Коммерческая тайна есть практически у каждого предприятия. Эти данные требуют защиты и контроля доступа. Разберемся, что такое коммерческая тайна, как ее защитить и какую ответственность несет человек за ее разглашение.

Определение

Коммерческая тайна – это перечень сведений, которые являются конфиденциальными в рамках предприятия. Владение этой информацией позволяет фирме повысить свой доход и выделиться среди аналогичных компаний на рынке, из-за чего существует потенциальная опасность хищения секретных данных конкурентом.

Потребность в коммерческой тайне обусловлена не только увеличением дохода, но и следующими факторами:

• избегание убытков;
• увеличение доли на рынке;
• владение уникальной технологией производства продукции;
• любая другая выгода.

Что можно отнести к коммерческой тайне?

Предприятие самостоятельно определяет тип информации, которая является коммерческой тайной. Исключением будет перечень определенных законом данных.

Сведения коммерческой тайны – это любые ведомости, которые имеют технический, производственный, организационный, экономический, интеллектуальный характер и играют важную роль в создании конечного продукта компании. Если разглашение информации неуполномоченным лицам может привести к убыткам предприятия, такую информацию следует хранить под грифом «коммерческая тайна».

Данные о закупках, распределении инвестиций, новые технологии производства, контакты деловых партнеров, инновационные исследования – все это можно отнести к информации, которая имеет коммерческую ценность.

Несмотря на полное право компании самостоятельно определять ведомости коммерческой тайны, согласно закону, есть перечень данных, которые нельзя относить к тайне:

Информация о лицензиях, грантах, тендерах.

Данные о состоянии внешней среды, пищевых продуктов, медицины и о других факторах, которые оказывают прямое влияние на граждан.

Численность рабочего персонала и информация об оплате труда. Сюда относят и данные о сроках выплаты зарплаты, задолженности предприятия перед сотрудниками.

Информация о нарушении действующего законодательства.

Документы, которые подтверждают предпринимательскую деятельность. Нельзя скрывать имена учредителей и членов совета директоров.

Справки о внесении информации в открытые реестры. Эти документы не могут скрываться и должны быть поданы в налоговую как подтверждение доходов.

Не могут скрываться условия аукционов, тендеров, конкурсов, которые создает предприятие.

Размер доходов и оборота компании.

Перечень работников, которые могут действовать от имени главного директора без необходимости в предъявлении доверенности.

Способы разглашения коммерческой тайны

Разглашение коммерческой тайны может происходить только с согласия владельца этих данных. Если информация является частью предприятия, ее владельцем считается глава совета директоров.

Примеры разглашения

Продажа тайны производства конкурентным компаниям. Как правило, продают информацию сотрудники, которые имеют полномочия работы с коммерческой тайной.

Отсутствие системы защиты. Если предприятие никак не защищает сведения, которые являются коммерческий тайной, любой работник сможет получить доступ к информации и выдать ее посторонним. Простое оставление важных документов на рабочем столе без присмотра может стать причиной утечки. С развитием современных технологий злоумышленник сможет сфотографировать документацию и отправить ее конкурентам за несколько секунд.

Некомпетентные сотрудники. Такие люди часто не осведомлены или до конца не понимают всех последствий разглашения тайны. Болтливый человек может поведать о коммерческой тайне своим родственникам, близким, друзьям. Даже если разглашение не представляет угрозы для компании, оно все равно считается незаконным и является поводом для привлечения работника к дисциплинарной ответственности.

Хищение данных. Часто сотрудники целенаправленно желают получить должность в компании, чтобы иметь доступ к секретным материалам. Излишняя текучка кадров в компании также является угрозой, с которой нужно бороться для сохранения коммерческой тайны.

Отсутствие мотивации персонала. Когда на предприятии низкие зарплаты, задержки выплат, неуважительное отношение к сотрудникам, отсутствуют перспективы карьерного роста, работник может выкрасть коммерческую тайну и передать ее конкуренту. Необходимо мотивировать персонал к добросовестной работе как в финансовом плане, так и командными тренингами, и комфортной атмосферой.

Даже если сотрудник ушел из фирмы по собственному желанию или был уволен, он обязан соблюдать коммерческую тайну своего прошлого места работы. Если руководитель фирмы заподозрил уволившегося работника в разглашении КТ, у него есть полное право обратиться в суд для получения компенсации.

Среди других менее распространенных способов хищения выделяют хакерскую атаку на серверы, которые хранят КТ, и незаконное проникновение в помещения компании.

Ответственность за разглашение коммерческой тайны

Закон предусматривает наказание за разглашение коммерческой тайны. В зависимости от вида и степени ущерба ответственность может быть: уголовной; административной; дисциплинарной; гражданско-правовой.

На практике граждане РФ редко привлекаются к ответственности по законам, которые касаются разглашения коммерческой тайны. Однако при необходимости и наличии всех доказательств доказать вину злоумышленника очень просто.

Уголовная ответственность

Статья 183 УК регулирует вопрос разглашения коммерческой тайны, а именно перечисляет варианты ответственности, которые применяются к виновному:

• Лишение свободы на срок до 2 лет.
• Штрафные санкции в размере до 500 000 рублей.
• Исправительные работы на срок до 2 лет.
• Принудительное лишение права занимать руководящие должности или должности, которые предусматривают работу с секретными данными.

Следует заметить, что уголовное наказание применяется крайне редко и актуально только в тех случаях, если разглашение коммерческой тайны привело к травмам, смерти других работников предприятия, нарушению работы технических мощностей, в результате которого пострадали люди.

