Коммерческая тайна.
Коммерческая тайна – это информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране её конфиденциальности. Гражданский кодекс Республики Казахстан.
Коммерческая тайна представляет собой совокупность сведений о деятельности Товарищества, его подразделений, отдельных работников, которые в соответствии с настоящим Положением отнесены к коммерческой тайне и используются Товариществом с целью извлечения прибыли и (или) достижения добросовестного преимущества над конкурентами. Выписка из Положения о коммерческой тайне ТОО «Informsecurity».
Случай из жизни. Поспорили мы как-то с одним из моих клиентов на тему коммерческой тайны. Я ему говорю – нет у тебя в компании коммерческой тайны, вернее есть, но подход к ней формальный, не работает она у тебя. Нет, – возразил он мне, – работает. И Положение о коммерческой тайне у меня есть, и все работники обязательство подписали, и во всех договорах у меня пункт о коммерческой тайне есть. В чём формальность? А вот в чём, – говорю. Коммерческой тайной являются сведения, утечка которых может тебе нанести материальный и/или репутационный ущерб. Теперь представим себе, что ты захотел, например, забор своей промбазы покрасить в зелёный цвет. Ну и дорожки плиткой выложить. Нанял для этого какую-нибудь фирму или ИП и заключил с ней договор. Будет в этом договоре пункт о коммерческой тайне? Конечно будет, – ответил он, – у меня во всех договорах такой пункт есть. Хорошо, – говорю, – а теперь скажи, какой материальный/репутационный ущерб будет нанесён твоей компании в случае утечки информации о заключенном тобой договоре на покраску забора и о его стоимости? Никакого, – ответил он подумав. А теперь другой пример, – говорю я. Мы с тобой заключили договор о проведении специальной проверки. Как ты думаешь, если в результате утечки информация о заключенном договоре и о дате проверки попадёт не в те руки, может ли это твоей компании нанести ущерб? Теоретически да, – ответил он. Верно, – говорю я, – в этом состоит формальность. Ты двум документам присваиваешь один и тот же статус, хотя эти два документа с точки зрения вопросов безопасности фактически имеют статус абсолютно разный. И отношение у твоих работников к этим двум документам тоже одинаковое, а должно быть разное. И процедура согласования и подписания этих двух документов у тебя одна, а должны быть разные. Ну да, – сказал он, – действительно получается что формальное. А как сделать так, чтобы оно было не формальным? Чтобы работало?
Об этом и поговорим.
Условно все сведения о деятельности любой компании можно разделить на три категории.
Категория первая – открытая информация. Большинство информации, циркулирующей в любой компании и вокруг любой компании, является именно открытой. Это и название компании, где она находится и чем она занимается. Какую продукцию или услуги предлагает и по каким ценам. Это характеристики продукции или описание услуг. Да много-много чего ещё. Более того, любая компания заинтересована в распространении такой информации. Что такое реклама как не распространение информации о компании? И многие при этом в рекламе указывают своих клиентов/покупателей. Видели? «Нашей продукцией пользуются такие компании как…»? Наверняка видели. Так вот. Каким-то образом секретить и охранять такую информацию – выбрасывать деньги на ветер и создавать сложности в работе компании. Любое предприятие, которое будет скрывать о себе такую информацию, заранее обречено на убытки. Хотя с другой стороны да, этой информацией могут воспользоваться вам во вред. Например конкуренты, изучающие вашу компанию с целью получения конкурентного преимущества, или преступники, планирующие в отношении вашей компании некие негативные действия. Но тут ничего не поделаешь, это необходимое зло, которое нужно принять. И бороться с конкурентами или защищать свою компанию от преступных проявлений другими методами. Это противоречие однозначно решается в пользу того, что открытую информацию защищать не следует, хотя бы потому, что вы просто не сможете этого сделать.
Категория вторая, которую я бы назвал «для служебного пользования». Такой информации в каждой компании тоже достаточно. Это и сведения об обороте компании, и о её поставщиках, о том, кому и какие скидки делает компания, какими владеет активами, и так далее. Эту информацию уже можно отнести к коммерческой тайне и защищать её, но есть одна проблема. Заключается она в том, что такая информация хранится не только в самой компании, но и много где ещё. Это и налоговые органы и органы статистики. Это банки и страховые компании. Это таможня, пенсионный фонд, государственные сайты и много-много других мест. И теоретически ваши недоброжелатели могут получить оттуда эту информацию, используя вполне законные, а зачастую и не совсем законные методы. И помешать этому вы не сможете никак. Более того, сажу из практики. Если вашим недоброжелателям понадобится такая информация, они в девяти случаях из десяти будут искать её именно в таких местах. А не в вашей компании, подкупая ваших работников или используя другие методы. Риска меньше, да и дешевле. Поэтому не стоит прилагать больших усилий и тратить большие деньги на защиту такой информации. Защищать её нужно, но делать это нужно скажем так в плановом порядке.
