[Информационная безопасность] Как правильно работать с коммерческой тайной
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Сегодня я хочу поговорить об очень распространенной проблеме, с последствиями которой столкнулись мои клиенты. Из отдела продаж уволился менеджер и «унес» с собой копию базы клиентов. В результате руководство компании всерьез заинтересовалось, что такое коммерческая тайна и как на практике пользоваться этим понятием. К сожалению, очень часто в нашей стране так и происходит, защитой информации начинают интересоваться только тогда, когда хищение уже произошло. Потому я хочу подробнее поговорить об организации труда и разобраться, какие меры нужно применять, чтобы максимально снизить вероятность утечки важных данных.
Все мы понимаем, что живем не в Японии, где существуют пожизненные контракты. Любой сотрудник может уволиться и сменить место работы в любое удобное для него время. Но в процессе работы этот человек получает служебный доступ к ценностям компании. Во многих случаях без этого доступа невозможна эффективная работа специалиста. Но как при этом избежать злоупотреблений?
О ценностях, к которым получают доступ в отделе продаж
В этой публикации я буду говорить преимущественно о работе отдела продаж, именно здесь чаще всего происходят утечки.
Менеджер-продавец обычно получает доступ к таким видам ценностей:
- Финансы. Отношение косвенное, так как в отличие от бухгалтерии, с деньгами напрямую отдел продаж не взаимодействует.
- Товары. Здесь также доступ только частичный, так как складскими остатками занимается другое подразделение.
- Информация. Самый важный момент. Этот тип ценности отдел продаж создает, и в большинстве случаев сотрудник получает прямой доступ к данным, которые накоплены им и его коллегами.
Финансовые махинации возможны в отделе продаж только косвенные, это происходит при помощи манипуляций со скидками или разницей курсов валют. Подробно об этих способах я здесь рассказывать не буду. Махинации довольно известны, как и методы защиты от них. Кроме того, эти злоупотребления не относятся к теме публикации.
Злоупотребления с товарами могут быть реализованы совместно со складскими работниками. Чаще всего при этом создаются расходные документы, на основании которых отгружается товар. Далее электронный документ удаляют, печатную копию уничтожают. По итогам инвентаризации недостача списывается на затраты.
Еще один метод – создание «пересорта» по документам. При этом отгружаются одни наименования, а в документах фигурируют другие, чаще всего, по просьбе покупателя. Иногда такие действия выполняют по указанию руководителя, чаще – по собственной инициативе сотрудника. Во время очередной инвентаризации недостачу остатки исправляют, разницу списывают на «пересортицу». Эти действия также не относятся к коммерческой тайне.
Потому переходим к самому главному – работе с информацией.
Коммерческая тайна: что это?
Многие руководители и владельцы бизнеса ошибочно считают, что все виды информации, которую получают на работе его сотрудники для выполнения служебных функций, можно считать по умолчанию коммерческой тайной. Эти ошибки и приводят к печальным последствиям.
Коммерческая тайна – это даже не сами защищенные сведения, а режим работы компании. Т.е. только внедрение определенного режима работы, в том числе, соответствующего документооборота, поможет защитить коммерческой тайной выбранные виды сведений.
Когда-то фраза «режимный объект» ассоциировалась с чем-то военным, так как там была максимальная степень защиты, в том числе, любых видов данных. Сегодня к «режимным» можно отнести в том числе компании, которые используют коммерческую тайну, т.е. четко определяют, какую информацию они защищают, и принимают соответствующие организационные действия.
«Режимной» не может быть информация, которую можно получить в открытом доступе – название, адрес, ИНН, телефон компании и пр. В принципе, не может считаться конфиденциальной любая информация, которая находится в открытом доступе, но, в первую очередь здесь следует руководствоваться списком из статьи 5 ФЗ о коммерческой тайне.
Статья 5. Сведения, которые не могут составлять коммерческую тайну
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
- содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
- содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
- о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
- о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
- о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
- о задолженности работодателей по выплате заработной платы и социальным выплатам;
- о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
- об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
- о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
- о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
- обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
Режимными являются данные, которые в организации считают «закрытыми», они предназначаются исключительно для служебного использования, а их разглашение считают нарушением коммерческой тайны.
В отделе продаж к «режимной» информации относятся:
- Клиентская база.
- Транзакции с покупателями.
- Сведения о взаимоотношениях с клиентами.
В клиентскую базу включают перечень организаций и частных лиц, являющихся покупателями (клиентами): их названия, ФИО контактных лиц, телефоны, адреса, другие способы связи.
