В рубрику "Право и нормативы" | К списку рубрик | К списку авторов | К списку публикаций
Прежде всего нужно понимать, что защита информации – процесс длительный, и начинать его нужно заранее, а не во время перехода сотрудников в другую компанию.
Для защиты внутренней информации необходимо осуществить ряд организационных и технических мероприятий, в том числе:
1. Определить перечень информации, которая будет защищаться в качестве конфиденциальной конкретно в вашей компании. Это имеет смысл определять в положении о конфиденциальности, c которым все сотрудники должны быть ознакомлены под роспись.
Нужно помнить, что такой перечень должен быть максимально конкретным и определенным.
Например, вместо указания на "сведения о контрагентах и их контактах" указывайте "база данных, содержащая в том числе сведения о контрагентах, контактах, расположенная на сайте www._/сервере Компании".
Также следует обратить внимание, что установлен перечень сведений, которые не могут составлять коммерческую тайну согласно Федеральному закону от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне". К таким сведениям относятся, в частности:
2. Определить, кто из сотрудников и в какой момент получает доступ к конфиденциальной информации. Это определяется при подписании трудового договора в обязательстве о неразглашении и дополнительном соглашении к трудовому договору или в самом трудовом договоре.
3. При расторжении договора с сотрудником подписывать соглашение о неразглашении.
4. В случае, если утечка информации все таки произошла (ваша база данных всплыла у клиентов), следует провести служебное расследование и актом закрепить факт утечки (определив, кому и когда из сотрудников вы предоставляли эти сведения). После этого вы сможете предъявить претензии сотрудникам (вплоть до уголовного преследования).
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2015