Категория третья, самая важная. Это информация, утечка которой действительно создаст для вас проблемы. То есть информация, которую с полным правом можно назвать коммерческой тайной. И которую нужно защищать, как говорится, не взирая. Прилагая максимум усилий и денег. И радуют здесь две вещи. Первая – почти всегда такая информация хранится и циркулирует внутри самой компании. Что значительно упрощает и удешевляет её защиту. И вторая. Любая информация из этой категории рано или поздно переходит в категории с более низким уровнем конфиденциальности. Приведу примеры. Допустим вы хотите представить на рынке какой-то новый продукт и таким образом на этом рынке продвинуться и заработать. Для этого вы занимаетесь разработкой и изготовлением такого продукта или ищете поставщика, который может вам этот продукт поставить. Всё это вы делаете в режиме сохранения коммерческой тайны. Потому что знаете, что ваши конкуренты, узнав об этом не обрадуются, и скорее всего сами постараются реализовать подобный проект. Или помешать вам его осуществить. Проходит время. Вы изготавливаете или завозите этот продукт. И начинаете его рекламу и реализацию. И всё. Информация об этом продукте переходит в категорию открытой. Или другой пример. Вы участвуете в конкурсе по госзакупкам. Готовите предложение, описание предлагаемого продукта, вырабатываете ценовую политику. В режиме полной защиты информации. Проходит время. Вы выиграли. Информация перешла в категорию открытой. Пример третий. Вам необходимо собрать или перевезти крупную сумму наличных денег. Дальше понятно. Таких примеров можно привести множество, поэтому на этом остановимся.
И возникает вопрос: что делать? Как максимально защитить такую информацию? Что нужно предпринять для того, чтобы эта информация так и осталась внутри компании и не утекла куда не надо? Ответ прост. Выработать процедуру работы с такой информацией и следовать этой процедуре. Два наблюдения из практики. Первое – основная ошибка, присущая большинству компаний – наличие одной и той же процедуры для работы с информацией разных категорий. Пример показан в начале этой статьи. Договор, не содержащий сведений, являющихся коммерческой тайной проходит ту же процедуру согласования и подписания что и договор, такие сведения содержащий. При этом вероятность утечки информации повышается на порядок. Второе – главными нарушителями режима соблюдения коммерческой тайны очень часто являются высшие должностные лица компаний в должности заместителей первого руководителя/начальников подразделений. Которые почему-то считают что те нормы и правила, которые призваны обеспечить сохранность коммерческих секретов, их не касаются. И должностные лица компании, отвечающие за соблюдение коммерческой тайны, зачастую не имеют возможности призвать нарушителей к ответу, ввиду высоких должностей нарушителей. Эдакий снобизм.
Теперь непосредственно к процедуре. С одной стороны ничего сложного тут нет. Все правила и нормы такой процедуры разработаны очень давно и не менялись на протяжении очень долгого времени. Перечислим основные. К сведениям относящимся к коммерческой тайне должно иметь доступ минимально необходимое количество только проверенных сотрудников. Разработка документов должна производиться в отдельных помещениях на компьютерах не подключенных к интернету и на которых нет возможности произвести запись информации на посторонние носители. Доступ в помещения, в которых идёт обсуждение вопросов являющихся коммерческой тайной, или работа с документами содержащими коммерческую тайну должен быть ограничен. Все черновики должны быть только на бумаге и уничтожаться после правки в установленном порядке. Документы, содержащие коммерческую тайну должны передаваться внутри компании только под роспись. Храниться они должны желательно в опечатанных сейфах и обязательно отдельно от других документов для исключения их хищения или копирования. Все переговоры необходимо проводить только в защищённых и проверенных помещениях, исключающих утечку информации. Показателен случай, о котором я писал ранее. Когда представители московской компании, прибывшая для проведения переговоров с нашей фирмой, узнав что помещение для переговоров никак и ничем не защищено, просто отказались вести переговоры в этом помещении. Разговаривали в холле гостиницы. Категорически запрещено обсуждение вопросов, являющихся коммерческой тайной, по телефону. Надеюсь все помнят плакат пятидесятых годов «Не болтай у телефона! Болтун – находка для шпиона!»? Ничего не поменялось. Разве что в наше время, когда устройства перехвата телефонных переговоров качественно изменились и получили довольно широкое распространение, плакат стал более актуальным. И так далее. С другой стороны внедрение таких норм и правил создаёт определённые неудобства для исполнителей. Которые просто не обучены и не имеют навыков работы в режиме сохранения коммерческой тайны. Да и ленятся, как же без этого. Согласитесь, куда проще обсудить какой-то важный вопрос по телефону, чем подниматься с мягкого кресла, идти на другой этаж в защищённую комнату и переговаривать там. Оставляя в своём кабинете любимый смартфон, без которого чувствуешь себя полным дураком. И куда проще получить документ для правки и согласования по сети, чем возиться с бумагой. Так что скрытый саботаж обеспечен. Наблюдение из практики. Очень часто такой саботаж, то есть отказ в выполнении норм и правил режима коммерческой тайны объясняют торможением бизнес-процессов, невозможностью своевременно выполнить те или иные задачи именно в связи со сложностью процедуры. Даже лозунг такой приходилось слышать – безопасность для бизнеса, а не бизнес для безопасности. И многие руководители компаний, наслушавшись таких жалоб, сознательно идут на послабления режима. И потом часто сами же страдают от этого. На самом деле это от лукавого. Поверьте практику, несколько занятий, два-три месяца контроля и всё входит в норму. И обеспечивается конфиденциальность информации, являющейся коммерческой тайной, и в то же время бизнес-процессы тоже не страдают.
Ну и в заключение. У каждой компании свои сведения, являющиеся коммерческой тайной. Это зависит от специфики компании, от того, каким видом бизнеса компания занимается. У банков это одно, у добывающих компаний другое, у торговых компаний третье, у риэлторских четвёртое. И так далее. Приведу пример. Как я уже писал, многие компании указывают в своей рекламе и на своих сайтах наименования своих потребителей. То есть кому они поставили тот или иной продукт или выполнили те или иные услуги. Я же себе такого позволить не могу. Нельзя. Специфика. Клиенты не одобрят.
P. S. Случай из жизни описан с разрешения собеседника естественно без указания имени и названия компании. Коммерческая тайна.
Берегите себя.
Обсудить эту статью можно портале Zakon.kz Вернуться к списку статей