Транзакции – это подробности финансовых взаимоотношений (когда платят клиенты, с каких реквизитов, какими платежами и пр.).
Взаимоотношения включают в себя сведения о потребностях покупателей, частоту поступления заявок, особенности отгрузок и пр. На основании этих данных можно понять, как и что лучше продавать тому или иному клиенту.
Почему нужно защищать информацию
Защищать коммерческой тайной крайне важно все категории данных, описанные выше. Только тогда компания сможет работать безопасно.
Если эти данные станут доступны конкурентам, они смогут воспользоваться информацией. Например, свяжутся с вашими клиентами и сделают им интересное предложение с лучшими ценами или товарами, которые вы им не можете предложить.
Часто организации сотрудничают на постоянной основе, они всем довольны, а потому не мониторят рынок и не знают, что есть варианты сотрудничества более выгодные, чем у них сейчас. Но если в такую компанию придет интересное предложение, скорей всего, организация сменит поставщика. Компания, из которой произошла утечка, потеряет прибыль.
Подробнее об утечке: как это бывает
Самые распространенные варианты:
- Сотрудник скачивает себе копию базы данных в любом удобном виде. Это могут быть файлы с данными или сведения на бумаге.
- При переписке по email с клиентом копии отправляются на почтовый ящик сотрудника или третьих лиц. Изучение этих сведений помогает получить нужную информацию.
Такие «утечки» могут создаваться постепенно, в результате люди продолжают работать в организации, но при этом получают доход от конкурентов. Намного чаще клиентскую базу скачивают в личное пользование перед запланированным увольнением.
Также менеджер может в этот период устроить некую разновидность саботажа. Например, клиентам, которых хочет «увести» к конкурентам, предложит менее выгодные условия, а после, уже на новом месте, с полным пониманием всех нюансов, заключит выгодную сделку.
Ущерб от нарушения коммерческой тайны
Чтобы оценить ущерб, нужно понимать, какие ресурсы компании в случае потери можно возобновить, а какие – невозможно или крайне сложно. Так, если у вас украли какие-то товары, это неприятно, но все же вы можете купить новые. Правда, для этого нужны деньги. Но деньги – это тот самый ресурс, который вы получаете от своих клиентов. Потому ситуация с подобным хищением неприятная, но поправимая.
Клиентов в бизнесе можно сравнить с колодцем, где всегда имеется вода. Пока вы используете этот «колодец», бизнес работает, а любые потери можно компенсировать.
А теперь давайте представим, колодец высох. Из него «ушла вода», т.е. клиенты. Такое случается при утечке коммерческой тайны.
В жизни отказ от сотрудничества всех клиентов компании практически не встречается. Обычно в результате утечек уходит только часть клиентов. Но даже в таком случае получится, что у вас уровень «воды» заметно снизился, и это надолго. Т.е. вы получаете меньшую прибыль, причем, не только сегодня, но и завтра, и даже через год. Чем большую лояльность проявлял к вам клиент, тем больше потенциальной прибыли вы теряете.
В отечественном бизнесе, как ни странно, этим моментам уделяется недостаточное внимание. На самом деле, это большая ошибка. Финансы и материальные ценности возобновимы, клиенты – нет. Если покупатель сменил поставщика, обратно он практически никогда не возвращается.
Нарушение коммерческой тайны: реальные истории
Чтобы лучше понять ущерб, который получает компания при недостаточном внимании к вопросам коммерческой тайны, я решил поделиться с вами примерами, с которыми сталкивался в реальной жизни. Суть везде одинакова – кто-то получает доступ к сведениям и начинает их использовать не на пользу компании. Но где-то это окончилось уголовным судом, а где-то бывший сотрудник или партнер безнаказанно пользуется данными. Все зависело от того, позаботились о себе люди заранее или нет.
Утечка из сметно-тендерного отдела
Компания работает с крупными промышленными и нефтяными объектами, и периодически проводит тендеры на строительство.
В сметно-тендерном подразделении на высокой должности работает девушка. А муж ее – в руководстве строительной компании, регулярного участника подобных конкурсов. Перед проведением очередного тендера девушка копирует данные и пересылает файлы на свой личный email. В результате строительная компания получает всю тендерную документацию, в том числе, служебную, еще до объявления тендера.
Здесь компания защитой информации и коммерческой тайной занялась своевременно. Потому, как только о нарушении стало известно, сотрудница была уволена по статье «За разглашение конфиденциальной информации».
