальных клиентов, которые уже ведут дела с «держателем коммерческой тайны». Chartwell Staffing Servs. Inc. против Atl. Sols. Гр. Inc. , No. 819CV00642JLSJDE, 2019 WL 2177262, at * 5–8 (C.D. Cal. 20 мая 2019 г.) (внутренние расценки опущены). Однако другие суды установили, что «списки устомеров, информация о ценах, долгосрочные стратегии продаж и покупательские привычки клиентов не обязательно составляют коммерческую тайну». См. CH Bus Sales, Inc.против Гейгера , № 18-CV-2444 (SRN / KMM), 2019 WL 1282110, at * 9 (D. Minn. 20 марта 2019 г.).
Какие шаги может предпринять бизнес, чтобы максимизировать вероятность того, что его списки клиентов будут сочтены достойными защиты коммерческой тайны? Мы разработали следующий контрольный список шагов, основанный на недавних делах федерального суда, чтобы помочь предприятиям, заинтересованным в принятии мер предосторожности в отношении своих списков клиентов:
1. Убедитесь, что список клиентов ведется в письменной форме.
Суду трудно признать что-либо коммерческой тайной, если его фактическое существование не может быть легко доказано. Если список клиентов не ведется как фактический список какого-либо вида, незаконно присвоившая сторона может успешно утверждать, что она составила список по памяти в результате его или ее прежней работы, а не путем присвоения его незаконным путем. [I]
2. Защитите список клиентов с помощью технологических ограничений и ограничений для сотрудников.
Хотя может потребоваться составление списка клиентов в письменной форме, владелец коммерческой тайны также должен будет продемонстрировать, что он принял разумные меры предосторожности для сохранения конфиденциальности списка.Фактически, в некоторых судах требуется двойной уровень защиты, то есть с помощью защиты паролем, а также подписанных соглашений о неразглашении. [Ii] Компании также должны быть уверены в том, что немедленно удаляют учетные данные сотрудников, в том числе к облачным инструментам CRM, при увольнении или увольнении. этого сотрудника и проведите выходное собеседование, чтобы подтвердить соблюдение коммерческой тайны. [iii]
Для компаний также важно обеспечить соблюдение своей политики защиты коммерческой тайны. Например, если оспаривается, что справочники сотрудников действительно применяются, а некоторые сотрудники фактически не получают или не подписывают соглашения о конфиденциальности, суды с меньшей вероятностью найдут защиту коммерческой тайны.[iv]
3. Ограничьте количество сотрудников, имеющих доступ к списку клиентов.
Суды неохотно расширяют защиту коммерческой тайны на список, к которому имеют доступ все сотрудники. Это предполагает, что предприятиям следует обеспечить, чтобы списки клиентов были доступны только «по мере необходимости», , то есть , только для тех, кому информация нужна для выполнения своих должностных обязанностей. [V]
4. Убедитесь, что список клиентов содержит больше, чем просто данные о клиентах.
Чтобы иметь право на защиту коммерческой тайны, суды часто требуют, чтобы списки клиентов включали больше информации, чем просто их личности. Например, суды с большей вероятностью сочтут список клиентов коммерческой тайной, если он содержит закрытую контактную информацию. [Vi] Другая конфиденциальная информация, которая поможет списку клиентов обеспечить защиту коммерческой тайны, включает историю продаж, потребности и предпочтения клиентов, цены рекомендации и историческая информация о покупках.[vii]
5. Убедитесь, что список клиентов актуален.
Суды не желают признавать устаревшие списки клиентов коммерческой тайной, поскольку устаревшая информация не может иметь независимую экономическую ценность, как того требует закон. Достаточно ли актуален список клиентов, зависит от того, имеет ли информация в списке независимую экономическую ценность, признанную соответствующей отраслью. Например, суды заявили, что списки клиентов, включая информацию о ценах, могут потерять свою экономическую ценность в течение нескольких месяцев.[viii] Чтобы доказать, что информация не устарела, владельцу коммерческой тайны может потребоваться предоставить доказательства того, что части списка клиентов меняются очень медленно и очень мало в соответствующей отрасли. [ix]
6. Не разглашайте публично информацию из списка клиентов.
Хотя это может показаться очевидным, иногда его можно упустить из виду в контексте маркетинговых усилий. Например, компании часто перечисляют типичных клиентов в качестве инструмента развития бизнеса.Как правило, компания не должна публично раскрывать информацию, которую она пытается сохранить в секрете. Veronica Foods Co. против Эклина , No. 16-CV-07223-JCS, 2017 WL 2806706, at * 14 (ND Cal. 29 июня 2017 г.) (отказ от получения коммерческой тайны, если компания раскрыла хотя бы некоторые своих клиентов).
