Разглашение коммерческой тайны – повод для проведения массовой проверки внутри компании. Чаще всего подробные инциденты не являются случайностью, а выступают одним из видов корпоративного мошенничества или намеренной утечки информации с целью обогащения определённого круга лиц.

Что относится к коммерческой тайне?

В данную категорию информации относятся различные по своему происхождению, важности, типу сведения. Ценность и особое значение определяет собственник. К наиболее ценным и требующим неприкосновенности считаются данные, которые содержат ведомости с техническими, производственными, организационными, экономическими, интеллектуальными материалами. Деятельность компании невозможна при их отсутствии.

Особый статус и важность для бизнеса коммерческой тайны заключаются в том, что без нее проблематично удержать собственные наработки, инструменты, базы клиентов для успешного ведения деятельности в условиях нечестной рыночной конкуренции. Наибольшую важность и необходимость защиты представляют следующие виды сведений:

  • Документы по типу лицензий, грантов, тендеров

  • Эмпирически подтвержденные и исследованные данные о состоянии окружающей среды, качестве и составе продуктов питания, лекарственных средств, определённых товаров, которые оказывают влияние на человека при контакте

  • Внутренняя финансовая документация: численность штата работников, условия оплаты труда, задолженность перед партнерами, расходы на аренду, обслуживание помещений, ремонт

  • Сведения о владельцах бизнеса, их долях, доходе, дочерних проектах

  • Документация о рентабельности деятельности, ежегодном обороте средств, отчислениях в налоговую службу

  • Информация о случаях нарушения действующего законодательства

  • Инновационные исследования, собственные технологии, патенты

  • Базы контактов с деловыми партнерами, списки участников инвестиционного портфеля компании

  • Документы, связанные с закупками, коммерческими предложениями, контрактами

Разглашение сведений, составляющих коммерческую тайну, сразу меняет ситуацию на рынке услуг и предложений не в пользу потерпевшей стороны. Это может стать поводом для смены владельцев, банкротства. Нормативными документами по вопросам установления и защиты информации, представляющей коммерческую конфиденциальность, считаются 98-ФЗ от 21.07.2004 «О коммерческой тайне», 129-ФЗ от 21.11.1996 ˶О бухгалтерском учёте˝. Также права владельца на личную тайную информацию закреплены частично кодексом об административных нарушениях, трудовым, гражданским, уголовным кодексами.

Что такое разглашение коммерческой тайны работниками, способы, риски?

Одним из часто встречаемых случаев считается разглашение коммерческой тайны уволенным работником после его конфликта с управляющим. Не исключен вариант, когда в компанию специально внедряют шпиона для сбора определенных сведений с последующей продажей конкурентам. Примеры обнародования секретной информации:

  1. Прямая продажа в руки потенциальных конкурентов. Характерна для руководящего персонала, который располагает доступом, строит внутренние интриги или желает перейти в стан противника.

  2. Открытый доступ к информации. Если организация не заботится о сохранности цифровых и документальных материалов, пренебрегает мерами элементарной защиты - получить доступ к интересующим данным может любой человек. Папка на столе, открытое электронное письмо, программа - становятся источником утечки. Такой очевидный способ доступа к собственности компании игнорируется большинством руководителей, особенно если штат сотрудников малый, а служба безопасности отсутствует.

  3. Отсутствие сознательности у работников. Болтливость, общительность, любознательность и желание быть в курсе происходящего способны разыграть ситуацию, когда закрытая информация станет достоянием широких масс. Стоимость товаров в накладных, суммы отступных, месячный оборот средств, список партнёров — это далеко не полный перечень того, что способен выдать даже непреднамеренно работник, который поставлен в известность внутренней ситуации.

  4. Преднамеренное хищение секретных материалов. Нередко работники специально двигаются по карьерной лестнице, чтобы получить права доступа к закрытым коммерческим сведениям, перепродать их или использовать в личных целях. При таком сценарии имеет место быть продуманная и подготовленная схема мошенничества.

  5. Немотивированный персонал. Отсутствие у сотрудников страха за провинность, привлечение к ответственности создаёт дополнительные риски информационных утечек. Больше всего страдают организации, где в коллективе присутствуют исполнители, которые считают, что их труд плохо оплачиваем, отсутствуют перспективы карьерного продвижения. Своими незаконными действиями такие лица компенсируют финансовое неблагополучие и чувство удовлетворения от собственной значимости.

  6. Увольнение работника на почве личного конфликта. После расторжения трудового договора обиженный сотрудник может искать финансовой выгоды своим знаниям: незаконное разглашение коммерческой тайны конкурентам за вознаграждение, пользование правами доступа в личных целях, выполнение подлога, мошенничества, мести.

Каждую из описанных ситуаций нужно рассматривать отдельно, ведь это помогает найти уязвимые места, посчитать полученный ущерб, принять меры по предупреждению рецидивов.

