Как составить конфиденциальный документ

Как составить конфиденциальный документ

Продолжаем рассматривать ключевые моменты организации и технологии конфиденциального делопроизводства. Изложение мы ведем в порядке разделов Инструкции по конфиденциальному делопроизводству, которая должна быть разработана в организации. В этом номере рассматриваем следующие темы (и показываем для них образцы заполнения документов): составление номенклатуры дел, формирование дел, выдача документов на руки, уничтожение конфиденциальных документов, контроль за состоянием конфиденциального делопроизводства.

Составление номенклатуры конфиденциальных дел

Одним из важных положений Инструкции по ведению конфиденциального делопроизводства (далее – Инструкция) является раздел о составлении номенклатуры дел с конфиденциальными документами. Номенклатура конфиденциальных дел разрабатывается как самостоятельный документ в тех организациях, где конфиденциальное делопроизводство выделено в отдельный участок и организуется как специальное делопроизводство. В небольших организациях дела с конфиденциальными документами допускается включать в общую (сводную) номенклатуру дел при условии оформления всех необходимых ограничительных грифов и отметок.

Однако на практике для удобства ведения конфиденциального делопроизводства (далее – КД) конфиденциальные документы включают в отдельные номенклатуры дел по видам тайны и с учетом грифов ограничения доступа. На все заводимые дела, журналы учета / регистрации конфиденциальных документов ответственным за КД подразделения в конце текущего года составляется номенклатура конфиденциальных дел, которая, как и обычная номенклатура дел, должна вступить в силу с 1 января следующего календарного года.

В данном разделе Инструкции необходимо указать, кто подписывает и утверждает номенклатуру конфиденциальных дел структурного подразделения, порядок ее согласования / визирования, образец / форма, порядок заполнения граф и т.п. Обычно ее подписывает руководитель этого подразделения, а проект разрабатывает ответственный за ведение КД в подразделении (оформляется виза ответственного за КД, как виза исполнителя). На номенклатуру дел наносится гриф ограничения доступа ­(рекомендуется делать это по виду тайн, которые содержатся в ­документах):

Пример 23. Гриф ограничения доступа на номенклатуре конфиденциальных дел

Пример 24. Гриф ограничения доступа на номенклатуре конфиденциальных дел

Общеобязательная форма номенклатуры конфиденциальных дел отсутствует, поэтому мы приведем вариант оформления номенклатуры дел структурного подразделения из практики нашей компании (см. Пример 25).

Пример 25. Номенклатура конфиденциальных дел структурного подразделения

В графе 10 «Примечание» номенклатуры конфиденциальных дел указывается, по какому перечню со сроками хранения определяется срок хранения документов конкретного дела, отмечаются «переходящие» дела. В графе 4 фиксируется, кто из сотрудников подразделения по должности имеет право доступа к ним, здесь же сотрудники проставляют свою подпись об ознакомлении с номенклатурой дел на следующий календарный год (после ее утверждения) в зависимости от своих прав ­доступа к ­документам конкретного дела.

В графе 2 «Гриф конфиденциальности» дополнительно может указываться срок действия грифа ограничения доступа (например, «5 л.», «10 л.» или «5 л. ЭК» и т.п.

Номенклатура конфиденциальных дел структурного подразделения передается в службу безопасности или в службу делопроизводства (в зависимости от распределения обязанностей между ними) для составления сводной номенклатуры конфиденциальных дел всей организации. После утверждения сводной номенклатуры дел ее экземпляр, выписки из нее или копии (по разделам) передаются в соответствующие структурные подразделения для работы и формирования дел в следующем календарном году. В подразделении номенклатура дел должна быть учтена в журнале…

Источник

Утечка секретных данных с производства или деталей маркетинговой стратегии может навредить конкурентоспособности. Поэтому законодательством предусмотрено привлечение к ответственности виновного в распространении конфиденциальных данных. Но для этого нужен грамотный NDA — договор о неразглашении.

Что такое NDA

NDA или non-disclosure agreement — это соглашение о неразглашении конфиденциальных данных (КД). Договор защищает правообладателя от утечки важной информации.

Соглашением о неразглашении можно защитить:

  • управленческую отчётность с данными о рентабельности проектов;
  • условия сделок с партнёрами — объёмы отгрузок, стоимость единицы;
  • деловую переписку;
  • протоколы совещаний;
  • особенности производственных процессов, расчёт себестоимости, маркетинговую стратегию.

Например, у компании уникальная схема производства, которая снижает себестоимость продукции и даёт конкурентное преимущество. Чтобы снизить риск утечки данных, организация заключает с сотрудниками NDA.