7. Следите за временем и ресурсами компании, использованными при создании списка клиентов.
Суды с большей вероятностью сочтут список клиентов коммерческой тайной, если его владелец может показать «сложность и затраты на сбор информации.[X] Однако обратите внимание, что если список клиентов представляет собой просто компиляцию общедоступной информации, которую легко найти, даже если компания тратит «сотни часов» на разработку этого списка, вряд ли это будет охраняемая коммерческая тайна. . [xi]
Этот контрольный список ни в коем случае не является окончательным или исчерпывающим. Это всего лишь некоторые идеи, основанные на прецедентном праве после вступления в силу DTSA, шагов, которые может предпринять бизнес. Надлежащая оценка того, принял ли бизнес достаточные меры предосторожности для защиты своей коммерческой тайны, должна зависеть от конкретной компании.Fish & Richardson P.C. рада помочь в этом начинании.
[i] Miner, Ltd. против Ангиано , № EP-19-CV-00082-FM, 2019 WL 2290562, at * 15 (WD Tex. 29 мая 2019 г.) (отказ в раскрытии коммерческой тайны, где истец не представил список клиентов, и было неясно, что этот список когда-либо существовал). Но см. WHIC LLC против NextGen Labs., Inc ., 341 F. Supp. 3d 1147, 1162–64 (D. Haw. 2018) («[Тот] простой факт, что информация отсутствует в письменном списке, не является показательным [.] »).
[ii] Way.com, Inc. против Сингха , № 3: 18-CV-04819-ВОЗ, 2018 WL 6704464, at * 10–11 (ND Cal. 20 декабря 2018 г.) (отклоняется до найти защиту коммерческой тайны, когда компания требовала от своих сотрудников подписывать справочник сотрудника и соглашение об интеллектуальной собственности, но не имела других средств защиты).
[iii] Служба кадрового обеспечения Chartwell. Inc. против Atl. Sols. Гр. Inc ., № 819CV00642JLSJDE, 2019 WL 2177262, at * 5–8 (C.D. Cal. 20 мая 2019 г.).
[iv] Weather Shield Mfg., Inc. против Дроста , № 17-CV-294-JDP, 2018 WL 3824150, at * 2–3 (W.D. Wis. 10 августа 2018 г.).
[v] Way.com, Inc. , 2018 WL 6704464, at * 10–11.
[vi] Select Energy Servs., Inc. против Mammoth Energy Servs. , Inc., № CIV-19-28-R, 2019 WL 1434586, at * 5 (W.D. Okla, 29 марта 2019 г.).
[vii] См. WHIC LLC , 341 F. Supp. 3d на 1162–64.
[viii] CH Bus Sales, Inc. против Гейгера , № 18-CV-2444 (SRN / KMM), 2019 WL 1282110, at * 9 (D.Миннесота, 20 марта 2019 г.).
[ix] Katch, LLC против Sweetser , 143 F. Supp. 3d 854, 869 (Д. Минн, 2015).
[x] Complete Logistical Servs., LLC против Рулха , 350 F. Supp. 3d 512, 517–19 (E.D. La. 2018).
[xi] Art & Cook, Inc. против Хабера , № 17CV1634LDHCLP, 2017 WL 4443549, at * 2–3 (E.D.N.Y. 3 октября 2017 г.).
[Просмотреть исходный код.]Подробная ошибка IIS 10.0 — 404.11
Ошибка HTTP 404.11 — не найдено
Модуль фильтрации запросов настроен на отклонение запроса, содержащего двойную escape-последовательность.
Наиболее вероятные причины:
- Запрос содержал двойную escape-последовательность, а фильтрация запросов настроена на веб-сервере, чтобы отклонять двойные escape-последовательности.
Что можно попробовать:
- Проверьте параметр configuration/system.webServer/security/requestFiltering@allowDoubleEscaping в файле applicationhost.config или web.confg.
