admin / 03.05.2018
Введение
У различных компаний довольно часто возникает необходимость получить от партнеров или передать им же информацию, составляющую коммерческую тайну (КТ) или иную информацию ограниченного доступа.
Есть вопросы по введению режима коммерческой тайны? Сомневаетесь, стоит ли вводить режим?
Пишите на info@sovit.net или звоните +7 (495) 120-25-30.
Расчет бюджета на введение режима и аудит выполнения требований режима коммерческой тайны бесплатно!
В обязательном порядке при такой передаче необходимо заключать соглашения о неразглашении конфиденциальной информации (Non-disclosure agreement, NDA), чтобы обязать партнера должным образом защищать полученную информацию и при разглашении КТ иметь возможность привлечь разгласившую компанию к ответственности. В случае передачи КТ партнеру без заключения соглашения о неразглашении, полагаться на сохранение конфиденциальности такой информации не приходится, и, более того – режим коммерческой тайны в отношении такой информации нельзя будет считать установленным.
В ходе практической работы приходилось заниматься разработкой и согласованием десятков подобных соглашений в год.
Зачастую соглашения, предлагаемые к согласованию компаниями-партнерами, оставляют ощущение слабой ориентации на реальные бизнес-процессы, происходящие при передаче и использовании КТ.
Иногда встречаются соглашения, требования которых заведомо невыполнимы, или в которых декларируется обязанность принимающей стороны защищать «всю переданную информацию», что тоже далеко от реальности.
В случае заключения NDA, условия которого не соответствуют действительным взаимоотношениям сторон или условия которого заведомо невыполнимы, у обеих сторон соглашения возникают правовые и, возможно, финансовые риски.
Реализация таких рисков может существенно омрачить взаимовыгодное партнерство, и нанести серьезный репутационный и финансовый ущерб участникам соглашения.
Для того чтобы подобных рисков при передаче КТ не возникало, необходимо:
Цели передачи КТ и заключения NDA
Целями передачи КТ на практике могут быть:
Целями заключения соглашения могут быть:
Содержание соглашений о неразглашении должно напрямую зависеть от указанных целей. Соответственно, стороны при передаче КТ и заключении NDA должны эти цели четко и одинаково (!) представлять.
Распространенные недостатки соглашений о неразглашении
Ниже приведены наиболее часто встречавшиеся на практике недостатки NDA, вызывающие сложности при согласовании и приводящие к рискам для одной или обеих сторон.
Одна сторона априори объявляется передающей КТ, другая – принимающей. При этом не учитывается возможное изменение характера отношений сторон при котором передающая и принимающая сторона могут меняться местами. Кроме того, в несимметричных соглашениях требования по защите, перечень защищаемой информации и ответственность за разглашение могут быть неоправданно жесткими, при этом принимающая сторона будет нести неоправданно высокие риски. В случае же, когда обе стороны могут быть как передающей, так и принимающей стороной, а требования по защите и ответственность распространяются на обе стороны, то согласование условий проходит проще и требования зачастую смягчаются.
Обращаясь к Федеральному закону № 98-ФЗ от 29.07.2004 г. «О коммерческой тайне», напомню, что режим КТ считается введенным при условии:
Таким образом, КТ, передаваемая в рамках соглашения должна быть, как минимум, надлежащим образом промаркирована и передана по акту/протоколу. Маркировка носителей с КТ создает у сотрудников принимающей компании должное чувство ответственности при обращении с КТ компании-партнера, а составление акта или протокола передачи/доступа в то же время позволяет владельцу КТ получить доказательную базу, подтверждающую факт передачи КТ.
В обязательном порядке в соглашении необходимо делать оговорку о том, что к КТ не относится:
Данное требование с учетом специфики работы коммерческих компаний представляется невыполнимым и, кроме того, порождает передачу персональных данных без особой на то надобности. Предлагаемое решение: включить в соглашение условие о самостоятельном определении принимающей стороной перечня сотрудников, которым будет предоставлен доступ к полученной КТ с учетом принципа необходимого знания. В случае заключения соглашения с целью (2), следует также явно указать на необходимость наложения соответствующих ограничений на сотрудников принимающей стороны.
В нынешних условиях многие компании ведут различные виды деятельности с созданием различных юридических лиц, находящихся под контролем одних и тех же учредителей.
Передача полученной КТ аффилированным лицам в пределах группы компаний должна быть допустимой. В такой ситуации правильным решением будет добавить оговорку об отсутствии факта разглашения КТ при передаче КТ явно перечисленному кругу компаний или аффилированным по отношению к принимающей стороне лицам с обязательным введением критерия отнесения компании к кругу аффилированных лиц.
В соглашениях повсеместно встречаются условия о возврате или уничтожении КТ по первому требованию передающей стороны. При этом не учитывается, что на основании такой КТ партнер уже мог разработать решения в интересах передающей стороны (в случае передачи КТ с целями (3) и (4)). В соглашения следует включать условие, что оно не должно распространяться на разработанные принимающей стороной решения.
В данном случае создается правовая неопределенность, т.к. сторона-владелец КТ может настаивать на факте разглашения, а принимающая сторона с этим может быть не согласна. В этом случае привлечение третьей независимой стороны может разрешить противоречие. Наилучшей третьей стороной видится суд, имеющий соответствующие навыки, компетенцию и полномочия для установления факта разглашения и виновной стороны. Поэтому наличие в соглашениях ответственности, накладываемой на разгласившую сторону в досудебном порядке, зачастую является фикцией, не работающим механизмом, создающим иллюзию защищенности владельца КТ. Хотя, при заключении соглашения с целью (4), рассматриваемое условие может иметь место.
