Поки ви ще думаєте, чи охороняти комерційну таємницю, конкурент вже переманює співробітників, використовує ваші розробки та заробляє на цьому. Підприємці часто вважають, що досить підписати NDA з робітником (Non-disclosure Agreement — угода про нерозголошення) і спокійно спати, не турбуючись про можливе розкриття інформації. Адже всі документи, що складають комерційну таємницю (КТ) надійно приховані «за сімома замками».

Як показує практика, NDA більшою мірою є превентивною мірою. Він може виступати у якості робочого інструменту лише після того, як на підприємстві буде запроваджено режим комерційної таємниці.

Одного лише NDA недостатньо

В Україні є лише один випадок, коли вдалося захистити конфіденційну інформацію за допомогою NDA. У травні 2020 року суд зобов'язав відповідача сплатити штраф у розмірі $10,000 за розміщення на персональних сторінках Facebook і LinkedIn конфіденційної інформації про володіння клієнтами компанії на Кіпрі. Пізніше відповідача звільнили. Справу важко вважати показовою, адвокат підсудного не з'явився і рішення не було оскаржене. Але набагато більше судової практики, де інформацію не вдалося захистити.

В Україні існує декілька способів зробити так, щоб NDA працював, і ще більше, щоб не працював. Найефективнішим варіантом є введення режиму комерційної таємниці в компанії. Це дозволить не хвилюватися через те, що співробітник може передати базу клієнтів конкурентам, піддасть розголошенню відомості або порушить умови NDA.

Must have для введення режиму комерційної таємниці

В Україні немає кодексу комерційної таємниці чи спеціального закону. Лише декілька статей у Господарському та Цивільному кодексі, що регулюють режим комерційної таємниці. Для введення цього режиму, необхідно правильно розробити локальні акти:

• Наказ голови компанії про введення режиму комерційної таємниці. Голова віддає розпорядження керівникам відділів проінформувати співробітників про введення режиму комерційної таємниці

• Перелік інформації, котра становить комерційну таємницю. Без чіткого переліку буде складно захистити щось абстрактне. Усі мають усвідомлювати, яка саме інформація становить комерційну таємницю і не підлягає розголошенню.

• Положення про режим комерційної таємниці чи політика конфіденційності. Це свого роду “біблія” для співробітників, щодо захисту комерційної таємниці. В такому документі має бути детально прописано: який має бути пароль, яку інформацію і кому не можна передавати та інше.

• Договір зобов’язання. Цей документ підтверджує, що співробітник ознайомлений з положеннями щодо дії режиму КТ в компанії і зобов’язується їх дотримуватися.

• Non-disclosure Agreement. NDA — договір про нерозголошення інформації, що встановлює зобов’язання щодо охорони комерційної таємниці і відповідальність за порушення.

• Якщо компанія бажає ввести гриф секретності, додатково треба розробити інструкцію щодо обліку документів з грифом “секретності”.

NDA як дієвий механізм

NDA стане по-справжньому дієвим механізмом у тому випадку, якщо окрім введення режиму КТ, компанія вдасться до реальних покарань за порушення його умов. Наприклад, у справі “Ергон Електрик проти ТВК Вектор-ВС” компанія Ергон Електрик довела, що мало місце розголошення конфіденційної інформації. Ергон Електрик провела експертизу та за допомогою кіберполіції вилучила носії інформації, що беззаперечно доводили провину відповідача.

Політика чистого стола і політика чистого екрана

Суд не цікавлять локальні акти компанії, лише їх практична реалізація. Зазвичай, компанії орієнтуються на ISO/IEC 27001, що є міжнародним стандартом інформаційної безпеки. Метою стандарту є захист інформаційних активів компанії. Також для захисту і збереження комерційної таємниці та конфіденційної інформації вводять “політику чистого стола” і “політику чистого екрана”:

• Співробітникам суворо заборонено залишати документи без нагляду на робочому столі.

• Ноутбуки, планшети, телефони обов’язково мають мати надійний пароль. Важливо проводити навчання і роз’яснювати навіть такі поняття як “пароль”. Наприклад, на сайті NordPass найбільш передбачувані паролі це: qwerty, 12345, 123456789, дата народження та інше.

Час позбутися залізних сейфів

Одна з поширених рекомендацій це надавати співробітникам сейф, щоб обмежити доступ до документів. Але цифровий сейф є більш сучасним рішенням. Найпопулярніший цифровий сейф i-DEPOT надає бюро інтелектуальної власності Бенілюксу. Він не підлягає жодним територіальним обмеженням, його можна використовувати як доказ будь-де в світі. Європейські суди завжди беруть до уваги i-DEPOT при розгляді справ.

Найдорожчим для бізнесу є саме комерційна таємниця. І доки ви ще думаєте чи захищати її, конкуренти вже використовують вашу цінну інформацію. Сам NDA не є панацеєю і працює лише після введення режиму комерційної таємниці на підприємстві.