Административная ответственность

Кодекс об Административных Правонарушениях в статье 13.14 регулирует ответственность за разглашение коммерческой тайны. После того, как вина работника доказана, ему выносится штраф, сумма которого зависит от должности в компании и от нанесенного ущерба: для физических лиц – до 1 000 рублей. для лиц, которые занимают должность в фирме, – до 5 000 рублей.

Дисциплинарная ответственность

Этот вид ответственности не подразумевает заведения официального дела в полиции. Факт утечки фиксируется службой безопасности компании, после чего проводятся первоначальные меры по определению злоумышленника.

Когда недобросовестный сотрудник выявлен, глава компании имеет полное право применить к нему следующие виды дисциплинарного взыскания: штраф; замечание; выговор; увольнение.

Гражданско-правовая ответственность

Гражданское законодательство не имеет специальной статьи, которая регулирует вопрос коммерческой тайны. Однако ответственность можно установить согласно базовым нормам гражданского права, в том числе, полное возмещение убытков.

Если доказано, что сотрудник получил доход от разглашения коммерческой тайны, истец вправе требовать возмещения убытка и суммы, которую получил сам сотрудник за разглашение секретной информации.

Обвинить работника в утечке данных может только глава службы безопасности или директор предприятия. Для подачи заявления в правоохранительные органы должно выполняться два условия:

1. В компании должен действовать режим работы с коммерческой тайной.
2. Сотрудник, который обвиняется в хищении информации, должен был подписать договор с работодателем о несении ответственности за разглашение коммерческой тайны. Помимо этого, нужно еще и доказать факт утечки, который произошел по вине конкретного сотрудника.

Методы защиты от разглашения коммерческой тайны

Информация предприятия считается конфиденциальной, если на нее действуют меры защиты от несанкционированного доступа и разглашения. Только при наличии системы защиты утечку коммерческой информации классифицируют как разглашение.

Чтобы обезопасить ценную информацию от разглашения третьим лицам, в рамках предприятия следует разработать комплексную систему защиты данных от утечки. Главная сфера защиты – доступ к информации со стороны неуполномоченных работников. На остальных этапах следует учесть контроль технических каналов утечки, охрану помещений. Существуют несколько практических способов защиты коммерческой тайны.

• Проставление грифа секретности на документах, которые содержат коммерческую тайну, или на флеш-накопителях, которые хранят секретные данные.

Гриф секретности – это реквизит документа, который является официальным свидетельством его защищенности. Гриф «коммерческая тайна» ставится в правом верхнем углу первой страницы документа – это может быть специальная печать предприятия или службы безопасности. Также возле грифа ставятся подпись человека, который присвоил степень секретности, дата создания грифа и срок, на который распространяется сохранение тайны.

Все секретные документы должны в обязательном порядке подшиваться в отдельные папки и храниться только в охраняемых архивах или выделенных помещениях. Каждая папка вносится в журнал безопасности. При необходимости получить доступ к архиву с данными сотрудник сначала обращается к охраннику архива. Охранник записывает в журнал (физический или электронный) имя сотрудника, дату выдачи и возврата документа. Также необходимо проверить, есть ли у сотрудника права работать с документами коммерческой тайны.

Аналогичная процедура нанесения грифа и распространения материалов коммерческой тайны и у флеш-накопителей, только вместо печати и штампа к устройству прикрепляется специальная пломба, которая свидетельствует о степени секретности хранимых на носителе данных.

• Создание списка лиц, которые могут иметь доступ к коммерческой тайне.

Глава службы безопасности или директор компании должны самостоятельно определить, кто из сотрудников сможет иметь доступ к коммерческой тайне для осуществления своих профессиональных обязанностей.

• Дополнение внутреннего распорядка компании документом «О коммерческой тайне».

Положения о коммерческой тайне должны содержать подробный инструктаж по работе с тайной, предоставлять другим сотрудникам детальную информацию о том, кто может получить доступ к охраняемой информации, какую ответственность несут работники за попытки хищения или разглашения коммерческой тайны. В то же время положение должно быть составлено грамотно, дабы не выдать никаких деталей коммерческой тайны.

В процессе принятия нового сотрудника на работу в трудовой договор должен быть включен пункт об ответственности за разглашение или хищение коммерческой тайны.

Такой пункт должен быть в трудовых договорах даже тех сотрудников, в обязанности которых не входит работа с коммерческой тайной. Все работники предприятия должны быть осведомлены о возможном дисциплинарном и административном наказании за содеянное.

• Принятие организационных мер и создание комплексной системы защиты для закрытия доступа к коммерческой тайне со стороны третьих лиц.

К организационной защите относят действия по документальной организации хранения тайны, создание положений по работе с коммерческой тайной и правил разграничения доступа. К технической защите относят проектирование, установку и дальнейшую эксплуатацию технических средств, которые препятствуют краже тайной информации. Это могут быть системы контроля и учета доступа; устройства экранирования и зашумления; регулярное сканирование помещений на предмет наличия закладных устройств; защита архитектурных конструкций (звукоизоляция стен, пола, потолков, дверных проемов и окон).

Перед созданием системы защиты необходимо подсчитать все расходы на ее проектирование и внедрение. Важно отметить, что сумма этих расходов не должна быть больше потенциального убытка от разглашения коммерческой тайны. В противном случае создание и поддержка системы не имеют смысла и являются убыточными для предприятия.