admin / 03.05.2018

Соглашение о неразглашении — NDA — Toptipfinance.com — финансовый журнал

Типовые недостатки NDA

Введение

У различных компаний довольно часто возникает необходимость получить от партнеров или передать им же информацию, составляющую коммерческую тайну (КТ) или иную информацию ограниченного доступа.


Есть вопросы по введению режима коммерческой тайны? Сомневаетесь, стоит ли вводить режим?

Пишите на info@sovit.net или звоните +7 (495) 120-25-30. 

Расчет бюджета на введение режима и аудит выполнения требований режима коммерческой тайны бесплатно!


В обязательном порядке при такой передаче необходимо заключать соглашения о неразглашении конфиденциальной информации (Non-disclosure agreement, NDA), чтобы обязать партнера должным образом защищать полученную информацию и при разглашении КТ иметь возможность привлечь разгласившую компанию к ответственности. В случае передачи КТ партнеру без заключения соглашения о неразглашении, полагаться на сохранение конфиденциальности такой информации не приходится, и, более того – режим коммерческой тайны в отношении такой информации нельзя будет считать установленным.

В ходе практической работы приходилось заниматься разработкой и согласованием десятков подобных соглашений в год.

Зачастую соглашения, предлагаемые к согласованию компаниями-партнерами, оставляют ощущение слабой ориентации на реальные бизнес-процессы, происходящие при передаче и использовании КТ.

Иногда встречаются соглашения, требования которых заведомо невыполнимы, или в которых декларируется обязанность принимающей стороны защищать «всю переданную информацию», что тоже далеко от реальности.

В случае заключения NDA, условия которого не соответствуют действительным взаимоотношениям сторон или условия которого заведомо невыполнимы, у обеих сторон соглашения возникают правовые и, возможно, финансовые риски.

Реализация таких рисков может существенно омрачить взаимовыгодное партнерство, и нанести серьезный репутационный и финансовый ущерб участникам соглашения.

Для того чтобы подобных рисков при передаче КТ не возникало, необходимо:

  • четко представлять цели передачи КТ и цели заключения NDA, т.к. от них напрямую зависят условия соглашений;
  • учиться на чужих ошибках и не допускать в условиях NDA распространенных недостатков.

Цели передачи КТ и заключения NDA 

Целями передачи КТ на практике могут быть:

  1. Передача компании-поставщику информации ограниченного доступа или КТ, содержащейся в лог-фалах, при обращениях за технической поддержкой.
  2. Передача разработчиком покупателю или заказчику документации на продукт, описаний работы, спецификации и протоколов, являющихся информацией ограниченного доступа.
  3. Передача заказчиком исполнителю или поставщику требований к предлагаемому решению (часто условие о необходимости заключения NDA встречается при проведении тендеров).
  4. Передача компании-партнеру спецификаций, протоколов или требований для разработки решений в интересах передающей стороны.

Целями заключения соглашения могут быть:

  1. Необходимость обязать партнера защищать полученную информацию.
  2. Указание партнеру на необходимость наложения соответствующих ограничений на его сотрудников.
  3. Получение возможности привлечения компании, разгласившей КТ, к ответственности.
  4. «Мобилизация» партнера и его сотрудников большими суммами штрафов, взыскиваемых в досудебном порядке.

Содержание соглашений о неразглашении должно напрямую зависеть от указанных целей. Соответственно, стороны при передаче КТ и заключении NDA должны эти цели четко и одинаково (!) представлять.

Распространенные недостатки соглашений о неразглашении

Ниже приведены наиболее часто встречавшиеся на практике недостатки NDA, вызывающие сложности при согласовании и приводящие к рискам для одной или обеих сторон.

Одна сторона априори объявляется передающей КТ, другая – принимающей. При этом не учитывается возможное изменение характера отношений сторон при котором передающая и принимающая сторона могут меняться местами. Кроме того, в несимметричных соглашениях требования по защите, перечень защищаемой информации и ответственность за разглашение могут быть неоправданно жесткими, при этом принимающая сторона будет нести неоправданно высокие риски. В случае же, когда обе стороны могут быть как передающей, так и принимающей стороной, а требования по защите и ответственность распространяются на обе стороны, то согласование условий проходит проще и требования зачастую смягчаются.

  • Декларация обязанности сохранять конфиденциальность «всей переданной информации» без конкретики.

Обращаясь к Федеральному закону № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне», напомню, что режим КТ считается введенным при условии:

  • определение перечня информации, составляющей КТ;
  • ограничение доступа к информации, составляющей КТ;
  • учета лиц, получивших доступ к КТ;
  • регулирования отношений по использованию КТ работниками и контрагентами;
  • надлежащей маркировки носителей с КТ.