Подробная информация об ошибке:
Модуль | RequestFilteringModule |
---|---|
Уведомление | BeginRequest |
Обработчик | StaticFile |
Код ошибки | 0x00000000 |
Запрошенный URL | http: // www.grsm.com:80/templates/media/files/pdf/protecting%20confidential%20information_%20supply%20chain%20checklist.pdf |
---|---|
Physical Path | \\ TRCAZSMB-be52.tenrec.azure \ data \ inetpub \ cluster \ production \ gordonrees.com-v6 \ templates \ media \ files \ pdf \ protection% 20confidential% 20information_% 20supply% 20chain% 20checklist.pdf |
Метод входа в систему | Еще не определено |
Пользователь входа в систему | Нет пока не определено |
Каталог отслеживания запросов | C: \ inetpub \ logs \ FailedReqLogFiles |
Дополнительная информация:
Это функция безопасности.Не изменяйте эту функцию, пока не полностью осознаете масштаб изменения. Перед изменением этого значения следует выполнить трассировку сети, чтобы убедиться, что запрос не является вредоносным. Если сервер разрешает двойные escape-последовательности, измените параметр configuration/system.webServer/security/requestFiltering@allowDoubleEscaping. Это могло быть вызвано неправильным URL-адресом, отправленным на сервер злоумышленником.Просмотр дополнительной информации »
Что в вашем соглашении о неразглашении? Пять вопросов, которые следует задать перед подписанием соглашения о конфиденциальности
19 августа 2020
В качестве сотрудника, работодателя, покупателя, продавца, финансового консультанта или в другом качестве вас, вероятно, попросят подписать соглашение о неразглашении информации («NDA»), также известное как соглашение о конфиденциальности.Начиная от простых одностраничных соглашений до более плотных десятистраничных соглашений, не все соглашения о неразглашении равны.
NDA — это договор между двумя или более сторонами, который устанавливает условия раскрытия и обработки конфиденциальной информации, которая будет (а в некоторых случаях уже была) раскрыта одной или несколькими сторонами одной или нескольким другим сторонам NDA. Ниже приводится список важных вопросов, которые следует задать в отношении вашего NDA:
.- Какая информация защищается?
«Конфиденциальная информация» может означать множество вещей в контексте бизнеса или транзакции и может варьироваться от физических документов до устной речи.Вот почему важно понимать, что составляет конфиденциальную информацию в соответствии с определением NDA. Например, если принимающая сторона уже получила конфиденциальную информацию от раскрывающей стороны на более ранней встрече, распространяется ли на эту информацию NDA, подписанное после этого раскрытия? А как насчет информации, которая раскрывается и считается конфиденциальной раскрывающим лицом, но не помечена как конфиденциальная при получении получателем? Как получатель, вы хотите, чтобы в NDA включалась только информация, полученная в дату подписания NDA или после нее.Кроме того, получатель захочет, чтобы конфиденциальная информация была помечена как таковая при раскрытии, чтобы им было легче определить всю информацию, которая считается конфиденциальной. Раскрывающая сторона, скорее всего, будет противодействовать обоим этим пунктам, настаивая на том, чтобы на всю конфиденциальную информацию, независимо от того, когда она была раскрыта и отмечена ли она как таковая, распространялись положения о конфиденциальности NDA. Важно понимать, что представляет собой конфиденциальная информация, чтобы снизить вероятность возникновения споров в будущем.
- Кто несет обязательства по NDA?
На первый взгляд простой вопрос, но его нужно задать. Является ли соглашение о неразглашении односторонним или взаимным? Часто предпочтение отдается одностороннему соглашению о неразглашении, когда конфиденциальную информацию раскрывает только одна сторона. Взаимное соглашение о неразглашении уместно, когда обе стороны будут раскрывать конфиденциальную информацию друг другу. Взаимные соглашения о неразглашении также могут облегчить переговоры, поскольку все положения о конфиденциальности могут иметь двусторонний характер. Возлагает ли он на принимающую сторону, которая является стороной NDA, ответственность за действия ее дочерних компаний, которые в противном случае нарушили бы NDA, если бы ее дочерние компании были сторонами соглашения? Раскрывающие стороны часто просят, чтобы получатель оставался ответственным за действия своих представителей и дочерних компаний.Получающие стороны часто будут сопротивляться и запрашивать формулировки, требующие от них только указывать всем представителям и дочерним компаниям конфиденциальный характер информации, не неся прямой ответственности за свои действия. Размер получателя и обстоятельства транзакции могут повлиять на переговоры по этому поводу. Кто может получить конфиденциальную информацию после ее раскрытия получателю? На рынке должен быть список лиц и / или организаций, которые составляют «представителей» получателей, и все стороны, перечисленные в соответствии с этим определением, могут иметь доступ к конфиденциальной информации.Это определение важно, потому что, как обсуждалось ранее, получатель может нести ответственность за действия своих представителей. Получатели обычно ограничивают определение «Представители» теми людьми, которые фактически получают конфиденциальную информацию, чтобы ограничить свои обязательства. Все эти вопросы, если их оставить без ответа, могут привести к проблемам в будущем, таким как получение стороной конфиденциальной информации, которая, по мнению лица, раскрывающего информацию, не будет иметь доступ к такой информации.Понимание сторон, которые могут получить любую конфиденциальную информацию, и их обязательств, если таковые имеются, необходимо для правильного понимания вашего NDA.