Она пробовала защищаться через суд, но вина была однозначной. В результате девушка потеряла не только неплохую зарплату и хорошее место, но много больше. С такой репутацией устроиться куда-то будет крайне сложно.
В РФ уже сейчас вводятся трудовые книжки в электронном виде. После их повсеместного распространения уж никак не получится «потерять» трудовую с неудобной записью и начать все с нуля. В результате подобные проблемы с репутацией становятся еще более серьезными, чем раньше, и оказывают намного большее влияние на мотивацию людей, чем различные виды штрафов.
Данные клиентов банка
В одном из крупных банков сотруднику для работы были доступны базы с конфиденциальными сведениями клиентов (физических лиц), где фигурировали в числе прочего, номера банковских карт, телефоны и кодовые слова.
Далее этот человек договорился с третьими лицами, что будет периодически передавать им данные о счетах клиентов, а также сведения, которые облегчат к ним доступ. Эта история продолжалась не один день. Мошенники снимали с чужих карт деньги, люди несли ущерб, банк нес репутационные потери и терял клиентов.
Служба безопасности выявила источник проблем, сотрудник был уволен и понес наказание по уголовной статье. Здесь ответственность оказалась крайне серьезной. Но начиналось все с того, что человек получил доступ к «закрытым» данным, но не сумел понять, чем ему в результате подобные «схемы» грозят.
Отдел продаж и коммерческая тайна
Эта история уже давно стала массовой проблемой, потому здесь я пример решил обобщить. В отделе продаж постоянно ведется работа с клиентской базой, менеджеры получают знания о клиентах, их особенностях, взаимоотношениях с ними. Значительную часть такой информацию менеджер сам получает от клиента и своими руками вносит в базу. В результате у многих людей возникает ощущение, что эти данные принадлежат им лично, а не компании.
Как итог, накануне увольнения (а нередко и раньше) менеджер собирает сведения о своих клиентах и копирует их себе. Кто-то уносит домой файл на флешке, кто-то пересылает через интернет, некоторым ближе бумажные записные книжки с пометками. Это не принципиально, главное, что данные «уходят» за пределы компании. Часть менеджеров таким образом копируют данные не только о своих покупателях, но всю клиентскую базу.
Так происходит в одном из двух случаев:
- Менеджер планирует увольняться и устраиваться на работу к конкурентам;
- Знакомые сотрудника или он сам собирается открывать подобный бизнес.
Как может на подобные нарушения реагировать работодатель:
- Дисциплинарные методы воздействия, в том числе, с занесением сведений в трудовую. Так делают, если ситуация сложная, но не критическая, и по каким-то причинам увольнять человека не хотят.
- Увольнение по статье. Важно, чтобы в компании была четко разработана коммерческая тайна, а сотрудник в свое время подписал документ об ответственности. Иначе такое увольнение легко обжалуют в суде.
- Заявление в правоохранительные органы. Применяется, если в результате действий сотрудника наступила ситуация, попадающая под действие УК РФ.
Что нужно знать: При внедрении режима коммерческой тайны руководство организации определяет четкий список видов информации, которая представляет особую ценность для бизнеса. С этим списком обязательно знакомят сотрудников (под подпись). Выбор вида информации ничем не ограничен.
Модернизация станка и недобросовестный подрядчик
В этой истории речь пойдет о производственной компании. Для собственных нужд специалисты модернизировали один из станков. По сути, он стал уникальным, так как никто ничего подобного не выпускает. Через время станок вышел из строя. Для ремонта была выбрана сторонняя организация, которой передали не только сам станок, но также чертежи уникальных доработок.
Специалисты по ремонту выполнили свои обязательства, станок вернули работоспособным. А через некоторое время компания, выполнявшая подряд на ремонт, начала выпускать станки с такой же доработкой.
Здесь владельцы информации не смогли защитить свои права, так как нигде не прописали, что в коммерческую тайну включены чертежи доработанного станка.
Франшиза и секрет производства
Франшиза в современном бизнесе очень распространена. Продается по франшизе практически все, что можно представить, от рецепта гамбургеров до инструментов маркетинга. Все, что можно назвать интеллектуальной собственностью, может продаваться по франшизе.
Отдельно стоит разобраться с таким понятием, как секрет производства.
Секрет производства – это один из видов интеллектуальность собственности.
ГК РФ Статья 1465. Секрет производства (ноу-хау)
(в ред. Федерального закона от 12.03.2014 N 35-ФЗ)
1. Секретом производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности, имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к таким сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны.
