Коммерческая тайна - это ключ к успеху любой компании. Но что если эти секреты попадут в чужие руки? В этой статье мы рассмотрим, почему незаконное разглашение конфиденциальных сведений чревато серьезными последствиями как для бизнеса, так и для виновников утечки.
Понятие и признаки коммерческой тайны
Согласно российскому законодательству, под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Чтобы информация могла считаться коммерческой тайной, она должна удовлетворять нескольким критериям:
- Иметь действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам.
- К ней нет свободного доступа на законном основании.
- В отношении нее введен режим коммерческой тайны.
К коммерческой тайне могут относиться самые разные сведения о деятельности компании:
- Данные о финансовом состоянии, прибылях и убытках.
- Планы развития, стратегии, маркетинговые исследования.
- Состав и особенности производства продукции.
- Списки клиентов и поставщиков.
- Условия договоров, ценовая политика.
- Результаты НИОКР, ноу-хау, изобретения.
Чтобы наделить информацию статусом коммерческой тайны, компания должна:
- Составить перечень конфиденциальных сведений.
- Ограничить к ней доступ посторонних лиц.
- Установить порядок работы с ней для сотрудников.
- Принять меры по охране в договорах с контрагентами.
- Проставить на документах гриф «Коммерческая тайна».
Только после выполнения этих действий информация начинает охраняться законом как коммерческая тайна.
Как происходят утечки коммерческой тайны
Наиболее распространенные каналы утечек коммерческой тайны:
- Сотрудники компании.
- Деловые партнеры, клиенты, поставщики.
- Конкуренты.
- Хакерские атаки.
Чаще всего конфиденциальная информация «выносится» из компании ее собственными работниками. Причем это могут быть как рядовые специалисты, так и топ-менеджеры. Мотивы бывают разные - от элементарной мести до корыстных побуждений.
Нередко тайны компании становятся известны ее деловым партнерам - подрядчикам, аутсорсерам, дистрибьюторам. Ведь для выполнения работ они получают доступ к базам данных, серверам, документам. Некоторые из них не упускают шанса скопировать ценную информацию и в дальнейшем продать ее или использовать в собственных целях.
К примеру, в 2018 году в США разгорелся громкий скандал, когда стало известно об утечке данных 57 миллионов клиентов Uber. Виновником оказался топ-менеджер компании, который допустил халатность при обращении с базами данных, переданными стороннему подрядчику.
Особо изощренные методы применяют конкуренты, стремящиеся получить секретные сведения о стратегиях и ноу-хау конкурентов. Это может быть промышленный шпионаж, подкуп и вербовка сотрудников, внедрение «своих» людей в штат и так далее.
Ну и, конечно, никто не застрахован от хакерских атак, целью которых часто является именно коммерческая и техническая информация компании. Взломщики могут похитить данные, вымогая у фирмы крупный выкуп, либо продать их заинтересованным организациям.
Таким образом, утечки конфиденциальной информации могут происходить по самым разнообразным каналам. Чтобы минимизировать риски, компании необходимо выстраивать надежную систему защиты коммерческой тайны на всех уровнях.
Ущерб от разглашения коммерческой тайны
Утечка конфиденциальных данных наносит компании серьезный ущерб как материального, так и репутационного характера. Рассмотрим основные негативные последствия.
- Потеря конкурентных преимуществ. Конкуренты получают доступ к уникальным наработкам, технологиям, ноу-хау.
- Снижение стоимости интеллектуальной собственности. Патенты и торговые марки обесцениваются.
- Падение курса акций из-за потери доверия инвесторов.
- Репутационные потери, подрыв деловой репутации.
- Штрафы регуляторов за нарушение требований о защите персональных данных.
- Судебные иски со стороны конкурентов и потребителей.
Рассмотрим несколько примеров нанесенного ущерба.
Кейс 1. Дизайн автомобиля Mercedes
В 1993 году в прессу просочились фотографии секретного дизайна новой модели Mercedes. Утечка произошла за полгода до премьеры авто. Компания потеряла эффект неожиданности и была вынуждена срочно корректировать маркетинговую кампанию. Ущерб оценили в 50 млн долларов.
Кейс 2. Исходники игры Half-Life 2
В 2003 году хакеры взломали сеть Valve Corporation и похитили исходные коды игры Half-Life 2 за полгода до релиза. Компания была вынуждена отложить выход, что привело к убыткам в 250 млн долларов.
Эти случаи демонстрируют, насколько чувствительными могут быть последствия утечек для имиджа и финансового состояния компаний. Поэтому вопросам защиты коммерческой тайны следует уделять самое пристальное внимание.
Ответственность за разглашение коммерческой тайны
Лица, виновные в неправомерном распространении конфиденциальных сведений, несут различные виды ответственности:
- Административная по КоАП РФ.
- Уголовная по ст. 183 УК РФ.
- Гражданско-правовая.
- Дисциплинарная.
Административные штрафы для должностных лиц составляют от 4 до 5 тыс. рублей. Для организаций - от 40 до 50 тыс. рублей. Уголовным кодексом за незаконное собирание, разглашение и использование сведений, составляющих коммерческую тайну, предусмотрен штраф до 200 тыс. рублей или лишение свободы до 3 лет.
Компании могут подавать иски о возмещении убытков, а также о компенсации морального вреда. Размеры гражданско-правовой ответственности значительно выше, чем административной и уголовной. Работники могут быть уволены по соответствующим основаниям. Также на них может быть наложены дисциплинарные взыскания.
Как обеспечить защиту коммерческой тайны
Для надежной защиты конфиденциальных данных компании необходим комплексный подход, включающий следующие меры:
- Юридическое оформление режима коммерческой тайны.
- Ограничение доступа к информации.
- Средства технической защиты - шифрование, DLP-системы.
- Проверка контрагентов и сотрудников.
- Обучение персонала правилам работы с секретными данными.
- Мониторинг утечек и оперативное реагирование.
Юридическое оформление включает разработку перечня конфиденциальной информации, закрепление обязанностей в трудовых договорах и договорах о неразглашении с партнерами.
Технические средства позволяют предотвратить несанкционированный доступ и копирование данных, отслеживать попытки утечек. Но их использования недостаточно без выстраивания корпоративной культуры и ответственного отношения сотрудников. Только комплексный подход к защите коммерческой тайны способен минимизировать риски ее утечки и нанесения ущерба для бизнеса.
Профилактика утечек коммерческой тайны
Для предотвращения утечек конфиденциальных данных компаниям рекомендуется:
- Проводить оценку рисков утечек и выявлять уязвимости.
- Обучать сотрудников правилам работы с секретной информацией.
- Осуществлять мониторинг и оперативно реагировать на инциденты.
- Проводить внутренние расследования нарушений.
- Устранять причины утечек, чтобы избежать повторений.
Регулярный аудит и оценка рисков помогут выявить слабые места в системе защиты информации и скорректировать ее. Обучение должно охватывать как новых сотрудников в рамках адаптации, так и действующий персонал - в форме периодических инструктажей. Мониторинг утечек, расследование инцидентов, принятие мер по результатам - обязательные составляющие работы по предотвращению разглашения коммерческой тайны.