30 дней Эльбы в подарок

Оцените все возможности онлайн-бухгалтерии бесплатно

Какая информация считается конфиденциальной

Конфиденциальная информация — это любые данные, которые правообладатель не хочет раскрывать. Вы сами решаете, что относить к этой категории.

NDA нельзя распространять на общедоступную информацию. Сведения из ЕГРЮЛ доступны всем, их изучают для анализа добросовестности фирмы. К ним нельзя ограничить доступ, потому что контрагенты свободно получают данные из реестра по ИНН.

К конфиденциальной информации относится коммерческая тайна, которая повышает защиту важных данных.

Что такое режим коммерческой тайны

Коммерческая тайна (КТ) — специальный режим для конфиденциальной информации. Если его не соблюдать, придётся нести дополнительную ответственность. За нарушение правил виновника могут даже лишить свободы на срок до 7 лет.

К коммерческой тайне относятся сведения, которые дают организации коммерческую выгоду. Поэтому к КТ относят клиентскую базу, данные поставщиков, технологии и другие данные. 

Как ввести режим коммерческой тайны

1. Составьте документ с описанием конфиденциальных данных, которые относятся к коммерческой тайне. Помните, что КТ должна давать конкурентное преимущество или приносить коммерческую выгоду. Технологию производства можно отнести в эту категорию, а объём выручки — нет.

В ст. 5 Закона от 29.07.2004 г. № 98-ФЗ перечислены данные, которые не относятся к КТ.

2. Подготовьте «Положение о коммерческой тайне». В документе опишите, что это такое и какая информация к ней относится. Установите порядок работы с конфиденциальными данными — что можно делать, что нельзя, как хранить и передавать. Если что-то положением не запрещено, значит, это разрешено. И привлечь к ответственности за такую вольность не получится.

Ознакомьте сотрудников и контрагентов с Положением. Заведите журнал, в котором лица подтверждают подписью, что изучили нормы коммерческой тайны. Если подписи нет, человек не знал о КТ и не может быть привлечён к ответственности.

3. Укажите информацию о наличии режима КТ в документах. В шаблоны трудовых и гражданско-правовых договоров добавьте ссылку на Положение и Приложение с перечнем конфиденциальной информации. К текущим соглашениям сделайте дополнительные.

4. Ограничьте доступ к данным. Подготовьте закрытые места для хранения конфиденциальной информации. Для физических документов — сейф или отдельное помещение, для электронных — облачное хранилище или отдельный сервер.

5. Введите учёт лиц с доступом к коммерческой тайне. Создайте журнал или электронный реестр со списком сотрудников и контрагентов, которые работают с конфиденциальной информацией.

Если возможен разовый доступ к КТ, записывайте, когда, какие и с какой целью данные получают лица. Они должны подтверждать выдачу информации подписью в журнале.

6. Помечайте документы специальным грифом — это обязанность по пп. 5 п. 1 ст. 10 Закона от 29.07.2004 г. № 98-ФЗ. Без пометок у коммерческой тайны не будет юридической силы.

Виды NDA и сроки действия

Одностороннее соглашение — обязанность сохранения конфиденциальных данных ложится на одну сторону. Хороший пример — подписание NDA при трудоустройстве. Новых сотрудников обязывают не раскрывать информацию, которую они получают на работе.

Взаимное соглашение — обе стороны получают друг от друга конфиденциальную информацию и обязаны сохранять её в тайне. Например, таким соглашением пользуются в процессе слияния организаций или совместной реализации инвестиционных проектов.

По содержанию документы похожи — в них аналогично указывают порядок доступа, хранения, передачи информации, способы расторжения договора и ответственность за нарушение правил.

Срок действия NDA не ограничен — его заключают на 3, 5 и 10 лет, все зависит от особенностей ситуации. Например, NDA для сотрудников действует до расторжения трудового договора. Но иногда работников обязывают хранить тайну на протяжении нескольких лет после увольнения.

Как составить соглашение о неразглашении

Унифицированной формы соглашения нет, документ составляют в свободной форме. За годы деловой практики специалисты составили множество шаблонов, которые гарантируют юридическую защищённость конфиденциальных данных.