2. Секретом производства не могут быть признаны сведения, обязательность раскрытия которых либо недопустимость ограничения доступа к которым установлена законом или иным правовым актом.
Например, если список клиентов, их контакты, проекты и история отношений представлены в виде базы данных, то такая база являются охраняемым результатом интеллектуальной деятельности (подп. 3. п.1 ст. 1225 Гражданского кодекса РФ), а способ поиска, привлечения клиентов и формат сотрудничества с ними может считаться секретом производства по смыслу ст. 1465 Гражданского кодекса РФ.
Правовая охрана, в свою очередь, возникает с внедрения режима коммерческой тайны, и это единственный способ.
Итак, секрет производства с юридической точки зрения появляется, когда на определенную информацию, связанную с методами производства, распространяется коммерческая тайна.
Например, секрет производства Coca-cola хранится очень бережно. В результате годами конкуренты пытаются повторить рецептуру, но точно такой же вкус не сумел воспроизвести никто.
Но бывает и по-другому. Небольшие организации нередко не умеют правильно хранить секрет производства.
Например, небольшая фирма покупает по договору концессии (по франшизе) барбер-шоп. Кстати, франшиза в этом случае название не совсем верное, но – общепринятое. Итак, под определенным брендом открывается новое заведение. Его руководителей и сотрудников обучают определенным стандартам работы, они получают доступ к документации, которая относится к собственности разработчиков бренда.
Барбер-шоп работает, владелец в соответствии с договором коммерческой концессии, отчисляет определенные средства за пользование брендом. Через время заведение закрывается или, как еще один вариант, из него уходят сотрудники, которые имели доступ к большей части коммерческой информации.
Через время открывается новое заведение, и бренд у него свой, особенный. Но клиенты в нем узнают знакомый барбер-шоп по многочисленным признакам: подход к работе, «фишки», принципы и т.д.
При покупке франшизы такое в РФ случается очень во многих сферах. А причина здесь одна – владельцы бренда совершают ошибки при составлении документов. В итоге, их секреты производства получают чужие люди безнаказанно и бесплатно.
Как защитить коммерческую информацию
Что нужно для грамотного введения режима коммерческой тайны:
- Создать документы, в которых подробно описаны все разновидности данных, считающиеся коммерческой тайной.
- Подписать с каждым сотрудником обязательство о неразглашении (при трудоустройстве оно становится неотъемлемой частью трудового договора).
Таким образом, компания получит юридическую защиту от возможных действий сотрудников, которые имеют доступ к коммерческой информации.
В то же время люди уже при трудоустройстве понимают, какая информация относится к «закрытой». Они осознают возможные последствия копирования и разглашения этих данных. В результате, даже при увольнении человек хорошо подумает, стоит ли забирать с собой клиентскую базу, так как понимает, что ему грозит в случае, если информация об этом станет известной работодателю.
Вопросы и ответы
Как определить, какая информация считается коммерческой тайной?
Каждая компания составляет полный, однозначный и четкий перечень типов информации, которую она считает необходимой «закрыть». Сотрудников знакомят с этим списком, после чего они подписывают обязательство о неразглашении. В результате все сотрудники четко знают, какая именно информация не подлежит разглашению или использованию в личных целях. Возможную ответственность за нарушение прописывают в документе о неразглашении. Он и становится в суде доказательством злоупотребления.
Часто ли злоупотребляют коммерческой тайной?
По личному опыту могу сказать, что процент подобных злоупотреблений не слишком велик, особенно, если компания заранее озаботилась введением режима коммерческой тайны. Чаще всего «унести с собой» клиентскую базу стремится сотрудник, которому слишком мало платили или как-то иначе обидели, например, обошли при назначении на руководящую должность и т.д. Также клиентская база интересна людям, которые планируют открыть самостоятельно подобный бизнес, или имеют родных и друзей, которые занимаются аналогичной деятельностью.
Реально ли бороться с этим видом злоупотреблений?
Можно продумать различные методы борьбы с утечкой информации, в том числе, на помощь здесь приходят технические методы (права доступа к разным видам информации). Но любую проблему лучше предупредить, чем разбираться с последствиями. Потому важно убедиться, что человек ознакомлен с документами, связанными с коммерческой тайной, и четко сознает возможные последствия злоупотребления.