На практике большие сложности при согласовании NDA вызывает наличие указанного условия. Следует отметить, что такое условие встречается только в «несимметричных» NDA, когда оно распространяется только на одну из сторон соглашения. И, хотя в ГОСТ Р ИСО/МЭК 27002-2012 рекомендовано включать в текст соглашений подобное условие, в российских реалиях данное условие является блокирующим подписание соглашений. Видимо, коммерческие компании морально еще не готовы допускать кого бы то ни было в свои информационные системы и помещения с целью проверки соблюдения конфиденциальности КТ.
Иногда встречаются условия по немедленному информированию владельца КТ, если принимающая сторона получила запрос государственного органа, требующий раскрыть гос.органу полученную КТ. При этом устанавливается не реальный срок уведомления – 2 календарных дня, практические невыполнимый при получении запроса в последний рабочий день перед выходными или праздниками. И, хотя само условие вполне здраво и должно включаться в соглашения, рекомендуется устанавливать более реалистичные сроки уведомления партнера. Иногда в соглашениях содержится условие об обязанности принимающей стороны выслать владельцу КТ копию запроса гос.органа. Данное условие влечет неоправданные риски для принимающей стороны ввиду возможного нарушения тайны следствия при передаче копии запроса партнеру.
Иногда встречаются условия соглашений в которых владельцу КТ предоставляется право наложения запрета на передачу КТ принимающей стороной государственным органам по их запросу. Данное условие влечет неоправданные риски наложения административного штрафа на принимающую сторону в связи с непредоставлением информации по запросу гос. органа или несения ответственности перед владельцем КТ в случае предоставления КТ гос.органу. Условие о возможности запрета владельцем КТ принимающей стороне предоставить КТ государственному органу рекомендуется из соглашений исключать.
Выводы
Как видите, при разработке соглашения о неразглашении конфиденциальной информации, как и любого другого серьезного правового или организационного документа, необходимо глубоко понимать процессы, возникающие при взаимоотношениях сторон, и цели заключения соглашения.
Кроме того, необходимо учитывать наличие вышеописанных «подводных камней», которые могут существенно затруднить согласование соглашений.
Использование в практической работе шаблона NDA, не учитывающего реальных взаимоотношений сторон при передаче КТ и целей заключения соглашения, может привести к рискам, а наличие тех или иных условий в соглашении может быть невыгодным или невыполнимым для одной или обеих сторон соглашения.
Для справки: пункты, рекомендованные для включения в соглашения о неразглашении, содержатся в п. 6.1.5. стандарта ГОСТ Р ИСО/МЭК 27002-2012:
a) определение информации, которую нужно защищать (например, конфиденциальная информация);
b) ожидаемая продолжительность соглашения, включая случаи, когда может оказаться, что конфиденциальность необходимо поддерживать неограниченно;
c) необходимые действия при расторжении соглашения;
d) обязанности и действия подписавших сторон, с целью избежать неразрешенного раскрытия информации (например, «принцип необходимого знания»);
e) собственность на информацию, секреты производства и интеллектуальная собственность, и как это связано с защитой конфиденциальной информации;
f) разрешенное использование конфиденциальной информации, и права подписавшей стороны использовать информацию;
g) право проверять и постоянно контролировать деятельность, которая вовлекает конфиденциальную информацию;
h) процесс для извещения и составления отчета о неразрешенном раскрытии или о неразрешенном доступе к конфиденциальной информации;
i) условия возвращения информации или уничтожения информации при прекращении действия соглашения;
j) ожидаемые действия, которые нужно предпринять в случае нарушения этого соглашения.
Справедливости ради следует отметить, что в большинстве NDA, с которыми приходилось работать, перечисленные условия в той или иной мере были отражены.
Материалы по теме:
Организация режима коммерческой тайны
Презентация: защита коммерческой тайны
Источник
Мы все знаем, что атаки в конечном счете пресекаются, единственный вопрос, который остается, — как их найти быстро! Хорошая новость: атака в своем начале очень активна.Злоумышленник может быть идентифицирован и остановлен, если вы знаете, как выглядят некоторые ключевые моменты, которые помогут вам в его обнаружении.
Архив
Архив
Ндалата́ндо, Далата́ндо (порт. N’dalatando) — город в Анголе, столица провинции Северная Кванза. До 1975 года носил название Вила-Салазар.
Ндам (фр.
Ndam) — небольшой город и супрефектура в Чаде, расположенный на территории региона Танджиле.
Дометьен Ндайизейе (фр. Domitien Ndayizeye; род. 2 мая 1953) — политический деятель Бурунди, президент страны в 2003—2005 годах.
Мэтью Ман-осо Ндагосо (Matthew Man-oso Ndagoso, 3 января 1960 года, Нигерия) — католический прелат, епископ Майдугури с 6 февраля 2003 года по 16 ноября 2011 год, архиепископ Кадуны с 16 ноября 2011 года.
Джозефат Мучири Ндамбири — кенийский бегун на длинные дистанции.
Ндао Шейк Алиу (р. 3 августа 1933, Бигнона, территория Сенегал, Французская Западная Африка) — сенегальский писатель, поэт, драматург, переводчик, преподаватель.
Национал-Демократический Альянс (НДА) — общественно-политическое движение в Российской Федерации. Выступает за создание нескольких русских республик, переучреждение Федерации и заключение единого федеративного договора между субъектами РФ.
Ндабанинги Ситоле (англ.
Ndabaningi Sithole; 31 июля 1920, Ньямандлову, Северный Матабелеленд, Южная Родезия — 12 декабря 2000, Филадельфия, Пенсильвания, США) — родезийский и зимбабвийский методистский пастор и политик.
.
FILED UNDER : IT