Комерційна таємниця (Ігор Чернов, Директор ТОВ «Informsecurity»)
Директор ТОВ «Informsecurity»
Комерційна таємниця - це інформація, яка має дійсну або потенційну комерційну цінність через невідомість її третім особам,до неї немає вільного доступу на законній підставі, та володар інформації вживає заходів до охорони її конфіденційності.
Цивільний кодекс Республіки Казахстан.
Комерційна таємниця являє собою сукупність відомостей про діяльність Товариства, його підрозділів, окремих працівників, які відповідно до цього Положення віднесені до комерційної таємниці та використовуються Товариством з метою отримання прибутку та (або) досягнення сумлінної переваги над конкурентами. 5>
Виписка з Положення про комерційну таємницю ТОВ «Informsecurity».
Випадок із життя. Сперечалися ми якось з одним із моїх клієнтів на тему комерційної таємниці. Я йому говорю - немає в тебе в компанії комерційної таємниці, вірніше є, але підхід до неї формальний, не працює вона у тебе. Ні, – заперечив він мені, – працює. І Положення про комерційну таємницю у мене є, і всі працівники зобов'язання підписали, і в усіх договорах у мене пункт про комерційну таємницю є. У чому формальність? А ось у чому, - говорю. Комерційною таємницею є відомості, витік яких може завдати тобі матеріальної та/або репутаційної шкоди. Тепер уявімо, що ти захотів, наприклад, паркан своєї промбази пофарбувати в зелений колір. Та й доріжки плиткою викласти. Найняв для цього якусь фірму чи ІП і уклав із нею договір. Чи буде в цьому договорі пункт про комерційну таємницю? Звичайно, буде, - відповів він, - у мене в усіх договорах такий пункт є. Добре, - кажу, - а тепер скажи, якийматеріальних/репутаційних збитків буде завдано твоїй компанії у разі витоку інформації про укладений тобою договір на фарбування паркану та про його вартість? Ніякого, – відповів він подумавши. А тепер інший приклад, - говорю я. Ми з тобою уклали договір про проведення спеціальної перевірки. Як ти думаєш, якщо в результаті витоку інформація про укладений договір і дату перевірки потрапить не в ті руки, чи може це твоїй компанії завдати шкоди? Теоретично так, – відповів він. Правильно, - кажу я, - це формальність. Ти двом документам надаєш той самий статус, хоча ці два документи з погляду питань безпеки фактично мають статус абсолютно різний. І ставлення у твоїх працівників до цих двох документів теж однакове, а має бути різним. І процедура узгодження та підписання цих двох документів у тебе одна, а мають бути різні. Ну так, - сказав він, - справді виходить що формальне. А як зробити так, щоб воно було не формальним? Щоб працювало?
Про це й поговоримо.
Категорія друга, яку я назвав би «для службового користування». Такої інформації у кожній компанії також достатньо. Це і відомості про обіг компанії, і про її постачальників, про те, кому і які знижки робить компанія, якими володіє активами, і таке інше. Цю інформацію вже можна віднести до комерційної таємниці та захищати її, але є одна проблема. Полягає вона в тому, що така інформація зберігається не тільки в самій компанії, а й багато де ще. Це й податкові органи та органи статистики. Це банки та страхові компанії. Це митниця, пенсійний фонд, державні сайти та багато інших місць. І теоретично ваші недоброзичливці можуть отримати звідти цю інформацію, використовуючи цілком законні, а найчастіше й не зовсім законні методи. І завадити цьомуви не зможете ніяк. Більше того, сажу з практики. Якщо вашим недоброзичливцям знадобиться така інформація, вони у дев'яти випадках із десяти шукатимуть її саме у таких місцях. А не у вашій компанії, підкуповуючи ваших працівників чи використовуючи інші методи. Ризику менше, та й дешевше. Тому не варто докладати великих зусиль та витрачати великі гроші на захист такої інформації. Захищати її потрібно, але робити це потрібно так у плановому порядку.
Спостереження із практики. Дуже часто такий саботаж, тобто відмову у виконанні норм і правил режиму комерційної таємниці, пояснюють гальмуванням бізнес-процесів, неможливістю своєчасно виконати ті чи інші завдання саме через складність процедури. Навіть гасло таке доводилося чути – безпека для бізнесу, а не бізнес для безпеки. І багато керівників компаній, наслухавшись таких скарг, свідомо йдуть на послаблення режиму. І потім часто самі ж страждають від цього. Насправді це від лукавого. Повірте практику, кілька занять, два-три місяці контролю та все входить у норму. І забезпечується конфіденційність інформації, що є комерційною таємницею, і в той же час бізнес-процеси теж не страждають.
P. S. Випадок із життя описаний з дозволу співрозмовника природно без зазначення імені та назви компанії. Комерційна таємниця.