В этом случае работает тот же принцип, что и для граждан в государстве. Все знают, что законы нарушать нельзя. Все понимают, какую ответственность можно понести в том или ином случае. Потому большая часть граждан соблюдают законодательство. Аналогично и с коммерческой тайной. Если человек понимает, что наказание может быть серьезным, начиная от штрафов и потери репутации, и оканчивая в некоторых случаях уголовным, он три раза подумает, стоит ли нарушать подписанные обязательства.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Open source, Обработка изображений, Киберпанк, TensorFlow] Защита фото от систем распознавания лиц работает?
- [Игры и игровые приставки, Информационная безопасность] СМИ сообщили об утечке данных полумиллиона игроков Call of Duty. Activision всё отрицает
- [Информационная безопасность] FinTech. А что защищать?
- [Информационная безопасность, Разработка под Windows, Софт] В США потребовали от организаций установить последние патчи безопасности для Windows Server из-за серьёзных уязвимостей
- [Законодательство в IT, Информационная безопасность] Минцифры для борьбы с запрещенным контентом предлагает запретить скрывать имя сайта в сети
- [Децентрализованные сети, Информационная безопасность, Программирование, Хранение данных] Блокчейн как структура данных (перевод)
- [Email-маркетинг, Информационная безопасность] Радости обладания коротким емейл-адресом (перевод)
- [Информационная безопасность, Тестирование IT-систем] Как плохо настроенная БД позволила захватить целое облако с 25 тысячами хостов
- [Информационная безопасность, Законодательство в IT, Лайфхаки для гиков] Как снизить вероятность кражи персональных данных
- [Информационная безопасность] Чем нас «радовали» злоумышленники последние полгода
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kommercheskaja_tajna (коммерческая тайна), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:30
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Сегодня я хочу поговорить об очень распространенной проблеме, с последствиями которой столкнулись мои клиенты. Из отдела продаж уволился менеджер и «унес» с собой копию базы клиентов. В результате руководство компании всерьез заинтересовалось, что такое коммерческая тайна и как на практике пользоваться этим понятием. К сожалению, очень часто в нашей стране так и происходит, защитой информации начинают интересоваться только тогда, когда хищение уже произошло. Потому я хочу подробнее поговорить об организации труда и разобраться, какие меры нужно применять, чтобы максимально снизить вероятность утечки важных данных. Все мы понимаем, что живем не в Японии, где существуют пожизненные контракты. Любой сотрудник может уволиться и сменить место работы в любое удобное для него время. Но в процессе работы этот человек получает служебный доступ к ценностям компании. Во многих случаях без этого доступа невозможна эффективная работа специалиста. Но как при этом избежать злоупотреблений? О ценностях, к которым получают доступ в отделе продаж В этой публикации я буду говорить преимущественно о работе отдела продаж, именно здесь чаще всего происходят утечки. Менеджер-продавец обычно получает доступ к таким видам ценностей:
Финансовые махинации возможны в отделе продаж только косвенные, это происходит при помощи манипуляций со скидками или разницей курсов валют. Подробно об этих способах я здесь рассказывать не буду. Махинации довольно известны, как и методы защиты от них. Кроме того, эти злоупотребления не относятся к теме публикации. Злоупотребления с товарами могут быть реализованы совместно со складскими работниками. Чаще всего при этом создаются расходные документы, на основании которых отгружается товар. Далее электронный документ удаляют, печатную копию уничтожают. По итогам инвентаризации недостача списывается на затраты. Еще один метод – создание «пересорта» по документам. При этом отгружаются одни наименования, а в документах фигурируют другие, чаще всего, по просьбе покупателя. Иногда такие действия выполняют по указанию руководителя, чаще – по собственной инициативе сотрудника. Во время очередной инвентаризации недостачу остатки исправляют, разницу списывают на «пересортицу». Эти действия также не относятся к коммерческой тайне. Потому переходим к самому главному – работе с информацией. Коммерческая тайна: что это? Многие руководители и владельцы бизнеса ошибочно считают, что все виды информации, которую получают на работе его сотрудники для выполнения служебных функций, можно считать по умолчанию коммерческой тайной. Эти ошибки и приводят к печальным последствиям. Коммерческая тайна – это даже не сами защищенные сведения, а режим работы компании. Т.е. только внедрение определенного режима работы, в том числе, соответствующего документооборота, поможет защитить коммерческой тайной выбранные виды сведений. Когда-то фраза «режимный объект» ассоциировалась с чем-то военным, так как там была максимальная степень защиты, в том числе, любых видов данных. Сегодня к «режимным» можно отнести в том числе компании, которые используют коммерческую тайну, т.е. четко определяют, какую информацию они защищают, и принимают соответствующие организационные действия. «Режимной» не может быть информация, которую можно получить в открытом доступе – название, адрес, ИНН, телефон компании и пр. В принципе, не может считаться конфиденциальной любая информация, которая находится в открытом доступе, но, в первую очередь здесь следует руководствоваться списком из статьи 5 ФЗ о коммерческой тайне. Статья 5. Сведения, которые не могут составлять коммерческую тайну