Шаблон соглашения о неразглашении конфиденциальной информации

В документ включают:

  1. Описание сторон, дату и место заключения — стандартная преамбула гражданско-правовых соглашений.
  2. Предмет соглашения — одна сторона передаёт конфиденциальную информацию, а вторая обязана сохранить её в тайне. Здесь же указывают, что понимают под конфиденциальной информацией.
  3. Передача конфиденциальных данных — с какой целью и как передают информацию. 
  4. Хранение и раскрытие (КД) — способы хранения, как действовать при получении запроса на доступ от государственных органов и другие вопросы.
  5. Ответственность за нарушение правил — фиксированный штраф и/или компенсация причинённого ущерба.
  6. Срок действия — до какого момента действуют нормы NDA.
  7. Реквизиты сторон — стандартный блок, характерный для гражданско-правовых договоров.

Ответственность за нарушение условий NDA

Выбор инструментов правового наказания зависит от категории второй стороны — работник или контрагент, и информации — коммерческая тайна или конфиденциальные данные.

Гражданско-правовая ответственность — стандартный вариант по положениям ГК РФ. Возможно возмещение убытков и штраф за нарушение правил.

Дисциплинарная и материальная ответственность — для официально трудоустроенных сотрудников, которые работают с коммерческой тайной и КД. За нарушение NDA работодатель может уволить работника по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ.

По п. 7 ст. 243 ТК РФ возможна компенсация материального ущерба в полном размере. Но в трудовой договор запрещено включать штрафы для сотрудников за нарушение соглашения о неразглашении.

Административная ответственность — за нарушение NDA контрагента привлекают к ответственности по ст. 14.33 КоАП РФ. Нормы ст. 13.14 КоАП РФ на договор о неразглашении не распространяются.

Уголовная ответственность по ч. 2 ст. 183 УК РФ — применима только к наёмным сотрудникам за нарушение коммерческой тайны.

Корпоративная ответственность — применима к учредителям юридических лиц. За разглашение конфиденциальной информации участника могут исключить из общества — п. 1 ст. 67 ГК РФ.

Пример NDA

Для наглядности посмотрите образец соглашения о неразглашении между двумя организациями. ООО «Заказчик» поручил ООО «Исполнитель» перенести клиентскую базу из Google Таблиц в корпоративную CRM-систему. Заказчик обязал исполнителя не разглашать данные о клиентах и доступы к корпоративной CRM-системе.

Образец NDA между двумя организациями

Рассказываем о сложных вещах незанудно, понятно и с юмором на ютуб-канале

Подписаться →

Коротко

  1. NDA или non-disclosure agreement — это соглашение о неразглашении конфиденциальных данных (КД). Договор защищает правообладателя от утечки важной информации.
  2. Конфиденциальная информация — это любые данные, которые не хочет раскрывать правообладатель. Вы сами решаете, что относить к этой категории.
  3. Коммерческая тайна — специальный режим для конфиденциальной информации, нарушение которого влечёт дополнительную ответственность.
  4. Благодаря NDA фирма может обязать контрагента компенсировать ущерб и убытки, полученные из-за разглашения конфиденциальной информации.
  5. Договор о неразглашении разрешено заключать с контрагентами и сотрудниками.

Статья актуальна на 

08.11.2022

Источник

Шаблоны соглашения можно свободно скачать из интернета — они стандартны. Но Алексей Натаров советует обратить внимание и на детали при подписании NDA, которые владельцы в спешке могут упустить из виду.

Определите, кто владелец конфиденциальной коммерческой информации и проверьте, чтобы NDA заключался от его имени. Бизнес может состоять из нескольких компаний, российских или зарубежных. Нужно заключать соглашение от имени той компании, которая владеет конфиденциальной информацией.

Если NDA подписывает не владелец информации, а другой человек, то проверьте, есть ли у него на это письменно подтвержденное право. В суде такое NDA может не иметь юридической силы.

В судах рассматривается много дел, которые касается коммерческой тайны. Поэтому юристам компаний стало проще вводить режим коммерческой тайны, составлять подробные соглашения о неразглашении и выигрывать дела. И привлекать работников или контрагентов к ответственности за разглашение коммерческой тайны тоже стало проще.

Часто NDA используется, если компания заключает гражданско-правовой договор с контрагентами. Например, интернет-магазин работает с бухгалтером на аутсорсинге. Через него проходят все сведения о финансах компании, а эти данные входят в понятие коммерческой тайны. Поэтому компании нужно заключать с бухгалтером соглашение NDA. Маркетинговые агентства, например, заключают такое соглашение с внештатными авторами.

«Мы заключаем с авторами договор о неразглашении на этапе обсуждения гонораров. Это нужно, чтобы за пределами агентства не распространялась внутренняя информация, например, контент-план, готовые, но не опубликованные материалы, размер гонорара за статью. Меры ответственности зависят от того, какой материальный ущерб был нанесен в результате распространения информации».