- Что такое срок?
Срок действия NDA может составлять от месяцев до лет в зависимости от обстоятельств. На текущем рынке NDA обычно длятся от восемнадцати месяцев до двух лет. В некоторых случаях NDA могут иметь обязательства, которые действуют бессрочно, особенно при работе с коммерческой тайной.Например, NDA может иметь двухлетний срок, но требовать, чтобы вся сохраненная информация после окончания срока оставалась конфиденциальной до тех пор, пока такая конфиденциальная информация не будет уничтожена. Такие положения, хотя и имеют свое место, могут вызвать непредвиденные отклики через долгое время после подписания NDA и предположения о прекращении его действия. Защита коммерческой тайны усугубляет этот аргумент, поскольку суды постановили, что, если коммерческая тайна станет незащищенной в какой-то момент, они могут потерять свой статус коммерческой тайны в соответствии с действующим законодательством.Соответственно, рынок имеет обязательства по конфиденциальности в отношении коммерческой тайны, которые остаются в силе до тех пор, пока информация составляет коммерческую тайну. Чтобы избежать потенциально бессрочного обязательства, получатель может потребовать разумное уведомление об отказе в получении любых коммерческих секретов до их раскрытия, а также требование о том, чтобы коммерческие секреты были четко обозначены как таковые. Это позволяет раскрывающим сторонам защищать свои коммерческие секреты на неопределенный срок, в то же время давая получателю право отклонять коммерческую тайну и не быть связанным таким обязательством.Всегда проверяйте, соответствует ли термин мотивировке NDA, чтобы ограничить потенциальные непреднамеренные нарушения.
- Есть ли другие обязательства?
Соглашения о неразглашении информации часто включают существенные положения, выходящие за рамки определения конфиденциальной информации и обращения с ней. Эти положения включают, например, отказ от навязывания, отказа от найма, оскорбления и отказа от участия в соревнованиях. Эти положения особенно важны при работе с сотрудником или потенциальной сделке, когда получатель информации занимается той же сферой деятельности, что и раскрывающая сторона.Эти положения также могут иметь свой срок. Соответственно, срок предоставления конфиденциальности в NDA может отличаться от срока отказа от конкуренции. Кроме того, представители получателя не могут быть связаны такими обязательствами, если явно не указано иное. Всегда следите за тем, чтобы условия этих положений были разумными и что вы и ваш бизнес должным образом защищены.
- Что будет, когда все закончится?
Раньше «возвращено или уничтожено» было обычным языком в соглашениях о неразглашении информации, но времена изменились.Вместо ящиков красных сварщиков и банкиров, заполненных документами, доставляемых раскрывающей стороной получателю, информация передается в цифровом формате по электронной почте или становится доступной в виртуальных комнатах данных. Это привело к уменьшению числа соглашений о неразглашении, требующих возврата конфиденциальной информации и просто требующих уничтожения такой информации и подтверждения получателя о том, что он уничтожил информацию. Когда истекает срок NDA, важно точно знать, что и когда произойдет.Должна ли раскрывающая сторона запрашивать уничтожение конфиденциальной информации или это должно происходить автоматически? Получатели часто договариваются о первом, не желая быть обязанным отправлять уведомление о том, что все документы были уничтожены, если он не запрашивается. Не подлежат ли файлы, автоматически сохраняемые на серверах получателя, необходимости уничтожения? А как насчет юридических или административных правил, требующих хранения документов? Оба этих типа документов обычно не требуют уничтожения, но раскрывающая сторона часто запрашивает продленный срок конфиденциальности таких сохраненных документов либо на период времени, либо до тех пор, пока такие документы не будут уничтожены.Обязательства получателя в отношении конфиденциальной информации по истечении срока столь же важны, как и продолжительность срока, чтобы избежать случайных нарушений NDA.
Вышеупомянутые фундаментальные вопросы должны быть надлежащим образом рассмотрены до заключения NDA. Клиенты часто обращаются к адвокатам после подписания NDA. Если выясняется, что подписанный NDA неблагоприятен или, в худшем случае, не обеспечивает адекватной защиты прав клиента, становится намного сложнее пересмотреть документ, поскольку он уже был подписан.Наличие соглашения о неразглашении, отвечающего вашим потребностям, не только помогает вам расслабиться с самого начала вашей работы или сделки, но также убережет вас от потенциальных проблем в будущем.