Кадровая безопасность

Защита внутренней информации

Прежде всего нужно понимать, что защита информации – процесс длительный, и начинать его нужно заранее, а не во время перехода сотрудников в другую компанию.

Для защиты внутренней информации необходимо осуществить ряд организационных и технических мероприятий, в том числе:

1. Определить перечень информации, которая будет защищаться в качестве конфиденциальной конкретно в вашей компании. Это имеет смысл определять в положении о конфиденциальности, c которым все сотрудники должны быть ознакомлены под роспись.

Нужно помнить, что такой перечень должен быть максимально конкретным и определенным.

Например, вместо указания на "сведения о контрагентах и их контактах" указывайте "база данных, содержащая в том числе сведения о контрагентах, контактах, расположенная на сайте www._/сервере Компании".

Также следует обратить внимание, что установлен перечень сведений, которые не могут составлять коммерческую тайну согласно Федеральному закону от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне". К таким сведениям относятся, в частности:

• сведения, содержащиеся в учредительных документах юридического лица, в документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
• сведения, содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;
• сведения о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
• сведения о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
• сведения о численности, составе работников, системе оплаты, условиях труда и его охране, о показателях производственного травматизма и профессиональной заболеваемости и о наличии свободных рабочих мест;
• сведения о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
• сведения о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
• сведения об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
• сведения о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, их расходах, численности и оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
• сведения о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
• сведения, обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

2. Определить, кто из сотрудников и в какой момент получает доступ к конфиденциальной информации. Это определяется при подписании трудового договора в обязательстве о неразглашении и дополнительном соглашении к трудовому договору или в самом трудовом договоре.

3. При расторжении договора с сотрудником подписывать соглашение о неразглашении.

4. В случае, если утечка информации все таки произошла (ваша база данных всплыла у клиентов), следует провести служебное расследование и актом закрепить факт утечки (определив, кому и когда из сотрудников вы предоставляли эти сведения). После этого вы сможете предъявить претензии сотрудникам (вплоть до уголовного преследования).