Константин Рудов, главный редактор блога «Текстерры»

Если компания хочет, чтобы работники не разглашали конфиденциальную информацию, то это условие нужно включать в трудовой договор. По сути это те же условия, что и в NDA, только соблюдаться они должны в рамках трудового законодательства, так как речь идет о трудовых отношениях.

Составить документ о неразглашении — просто. Сложнее — ввести режим коммерческой тайны и доказать, что нарушение обязательства действительно было. Чем точнее и детальнее вы пропишете в NDA определение конфиденциальной информации, тем проще будет доказать ее утечку и определить наказание сотруднику.

При составлении соглашения нужно указать срок хранения тайны, например, 2 года, 5 лет. Все это время, даже в случае увольнения, сотрудник не имеет права обсуждать деятельность компании или разглашать коммерческую тайну.

Например

Компания «ИРИС» разрабатывает инженерные, радиотехнические и информационные системы. Сотрудник компании узнал секрет производства одного из приборов. После увольнения он устроился работать к конкурентам, в компанию «СУП». Сотрудник рассказал им секрет производства прибора и предоставил разработки компании «ИРИС». Поэтому конкуренты тоже стали производить такой прибор. Когда компания «ИРИС» захотела заключить договор с контрагентом, он отказался, потому что уже заключил аналогичный договор с компанией «СУП». Компании «ИРИС» был причинен материальный ущерб, но доказать вину бывшего работника в суде в конечном итоге не получилось.

Источник

Защита и обработка конфиденциальных документовКонфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством (Указ президента РФ «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г. № 188 с изм. и доп.), в том числе, – персональные данные; сведения, составляющие тайну следствия и судопроизводства; служебная тайна; профессиональная тайна; коммерческая тайна; интеллектуальная собственность.

Конфиденциальные документы

Конфиденциальные документыдокументированная конфиденциальная информация. Может быть представлена в виде документов на бумажном носителе и/или в электронном виде (электронный документ, электронные образы документов).

Система внутреннего документооборота, как объект защиты документированной конфиденциальной информации, представляет собой совокупность каналов санкционированного распространения конфиденциальной документированной информации в процессе деятельности организации пользователями этой информации.

Основной характеристикой движения информации является технологическая комплексность, а также защищенность.

Порядок и маршруты потоков конфиденциальных документов на бумажном носителе и электронных документов в инфраструктуре организации, включая информационную инфраструктуру организации, должны быть документированы и регламентированы для того, чтобы процесс восстановления работоспособности системы документооборота, включая электронный, производился максимально быстро.

Конфиденциальные документы

Комплекс мер, необходимый для защиты информации

Для организации работы по охране документированной конфиденциальной информации необходимо осуществление комплекса мер, включающих в себя:

  • Организационные меры защиты документированной конфиденциальной информации:
    • разработка и внедрение юридической документации, связанной с систематизацией работы с конфиденциальной информацией (например, положение и приказы о коммерческой тайне, политика конфиденциальности, правила работы с ПДн, согласие на обработку ПДн, обязательство о неразглашении ПДн, правила получения и использования информации (товары/услуги);
    • мероприятия по обеспечению достаточного уровня физической защиты всех компонентов конфиденциальной информации (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности носителей информации и т.п.);
    • мероприятия по непрерывной поддержке функционирования и управлению используемых средств защиты;
    • ознакомление, обучение и повышение осведомленности персонала в направлении защиты конфиденциальной информации;
    • контроль за работой персонала системы;
    • постоянно, силами службы информационной безопасности, и периодически, с привлечением сторонних организаций, осуществляемый анализ состояния и оценка эффективности мер и применяемых мер защиты информации.
  • Технические меры защиты документированной конфиденциальной информации:
    • технические средства зашиты от утечек информации, включая средства защиты от несанкционированного доступа;
    • применение СКЗИ при обработке и защите конфиденциальной информации;
    • идентификации и аутентификации пользователей информационной системы;
    • протоколирование и аудит.

Защита документированной информации в документопотоках обеспечивается комплексом разнообразных мер юридического, режимного, технологического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, процедуры его обработки и/или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации.

Технологический процесс учета конфиденциальных документов включает в себя ряд процедур, обязательных для любого вида учета и любого типа обработки и хранения этих документов. В процессе учета, распределения, рассмотрения, передачи поступивших документов исполнителям и возврата документов выполняется комплекс технологических и ограничительных операций, позволяющих обеспечить физическую сохранность документа и его частей, а также предотвратить разглашение и утечку информации, содержащейся в документе.

Источник

Добавить комментарий