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
Режимными являются данные, которые в организации считают «закрытыми», они предназначаются исключительно для служебного использования, а их разглашение считают нарушением коммерческой тайны. В отделе продаж к «режимной» информации относятся:
В клиентскую базу включают перечень организаций и частных лиц, являющихся покупателями (клиентами): их названия, ФИО контактных лиц, телефоны, адреса, другие способы связи. Транзакции – это подробности финансовых взаимоотношений (когда платят клиенты, с каких реквизитов, какими платежами и пр.). Взаимоотношения включают в себя сведения о потребностях покупателей, частоту поступления заявок, особенности отгрузок и пр. На основании этих данных можно понять, как и что лучше продавать тому или иному клиенту. Почему нужно защищать информацию Защищать коммерческой тайной крайне важно все категории данных, описанные выше. Только тогда компания сможет работать безопасно. Если эти данные станут доступны конкурентам, они смогут воспользоваться информацией. Например, свяжутся с вашими клиентами и сделают им интересное предложение с лучшими ценами или товарами, которые вы им не можете предложить. Часто организации сотрудничают на постоянной основе, они всем довольны, а потому не мониторят рынок и не знают, что есть варианты сотрудничества более выгодные, чем у них сейчас. Но если в такую компанию придет интересное предложение, скорей всего, организация сменит поставщика. Компания, из которой произошла утечка, потеряет прибыль. Подробнее об утечке: как это бывает Самые распространенные варианты:
Такие «утечки» могут создаваться постепенно, в результате люди продолжают работать в организации, но при этом получают доход от конкурентов. Намного чаще клиентскую базу скачивают в личное пользование перед запланированным увольнением. Также менеджер может в этот период устроить некую разновидность саботажа. Например, клиентам, которых хочет «увести» к конкурентам, предложит менее выгодные условия, а после, уже на новом месте, с полным пониманием всех нюансов, заключит выгодную сделку. Ущерб от нарушения коммерческой тайны Чтобы оценить ущерб, нужно понимать, какие ресурсы компании в случае потери можно возобновить, а какие – невозможно или крайне сложно. Так, если у вас украли какие-то товары, это неприятно, но все же вы можете купить новые. Правда, для этого нужны деньги. Но деньги – это тот самый ресурс, который вы получаете от своих клиентов. Потому ситуация с подобным хищением неприятная, но поправимая. Клиентов в бизнесе можно сравнить с колодцем, где всегда имеется вода. Пока вы используете этот «колодец», бизнес работает, а любые потери можно компенсировать. А теперь давайте представим, колодец высох. Из него «ушла вода», т.е. клиенты. Такое случается при утечке коммерческой тайны. В жизни отказ от сотрудничества всех клиентов компании практически не встречается. Обычно в результате утечек уходит только часть клиентов. Но даже в таком случае получится, что у вас уровень «воды» заметно снизился, и это надолго. Т.е. вы получаете меньшую прибыль, причем, не только сегодня, но и завтра, и даже через год. Чем большую лояльность проявлял к вам клиент, тем больше потенциальной прибыли вы теряете. В отечественном бизнесе, как ни странно, этим моментам уделяется недостаточное внимание. На самом деле, это большая ошибка. Финансы и материальные ценности возобновимы, клиенты – нет. Если покупатель сменил поставщика, обратно он практически никогда не возвращается. Нарушение коммерческой тайны: реальные истории Чтобы лучше понять ущерб, который получает компания при недостаточном внимании к вопросам коммерческой тайны, я решил поделиться с вами примерами, с которыми сталкивался в реальной жизни. Суть везде одинакова – кто-то получает доступ к сведениям и начинает их использовать не на пользу компании. Но где-то это окончилось уголовным судом, а где-то бывший сотрудник или партнер безнаказанно пользуется данными. Все зависело от того, позаботились о себе люди заранее или нет. Утечка из сметно-тендерного отдела Компания работает с крупными промышленными и нефтяными объектами, и периодически проводит тендеры на строительство. В сметно-тендерном подразделении на высокой должности работает девушка. А муж ее – в руководстве строительной компании, регулярного участника