Таким образом, КТ, передаваемая в рамках соглашения должна быть, как минимум, надлежащим образом промаркирована и передана по акту/протоколу. Маркировка носителей с КТ создает у сотрудников принимающей компании должное чувство ответственности при обращении с КТ компании-партнера, а составление акта или протокола передачи/доступа в то же время позволяет владельцу КТ получить доказательную базу, подтверждающую факт передачи КТ.

  • Указание в качестве КТ информации, которая не может быть отнесена к КТ.

В обязательном порядке в соглашении необходимо делать оговорку о том, что к КТ не относится:

  • общедоступная информация;
  • информация, имевшаяся в распоряжении получающей стороны, при наличии доказательств этого факта;
  • информация, письменно одобренная к раскрытию передающей стороной;
  • информация о совместном выполнении сторонами проектов (важно с точки зрения маркетинга);
  • информация, которая не может составлять КТ в соответствии с требованиями законодательства;
  • информация, разработанная принимающей стороной самостоятельно, при наличии доказательств этого факта;
  • разработанные принимающей стороной на основании полученной КТ решения (в случае передачи КТ с целями (3) и (4)).
  • Обязанность уведомления передающей стороны принимающей стороной о перечне сотрудников, которым был предоставлен доступ к КТ.

Данное требование с учетом специфики работы коммерческих компаний представляется невыполнимым и, кроме того, порождает передачу персональных данных без особой на то надобности. Предлагаемое решение: включить в соглашение условие о самостоятельном определении принимающей стороной перечня сотрудников, которым будет предоставлен доступ к полученной КТ с учетом принципа необходимого знания. В случае заключения соглашения с целью (2), следует также явно указать на необходимость наложения соответствующих ограничений на сотрудников принимающей стороны.

  • Отсутствие оговорки об отсутствии факта разглашения КТ при передаче КТ аффилированным по отношению к принимающей стороне лицам.

В нынешних условиях многие компании ведут различные виды деятельности с созданием различных юридических лиц, находящихся под контролем одних и тех же учредителей.

Передача полученной КТ аффилированным лицам в пределах группы компаний должна быть допустимой. В такой ситуации правильным решением будет добавить оговорку об отсутствии факта разглашения КТ при передаче КТ явно перечисленному кругу компаний или аффилированным по отношению к принимающей стороне лицам с обязательным введением критерия отнесения компании к кругу аффилированных лиц.

  • Требование о возврате или уничтожении КТ не учитывает специфики взаимоотношений сторон.

В соглашениях повсеместно встречаются условия о возврате или уничтожении КТ по первому требованию передающей стороны. При этом не учитывается, что на основании такой КТ партнер уже мог разработать решения в интересах передающей стороны (в случае передачи КТ с целями (3) и (4)). В соглашения следует включать условие, что оно не должно распространяться на разработанные принимающей стороной решения.

  • Штрафы, накладываемые на разгласившую сторону в досудебном порядке.

В данном случае создается правовая неопределенность, т.к. сторона-владелец КТ может настаивать на факте разглашения, а принимающая сторона с этим может быть не согласна. В этом случае привлечение третьей независимой стороны может разрешить противоречие. Наилучшей третьей стороной видится суд, имеющий соответствующие навыки, компетенцию и полномочия для установления факта разглашения и виновной стороны. Поэтому наличие в соглашениях ответственности, накладываемой на разгласившую сторону в досудебном порядке, зачастую является фикцией, не работающим механизмом, создающим иллюзию защищенности владельца КТ. Хотя, при заключении соглашения с целью (4), рассматриваемое условие может иметь место.

  • Право проверки выполнения условий соглашения принимающей стороной.

На практике большие сложности при согласовании NDA вызывает наличие указанного условия. Следует отметить, что такое условие встречается только в «несимметричных» NDA, когда оно распространяется только на одну из сторон соглашения. И, хотя в ГОСТ Р ИСО/МЭК 27002-2012 рекомендовано включать в текст соглашений подобное условие, в российских реалиях данное условие является блокирующим подписание соглашений. Видимо, коммерческие компании морально еще не готовы допускать кого бы то ни было в свои информационные системы и помещения с целью проверки соблюдения конфиденциальности КТ.

  • Уведомления о запросах государственных органов.

Иногда встречаются условия по немедленному информированию владельца КТ, если принимающая сторона получила запрос государственного органа, требующий раскрыть гос.органу полученную КТ. При этом устанавливается не реальный срок уведомления – 2 календарных дня, практические невыполнимый при получении запроса в последний рабочий день перед выходными или праздниками. И, хотя само условие вполне здраво и должно включаться в соглашения, рекомендуется устанавливать более реалистичные сроки уведомления партнера. Иногда в соглашениях содержится условие об обязанности принимающей стороны выслать владельцу КТ копию запроса гос.органа. Данное условие влечет неоправданные риски для принимающей стороны ввиду возможного нарушения тайны следствия при передаче копии запроса партнеру.

