Комерційна таємниця

Що таке комерційна таємниця?

Якщо говорити звичайною мовою, то комерційна таємниця – це спеціально введений режим зберігання інформації, яка має цінність для бізнесу. Такий режим, як правило, поширюється на документи та відомості, що містять опис моделі функціонування, методів та процедур реалізації робочих процесів, які забезпечують конкурентоздатність, а іноді й унікальність бізнесу. Саме тому багато підприємств впроваджують комерційну таємницю.

Введення такого режиму визначає порядок доступу, використання та зберігання інформації, а у випадку порушення режиму – заходів, яких потрібно вжити.

Головна мета збереження комерційної таємниці – не допустити, щоб конкуренти або інші зацікавлені особи отримали доступ до критично важливих для бізнесу даних, які можуть бути використані проти нього або на користь конкурента.

Що не можна утаємничити?

Слід зважати, що існують законодавчі обмеження щодо того, які дані можуть бути віднесені до комерційної таємниці. Законодавство чітко встановлює перелік інформації, яка не може бути утаємниченою, оскільки вона стосується суспільних інтересів або має бути відкритою з огляду на її значення для громадськості.

До таких даних належать:

➡️ документи, що надають право здійснювати господарську діяльність: статутні та реєстраційні документи, отримані ліцензії, дозволи та допуски;

➡️ документи, що підтверджують право власності або користування на матеріальні та нематеріальні об’єкти: договори, свідоцтва, акти, патенти тощо;

➡️ статистична інформація про чисельність працівників, вакансії, фонд оплати праці, заробітну плату по секторам та категоріям посад, інші сумарні виплати працівникам;

➡️ відомості про умови праці, дотримання правил безпеки, про шкідливі умови праці та забруднення навколишнього середовища;

➡️ відомості, які необхідні для виконання державних органів своїх функцій: податкова звітність, статистична інформація, фінансова звітність перед контролюючими органами;

➡️ інформація, яка вже стала загальновідомою або була оприлюднена самим підприємством.

Намагання засекретити таку інформацію є протиправним і не несе жодних наслідків при розголошенні такої інформації.

Що слід утаємничити?

До комерційної таємниці можна віднести ті дані, які дійсно важливі для підприємства і можуть бути використані конкурентами на шкоду. Зазвичай це: технологічні процеси, рецептури, бізнес-плани, списки клієнтів, дані про постачальників, фінансова інформація, стратегічні рішення тощо.

Список того, що слід утаємничити, варто формувати з огляду на специфіку діяльності компанії, її ринок і конкуренцію. Рекомендуємо встановити режим комерційної таємниці на наступні документи та відомості:
👉 організаційна структура, посадові інструкції та штатний розклад
👉 затверджені регламенти (правила, процедури, стандарти) роботи компанії
👉 робоча документація, листування електронною поштою, меседжерами
👉 програмне забезпечення, власні програмні продукти та сервіси
👉 робочі інструменти: доступи, коди, ключі, паролі тощо
👉 інформація про кваліфікаційний рівень співробітників, персональні та контактні дані
👉 стратегії, програми та плани розвитку компанії
👉 обсяги закупівель, продажів та інвестицій
👉 собівартість послуг, розмір націнки, планові та фактичні показники обсягів наданих послуг
👉 усі фінансові показники, стан банківських рахунків та майна
👉 умови фінансових операцій партнерів, переліки та дані про постачальників та клієнтів
👉 відомості про обладнання, приміщення, системи охорони та аудіо-відеозапису і місця їх зберігання

Як впровадити режим таємності?

Впровадження режиму комерційної таємниці вимагає системного підходу та залучення до процесу керівників усіх рівнів управління бізнесом.

На початковому етапі слід скласти перелік даних, на які буде розповсюджуватися режим комерційної таємниці. Складіть список документів, що містить такі дані. Визначте права та обсяг доступу до таких даних.

Після цього переходьте до юридичного оформлення. Розробіть та затвердіть внутрішній регламент щодо комерційної таємниці. Внесіть відповідні зміни до статутних документів, а після введіть у дію регламент розпорядженням керівника.

Впровадьте технічні засоби захисту: зашифруйте документи, захистіть електронні канали комунікації, обмежте права доступу, встановіть системи контролю від несанкціонованого доступу.

Наступний крок – проставлення відповідної відмітки на документах та носіях інформації, що становлять комерційну таємницю, внесення змін до договорів або розробка окремого договору про конфіденційність.

Проведіть адаптацію персоналу щодо знання та дотримання відповідного регламенту. Після проходження навчання зафіксуйте шляхом підписання окремого договору або розписів у окремому журналі щодо проходження співробітниками адаптації. Лише після цього надайте доступи.

Не забудьте про контроль за дотриманням режиму комерційної таємниці: проводьте внутрішні перевірки знання та дотримання співробітниками усіх рівнів регламенту на практиці.

Хто і як може отримати доступ?

Доступ до комерційної таємниці має бути чітко регламентованим і обмеженим. Зазвичай право на доступ отримують лише ті працівники, які безпосередньо працюють з цією інформацією, або партнери, які мають відповідні договірні зобов’язання. При цьому вони отримують доступ виключно після проходження відповідної адаптації.

Основні принципи доступу:

➡️ необхідності. Доступ надається тільки тим, кому це необхідно для виконання службових обов’язків і суто у межах потреби;

➡️ розмежування. Встановіть різні рівні доступу до інформації залежно від посади та
функціональних обов’язків працівників.

Що робити при порушенні?

У разі порушення режиму комерційної таємниці необхідно діяти оперативно та ефективно, щоб мінімізувати наслідки та запобігти подальшому поширенню інформації.

Якщо таке сталося, то першочергово потрібно ідентифікувати та зафіксувати, хто саме допустив порушення та яка інформація була розкрита?

Потім визначте, яких заходів потрібно вжити, щоб припинити порушення, вилучити інформацію з комерційною таємницею з публічного доступу, зупинити її подальше поширення, мінімізувати шкоду?

Оцініть завдані збитки: проаналізуйте фактичні та можливі наслідки для бізнесу від витоку інформації. Залучіть юристів для підготовки позову, якщо порушення завдало значної шкоди. Можливо, буде необхідно звернутися до суду або в правоохоронні органи.

Впровадьте заходи для запобігання повторенню порушення. Перегляньте та посильте заходи безпеки, проведіть повторну адаптацію персоналу, за потреби оновіть або модернізуйте політику конфіденційності та відповідний регламент.