подобных конкурсов. Перед проведением очередного тендера девушка копирует данные и пересылает файлы на свой личный email. В результате строительная компания получает всю тендерную документацию, в том числе, служебную, еще до объявления тендера. Здесь компания защитой информации и коммерческой тайной занялась своевременно. Потому, как только о нарушении стало известно, сотрудница была уволена по статье «За разглашение конфиденциальной информации». Она пробовала защищаться через суд, но вина была однозначной. В результате девушка потеряла не только неплохую зарплату и хорошее место, но много больше. С такой репутацией устроиться куда-то будет крайне сложно. В РФ уже сейчас вводятся трудовые книжки в электронном виде. После их повсеместного распространения уж никак не получится «потерять» трудовую с неудобной записью и начать все с нуля. В результате подобные проблемы с репутацией становятся еще более серьезными, чем раньше, и оказывают намного большее влияние на мотивацию людей, чем различные виды штрафов. Данные клиентов банка В одном из крупных банков сотруднику для работы были доступны базы с конфиденциальными сведениями клиентов (физических лиц), где фигурировали в числе прочего, номера банковских карт, телефоны и кодовые слова. Далее этот человек договорился с третьими лицами, что будет периодически передавать им данные о счетах клиентов, а также сведения, которые облегчат к ним доступ. Эта история продолжалась не один день. Мошенники снимали с чужих карт деньги, люди несли ущерб, банк нес репутационные потери и терял клиентов. Служба безопасности выявила источник проблем, сотрудник был уволен и понес наказание по уголовной статье. Здесь ответственность оказалась крайне серьезной. Но начиналось все с того, что человек получил доступ к «закрытым» данным, но не сумел понять, чем ему в результате подобные «схемы» грозят. Отдел продаж и коммерческая тайна Эта история уже давно стала массовой проблемой, потому здесь я пример решил обобщить. В отделе продаж постоянно ведется работа с клиентской базой, менеджеры получают знания о клиентах, их особенностях, взаимоотношениях с ними. Значительную часть такой информацию менеджер сам получает от клиента и своими руками вносит в базу. В результате у многих людей возникает ощущение, что эти данные принадлежат им лично, а не компании. Как итог, накануне увольнения (а нередко и раньше) менеджер собирает сведения о своих клиентах и копирует их себе. Кто-то уносит домой файл на флешке, кто-то пересылает через интернет, некоторым ближе бумажные записные книжки с пометками. Это не принципиально, главное, что данные «уходят» за пределы компании. Часть менеджеров таким образом копируют данные не только о своих покупателях, но всю клиентскую базу. Так происходит в одном из двух случаев:
Как может на подобные нарушения реагировать работодатель:
Что нужно знать: При внедрении режима коммерческой тайны руководство организации определяет четкий список видов информации, которая представляет особую ценность для бизнеса. С этим списком обязательно знакомят сотрудников (под подпись). Выбор вида информации ничем не ограничен.
Модернизация станка и недобросовестный подрядчик В этой истории речь пойдет о производственной компании. Для собственных нужд специалисты модернизировали один из станков. По сути, он стал уникальным, так как никто ничего подобного не выпускает. Через время станок вышел из строя. Для ремонта была выбрана сторонняя организация, которой передали не только сам станок, но также чертежи уникальных доработок. Специалисты по ремонту выполнили свои обязательства, станок вернули работоспособным. А через некоторое время компания, выполнявшая подряд на ремонт, начала выпускать станки с такой же доработкой. Здесь владельцы информации не смогли защитить свои права, так как нигде не прописали, что в коммерческую тайну включены чертежи доработанного станка. Франшиза и секрет производства Франшиза в современном бизнесе очень распространена. Продается по франшизе практически все, что можно представить, от рецепта гамбургеров до инструментов маркетинга. Все, что можно назвать интеллектуальной собственностью, может продаваться по франшизе. Отдельно стоит разобраться с таким понятием, как секрет производства. Секрет производства – это один из видов интеллектуальность собственности. ГК РФ Статья 1465. Секрет производства (ноу-хау)
(в ред. Федерального закона от 12.03.2014 N 35-ФЗ) 1. Секретом производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие) о результатах интеллектуальной деятельности в научно-технической сфере и о способах осуществления профессиональной деятельности, имеющие действительную или потенциальную коммерческую ценность вследствие неизвестности их третьим лицам, если к таким сведениям у третьих лиц нет свободного доступа на законном основании и обладатель таких сведений принимает разумные меры для соблюдения их конфиденциальности, в том числе путем введения режима коммерческой тайны. 2. Секретом производства не могут быть признаны сведения, обязательность раскрытия которых либо недопустимость ограничения доступа к которым установлена законом или иным правовым актом. Например, если список клиентов, их контакты, проекты и история отношений представлены в виде базы данных, то такая база являются охраняемым результатом интеллектуальной деятельности (подп. 3. п.1 ст. 1225 Гражданского кодекса РФ), а способ поиска, привлечения клиентов и формат сотрудничества с ними может считаться секретом производства по смыслу ст. 1465 Гражданского кодекса РФ. Правовая охрана, в свою очередь, возникает с внедрения режима коммерческой тайны, и это единственный способ. Итак, секрет производства с юридической точки зрения появляется, когда на определенную информацию, связанную с методами производства, распространяется коммерческая тайна. Например, секрет производства Coca-cola хранится очень бережно. В результате годами конкуренты пытаются повторить рецептуру, но точно такой же вкус не сумел воспроизвести никто. Но бывает и по-другому. Небольшие организации нередко не умеют правильно хранить секрет производства. Например, небольшая фирма покупает по договору концессии (по франшизе) барбер-шоп. Кстати, франшиза в этом случае название не совсем верное, но – общепринятое. Итак, под определенным брендом открывается новое заведение. Его руководителей и сотрудников обучают определенным стандартам работы, они получают доступ к документации, которая относится к собственности разработчиков бренда. Барбер-шоп работает, владелец в соответствии с договором коммерческой концессии, отчисляет определенные средства за пользование брендом. Через время заведение закрывается или, как еще один вариант, из него уходят сотрудники, которые имели доступ к большей части коммерческой информации. Через время открывается новое заведение, и бренд у него свой, особенный. Но клиенты в нем узнают знакомый барбер-шоп по многочисленным признакам: подход к работе, «фишки», принципы и т.д. При покупке франшизы такое в РФ случается очень во многих сферах. А причина здесь одна – владельцы бренда совершают ошибки при составлении документов. В итоге, их секреты производства получают чужие люди безнаказанно и бесплатно. Как защитить коммерческую информацию Что нужно для грамотного введения режима коммерческой тайны:
Таким образом, компания получит юридическую защиту от возможных действий сотрудников, которые имеют доступ к коммерческой информации. В то же время люди уже при трудоустройстве понимают, какая информация относится к «закрытой». Они осознают возможные последствия копирования и разглашения этих данных. В результате, даже при увольнении человек хорошо подумает, стоит ли забирать с собой клиентскую базу, так как понимает, что ему грозит в случае, если информация об этом станет известной работодателю. Вопросы и ответы Как определить, какая информация считается коммерческой тайной? Каждая компания составляет полный, однозначный и четкий перечень типов информации, которую она считает необходимой «закрыть». Сотрудников знакомят с этим списком, после чего они подписывают обязательство о неразглашении. В результате все сотрудники четко знают, какая именно информация не подлежит разглашению или использованию в личных целях. Возможную ответственность за нарушение прописывают в документе о неразглашении. Он и становится в суде доказательством злоупотребления. Часто ли злоупотребляют коммерческой тайной? По личному опыту могу сказать, что процент подобных злоупотреблений не слишком велик, особенно, если компания заранее озаботилась введением режима коммерческой тайны. Чаще всего «унести с собой» клиентскую базу стремится сотрудник, которому слишком мало платили или как-то иначе обидели, например, обошли при назначении на руководящую должность и т.д. Также клиентская база интересна людям, которые планируют открыть самостоятельно подобный бизнес, или имеют родных и друзей, которые занимаются аналогичной деятельностью. Реально ли бороться с этим видом злоупотреблений? Можно продумать различные методы борьбы с утечкой информации, в том числе, на помощь здесь приходят технические методы (права доступа к разным видам информации). Но любую проблему лучше предупредить, чем разбираться с последствиями. Потому важно убедиться, что человек ознакомлен с документами, связанными с коммерческой тайной, и четко сознает возможные последствия злоупотребления. В этом случае работает тот же принцип, что и для граждан в государстве. Все знают, что законы нарушать нельзя. Все понимают, какую ответственность можно понести в том или ином случае. Потому большая часть граждан соблюдают законодательство. Аналогично и с коммерческой тайной. Если человек понимает, что наказание может быть серьезным, начиная от штрафов и потери репутации, и оканчивая в некоторых случаях уголовным, он три раза подумает, стоит ли нарушать подписанные обязательства. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:30
Часовой пояс: UTC + 5