  • Предоставление КТ государственным органам по их запросу.

Иногда встречаются условия соглашений в которых владельцу КТ предоставляется право наложения запрета на передачу КТ принимающей стороной государственным органам по их запросу. Данное условие влечет неоправданные риски наложения административного штрафа на принимающую сторону в связи с непредоставлением информации по запросу гос. органа или несения ответственности перед владельцем КТ в случае предоставления КТ гос.органу. Условие о возможности запрета владельцем КТ принимающей стороне предоставить КТ государственному органу рекомендуется из соглашений исключать.

Выводы

Как видите, при разработке соглашения о неразглашении конфиденциальной информации, как и любого другого серьезного правового или организационного документа, необходимо глубоко понимать процессы, возникающие при взаимоотношениях сторон, и цели заключения соглашения.

Кроме того, необходимо учитывать наличие вышеописанных «подводных камней», которые могут существенно затруднить согласование соглашений.

Использование в практической работе шаблона NDA, не учитывающего реальных взаимоотношений сторон при передаче КТ и целей заключения соглашения, может привести к рискам, а наличие тех или иных условий в соглашении может быть невыгодным или невыполнимым для одной или обеих сторон соглашения.

 

Для справки: пункты, рекомендованные для включения в соглашения о неразглашении, содержатся в п. 6.1.5. стандарта ГОСТ Р ИСО/МЭК 27002-2012:

a)  определение  информации,  которую  нужно  защищать  (например,  конфиденциальная информация);

 b)  ожидаемая продолжительность соглашения, включая случаи, когда может  оказаться, что конфиденциальность необходимо поддерживать неограниченно;

c)  необходимые действия при расторжении соглашения;

d)  обязанности и действия подписавших сторон, с целью избежать неразрешенного раскрытия информации (например,  «принцип необходимого знания»);

e) собственность на информацию, секреты производства и интеллектуальная собственность, и как это связано с защитой конфиденциальной информации;

f) разрешенное использование конфиденциальной информации, и права подписавшей стороны использовать информацию;

g) право проверять и постоянно контролировать деятельность, которая вовлекает конфиденциальную информацию;

h) процесс для извещения и составления отчета о неразрешенном раскрытии или о неразрешенном доступе к конфиденциальной информации;

i) условия возвращения информации или уничтожения информации при прекращении действия соглашения; 

j) ожидаемые действия, которые нужно предпринять в случае нарушения этого соглашения.

Справедливости ради следует отметить, что в большинстве NDA, с которыми приходилось работать, перечисленные условия в той или иной мере были отражены.

Материалы по теме:

Организация режима коммерческой тайны

Презентация: защита коммерческой тайны

Источник



  • 14.12.2017
    Пять способов найти злоумышленника в сети

    Мы все знаем, что атаки в конечном счете пресекаются, единственный вопрос, который остается, — как их найти быстро! Хорошая новость: атака в своем начале очень активна.Злоумышленник может быть идентифицирован и остановлен, если вы знаете, как выглядят некоторые ключевые моменты, которые помогут вам в его обнаружении.

Архив

Архив

Мельхиор Ндадайе (фр. Melchior Ndadaye; 28 марта 1953 — 21 октября 1993) — политический деятель Бурунди.

Ндалата́ндо, Далата́ндо (порт. N’dalatando) — город в Анголе, столица провинции Северная Кванза. До 1975 года носил название Вила-Салазар.

Ндам (фр.

Ndam) — небольшой город и супрефектура в Чаде, расположенный на территории региона Танджиле.

Дометьен Ндайизейе (фр. Domitien Ndayizeye; род. 2 мая 1953) — политический деятель Бурунди, президент страны в 2003—2005 годах.

Мэтью Ман-осо Ндагосо (Matthew Man-oso Ndagoso, 3 января 1960 года, Нигерия) — католический прелат, епископ Майдугури с 6 февраля 2003 года по 16 ноября 2011 год, архиепископ Кадуны с 16 ноября 2011 года.

Джозефат Мучири Ндамбири — кенийский бегун на длинные дистанции.

Ндао Шейк Алиу (р. 3 августа 1933, Бигнона, территория Сенегал, Французская Западная Африка) — сенегальский писатель, поэт, драматург, переводчик, преподаватель.

Национал-Демократический Альянс (НДА) — общественно-политическое движение в Российской Федерации. Выступает за создание нескольких русских республик, переучреждение Федерации и заключение единого федеративного договора между субъектами РФ.

Ндабанинги Ситоле (англ.

Ndabaningi Sithole; 31 июля 1920, Ньямандлову, Северный Матабелеленд, Южная Родезия — 12 декабря 2000, Филадельфия, Пенсильвания, США) — родезийский и зимбабвийский методистский пастор и политик.

.

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*