Какая ответственность грозит персоналу за обнародование конфиденциальных сведений?

Согласно законодательству РФ лицам, задержанным за разглашение сведений, составляющих коммерческую тайну, грозит реальное наказание в зависимости от характера, важности, ценности информации. Оценка преступления ведётся согласно нормам административного, гражданского, уголовного кодекса. Случаи судебной практики показывают, что к реальному наказанию привлекают не более 20-25 % обвиненного персонала. Такой низкий процент исполнительных процессов объясняется необходимостью проводить расследование, собирать доказательную базу, поднимать вопрос публично. Ряд компаний предпочитает решать подобные инциденты не афишируя ситуацию, потому что на кону стоит их репутация и имя. Потенциально работника виновного в утечке тайных сведений могут привлечь к следующим видам наказания:

  • Уголовное. Считается крайним вариантом наказания с отягчающими последствиями: летальный исход, угроза здоровья, крупные финансовые потери. Регулируется статьей 183 УК РФ. При доказанной вине подозреваемому грозит штраф до 500 000 рублей, запрет на занятие руководящих должностей, исправительные работы сроком до двух лет или лишение свободы на аналогичный срок.

  • Административная. Выносится физическим и должностным лицам при наличии неопровержимых доказательств, судебного разбирательства. С виновного взимается штраф согласно положению в организации, составу преступления, тяжести последствий. Сумма штрафов варьирует в диапазоне 1000-5000 рублей.

  • Дисциплинарная. Характерна, когда расследование проводится силами местной службы безопасности без привлечения правоохранительных органов, судебного разбирательства. Вопрос решается на внутреннем уровне без огласки общественности, привлечения внимания. Согласно результатам проверки, работник получает замечание, выговор, штраф или подвергается увольнению.

  • Гражданско-правовая ответственность. Устанавливается общими нормами гражданского права при условии, что с работником была заключена договоренность о неразглашении коммерческой тайны. При совершении инцидента, проведенных следственных мероприятиях силами службы безопасности и полностью доказанной вине обвиняемого лица с него может быть взыскана полная стоимость материального и морального ущерба. Обвинения выносит владелец организации или глава службы безопасности.

Закон находится на стороне владельца коммерческой тайны, однако расследование разглашения коммерческой тайны работниками требует тщательного сбора доказательных фактов, четко выстроенного обвинения, сотрудничества с правоохранительными органами, суда, что усложняет задачу и вскрывает дополнительные риски для бизнеса.

Методы защиты коммерческой тайны

Для обеспечения защиты и должного уровня безопасности на предприятии проводится комплекс мер, который направлен на исполнение определенных стандартов, правил поведения персонала, контроль деятельности, поиск уязвимостей и улучшение защиты. Для этого рекомендуется реализовать на практике следующие мероприятия:

  1. Ввести в обиход гриф секретности, которым маркируются папки с документами, цифровыми носителями, оборудованием повышенной важности. Также необходимо позаботиться о размещении и хранении носителей информации. Они должны находиться в строго отведенных местах: кабинетах, накопителях, архивах, сейфах.

  2. Установить правила обращения и использования конфиденциальных данных. Во-первых, подписать с сотрудниками соглашение о хранении в секрете внутренней информации от третей стороны. Во-вторых, провести инструктаж о мерах безопасности и порядке обращения с ценными для компании информационными ресурсами. В-третьих, озвучить наказание за незаконное разглашение коммерческой тайны

  3. Создать определенный круг лиц, располагающий повышенными полномочиями и доступом. Эти люди должны быть специально отобраны руководителем и службой безопасности, пройти проверку на пригодность. Рекомендуется разделить полномочия и права доступа между этими работниками, чтобы не было единственного человека, обладающего абсолютной властью.

  4. Ведение регулярного мониторинга сотрудников. Позволит собирать аналитику по поведению работников, их подозрительных действиях, вовремя пресекать попытки несанкционированного доступа или взлома. Также не лишним будет проведение регулярных проверок персонала на предмет поддержания трудовой дисциплины и инцидентов безопасности.

Разглашение коммерческой тайны чревато ненужными расходами и рисками для бизнеса, часть из которых способна стать критическими. Разумнее заранее обеспечить условия, препятствующие возникновению происшествий и утечек. Защитные меры пригодятся как малым организациям, так и крупным корпорациям. Расходы на обеспечение превентивных и защитных мер в разы ниже, чем устранение последствий. Только регулярный контроль и предотвращение нежелательных рисков уберегут бизнес от атак конкурентов и внутреннего мошенничества.

Получить консультацию

Отправить

Solar Dozor – DLP-система с фокусом на человеке

Предотвращает утечки информации, анализирует действия пользователей и помогает проводить расследования

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах