Режим коммерческой тайны: как настроить NDA с сотрудниками
Нередко возникают такие ситуации, когда в процессе трудовых отношений или переговоров с новыми контрагентами приходится иметь дело с конфиденциальной информацией, сохранение которой является крайне важным для компании. Чтобы избежать возможных утечек и судебных разбирательств, нужно с самого начала грамотно настроить работу с информацией, а также своевременно и доступно рассказывать сотрудникам об ответственности, которая на них лежит.
В нашем материале мы поговорим о том, как и с помощью каких инструментов это можно сделать.
Содержание:
Что такое NDA и каким оно бывает?
Какие нужны документы и что в них должно быть?
Роль психоэмоционального фактора в работе с информацией
NDA с сотрудниками: практические рекомендации
Выводы
Что такое NDA и каким оно бывает?
В русском языке можно часто встретить такие понятия, как “соглашение о конфиденциальности” или “соглашение о неразглашении”. Иногда его также называют “Non-Disclosure Agreement” (сокращенно NDA).
Non-Disclosure Agreement (NDA) - это соглашение между двумя сторонами, которое устанавливает обязательства по сохранению конфиденциальной информации, находящейся в распоряжении обеих сторон, а также возникающей в результате их взаимодействия.
Подобные соглашения бывают двух видов:
обязательства с контрагентами;
обязательства с сотрудниками.
NDA с контрагентами представляет собой документ, который регулирует отношения между компанией и контрагентом: обязует стороны сохранять конфиденциальную информацию, касающуюся деловых отношений и сделок между ними.
NDA с сотрудниками, в свою очередь, обязует сотрудников компании сохранять конфиденциальную информацию, полученную в процессе трудовой деятельности. Ниже мы более подробно поговорим о втором виде NDA - об организации работы с “чувствительной информацией” в рамках трудовых правоотношений.
Какие нужны документы и что в них должно быть?
Для того чтобы NDA внутри компании был легитимным, необходимо соблюсти ряд законодательных требований, а именно ввести режим коммерческой тайны. Сделать это можно путем принятия как минимум трех актов:
Приказа о введении режима коммерческой тайны. Этот документ официально закрепляет новый режим.
Положения о коммерческой тайне. Этот документ представляет собой инструкцию, определяющую, кого касается данный режим и как обращаться с непубличной информацией.
Документа об ознакомлении сотрудников с Положением о коммерческой тайне. Подписывая данный документ, сотрудник подтверждает, что он ознакомился с Приказом и знает о своих обязанностях по обеспечению коммерческой тайны.
Предлагаем подробнее разобрать Положение о коммерческой тайне. Прежде всего в него обязательно должны входить следующие пункты:
1) Определение информации, составляющей коммерческую тайну.
Следует четко обозначить, какая именно информация не подлежит разглашению. При составлении данного пункта также важно иметь в виду, что законодатель ограничил перечень информации, которая может считаться конфиденциальной и, как следствие, быть включена в Положение. Более подробно о существующих ограничениях можно узнать из ст. 5 ФЗ № 98 “О коммерческой тайне”.
К защищаемой информации относятся, например:
пароли и иные условия доступа (сертификаты, электронные ключи к группам, репозиториям, банкам данных, программам);
объектный и исходный код;
используемые в программном обеспечении формулы и алгоритмы;
процессы и результаты создания программ;
статистическую информацию и данные метрик;
сведения о проектах Общества, в т.ч. маркетинговые цели проектов компании;
систему управления отношениями с клиентами (CRM), в том числе перечень клиентов, порядок и условия взаимодействия.
2) Указание на способы хранения информации.
Информация может быть представлена как в виде документов, хранящихся в различных офисных папках и шкафах, так и в электронном виде. В последнем случае речь идет о содержании:
файлов;
программ;
баз данных;
Интернет-сервисов.
Представленная в электронном виде информация может создаваться, передаваться и храниться на тех или иных материальных носителях, а также в цифровом формате на корпоративных носителях (персональных компьютерах, запоминающих устройствах, корпоративных серверах, в корпоративных информационных системах или корпоративной сети).
3) Определение процедуры допуска к коммерческой тайне.
Процедура доступа сотрудников к коммерческой тайне может включать в себя:
ознакомление сотрудников с Положением о коммерческой тайне;
подписание Листа ознакомления сотрудников с Положением о коммерческой тайне - этот документ подтверждает, что сотрудник ознакомлен с Положением и знает о своих обязательствах по сохранению информации;
получение информации, составляющей коммерческую тайну.
4) Установление сроков действия соглашения.
Положение может определять как сроки, в течение которых информация считается неразглашаемой, так и сроки сохранения этой информации сотрудником после прекращения действия трудового договора.
Примерная формулировка:
Сотрудники обязаны исполнять требования Положения на протяжении всего срока трудового договора с "Обществом..." и далее в течение 3 лет после его прекращения.
5) Последствия в случае нарушения соглашения.
Сотрудник должен понимать, что за нарушение коммерческой тайны он столкнется с правовыми последствиями. Положение подробно описывает, какие именно это последствия.
Роль психоэмоционального фактора в работе с информацией
Иногда даже самые грамотно составленные документы не могут уберечь бизнес от утечек информации со стороны сотрудников. Это может происходить по двум причинам:
недобросовестность работника;
неполное понимание работником важности сохранения конфиденциальной информации и рисков, с которыми он может столкнуться за ее разглашение.
Неудивительно, что вторая причина встречается чаще всего. Можно легко представить себе ситуацию, когда в день трудоустройства в отделе кадров работнику вручают на подпись кучу бумаг, составленных громоздким канцелярским языком. Из таких объемов информации практически ничего невозможно понять за время, отводимое на подпись.
Проще говоря, здесь сказывается психоэмоциональный фактор. Как показывает наша практика, иногда он играет не менее важную роль, чем юридический. Если заранее позаботиться о поддержании дисциплины в работе с конфиденциальной информацией, а также четко и ясно донести до сотрудников важность сохранения подобной информации, это значительно улучшит качество их работы, повысит бдительность и профессиональную компетентность.
Сотрудники компании должны понимать:
какую информацию нельзя разглашать;
где хранится эта информация;
как и когда ее можно и нельзя использовать;
какие санкции предусмотрены за утечку информации.
NDA с сотрудниками: практические рекомендации
Конечно, добиться высокого уровня ответственности при работе с конфиденциальной информацией бывает не так просто. Вот несколько практических рекомендаций, которые могут в этом помочь:
Содержание документа
NDA должен быть составлен понятным для сотрудников языком. В самом начале документа стоит указать, кому он непосредственно адресован и что его главная цель - научить сотрудников компании грамотно обращаться с конфиденциальной информацией.
Возможная формулировка:
Формулировки и стиль изложения
Формулировки и стиль изложения
При подготовке NDA следует учитывать особенности целевой аудитории. Зачастую среди работников представлены не профессиональные юристы, а люди из других сфер, которые потеряются в незнакомых терминах. Поэтому при составлении конкретных формулировок следует руководствоваться тем, поймут ли их сотрудники и будут ли в конечном итоге соблюдать полученные правила.
Например, можно прибегнуть к упрощению отдельных положений:
В данном случае для нас важно не само сокращение, а облегчение текста от тяжеловесных конструкций. Иногда, наоборот, для того чтобы сделать пункт понятным, необходимо его более подробно расписать:
Также обращайте внимание на оформление документа. Там, где это возможно, старайтесь структурировать его положения, добавляя списки и разделяя абзацы на небольшие части:
Новые формы обучения
Новые формы обучения
К сожалению, даже если вы подготовите документ и избавите его от лишних канцеляризмов, это не гарантирует того, что сотрудники внимательно с ознакомятся с его содержанием. Например, некоторые могут постесняться задавать уточняющие вопросы, посчитав их глупыми, или отнесутся к заполнению документов как к чистой формальности.
Тогда в дело вступают новые способы усвоения информации. Чтобы убедиться, что сотрудники действительно умеют работать с конфиденциальными данными, можно использовать такие инструменты, как:
мастер-классы;
практические упражнения и кейсы;
игровые семинары;
обучающие занятия с тестированием и т.д.
Например, на мастер-классе вы можете подробно разобрать методы защиты от кибератак, научить сотрудников распознавать потенциальные угрозы для данных компании, а также объяснить, почему важно строго соблюдать процедуру доступа к конфиденциальной информации.
Все это будет способствовать увеличению вовлеченности сотрудников в деятельность бизнеса, снижать риски неграмотного обращения с конфиденциальной информацией и недопониманий в этом вопросе.
Выводы
Чтобы обеспечить защиту информации, составляющей коммерческую тайну, и предотвратить ее утечку по ошибке сотрудников, необходимо учитывать как юридические, так и психоэмоциональные аспекты.
Во-первых, важно не просто подготовить необходимые документы, легитимизирующие режим коммерческой тайны, но и составить их доступным для сотрудников языком и не усложнять текст там, где этого можно избежать.
Во-вторых, без учета психологии персонала невозможно добиться конечной цели - обретения реальных навыков и знаний по работе с конфиденциальной информацией. Чтобы это сделать, можно использовать дополнительные инструменты и методики.
Помните, что эффективность работы тех или иных нормативных актов и положений внутри вашего бизнеса - это ответственность не только вас и ваших юристов, но и всей вашей команды.
Если у Вас остались вопросы, нужна помощь в разработке или проверке NDA, вы можете обращаться по телефону: +7 (969) 790-00-90, электронной почте: info@ag-legal.ru или писать в Телеграм: @aglrequest.
Также подписывайтесь на наш канал, где Вас ждут новости из права в сфере IT.