Ukkaskadgel.ru

Документооборот онлайн
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Инструкция разрабатываем положение о конфиденциальности

WEBURSITET.RU

Онлайн-курсы профессиональной разработки ПО

Сводные документы требований

Текстовая расшифровка восьмого урока курса Введение в профессию аналитика.

Когда мы разрабатываем требования, обычно мы их сводим в совокупности. Сейчас, правда, эти совокупности более размыты применения систем управления требованиями, где они просто фиксируются в базе данных, чего иногда размывается деление по уровням и видам требований. Но, тем не менее, все аналитики сталкиваются со сводными документами требований. Давайте рассмотрим основные понятия, относящиеся к этим документам.

Если вы помните, на картинке с классификацией требований, которую я взял из книги Вигерса, на каждом уровне присутствовали названия документов, в которые эти требования должны собираться. На уровне это был документ об образе и границах проекта (Vision), на пользовательском уровне — спецификация пользовательских требований (в предыдущих редакциях книги там была спецификация вариантов использования, так как в то время этот метод описания требований был широко распространён), и самом на нижнем уровне — так называемая спецификация требований к программному обеспечению (Software Requirements Specification или SRS).

Это достаточно широко известные названия сводных документов. Не только потому что книга Вигерса широко распространена, но и потому, что он при её написании опирался на уже существующий опыт. Есть такой институт IEEE (Institute of Electrical and Electronics Engineers), он предлагает свой набор документов, которые должны разрабатываться в процессе создания программных продуктов, и там тоже упоминается спецификация требований к ПО (SRS). Для неё есть стандарт IEEE 830, тоже, наверное, известный многим аналитикам, который до сих пор довольно активно используется.

Есть подход ГОСТовский ещё Советского союза, который сейчас распространен в России и в странах, оставшихся от СССР. Эта терминология всем вам известна и, в частности, здесь присутствует техническое задание. Здесь выделяется этап разработки Концепции и есть этап разработки Технического задания. Эти два термина — концепция и техническое задание — наиболее часто употребляются, когда мы говорим о сводных документах требований.

И есть ещё Rational Unified Process (RUP). Очень распространенный метод разработки ПО, по которому ещё лет десять назад проводилось много тренингов. Там тоже использовалась терминология, которую использовал и Вигерс в том числе: здесь мы видим снова слово «Vision», здесь та самая спецификация юзкейсов (вариантов использования), и здесь же присутствует SRS.

То есть, ещё раз повторим, есть такие документы: Концепция или Vision, Спецификация пользовательских требований, Техническое задание и SRS. Это наиболее часто используемые названия сводных документов требований. Но того, что таких стандартов несколько, возникает иногда некоторая путаница в том, что же за этими документами стоит.

Для того чтобы не путаться в терминах, давайте углубимся в их различия в разных подходах.

По Вигерсу, Vision — это документ о границах и образе проекта, содержащий к продукту. Описание образа позволяет всем заинтересованным лицам в общих чертах понять предназначение продукта. Или, другими словами, в Vision содержится тот образ продукта, который должен разделяться всеми участниками проекта и другими стейкхолдерами. В этом смысле документ Vision важен как такое хранилище , которые, как мы говорили, особенно важны в . Документ Vision позволяет собрать их все в одном месте, и эта та самая концепция, которой надо следовать, и которую если мы меняем, то должны это делать осознанно.

Ну и кроме того, там ещё определяются границы проекта — как правило, для первой версии. То есть, когда мы создаем новый продукт, мы описываем его концепцию, понимая, что нужно делать в первую очередь, а что не так важно или что мы просто не в состоянии реализовать. И поэтому такая первая верхнеуровневая приоритизация тоже в этой концепции приводится. Часто в концепцию просто включают раздел с перечнем функций, которые должны быть реализованы в первой версии.

Если мы следуем нашим стандартам (ГОСТам), то по Концепция — это совсем другой документ. Это фактически результат работы. Надо понимать, что ГОСТ разрабатывался в советское время, в эпоху ещё совсем больших машин. Ни о каком интернете тогда речь не шла, а персональные компьютеры представлялись сказкой. И поэтому, чтобы разработать новую систему, применялись довольно тяжеловесные и дорогостоящие методы. А Концепция должна была представить несколько вариантов автоматизированной системы, которую мы можем создать. В ней представлены очень высокоуровневые бизнес-требования, которые совершенно не пересекаются с терминологией «Vision» Вигерса. Это надо понимать: если вам приходится работать по ГОСТам, то Концепция ГОСТ и Vision — это совершенно разные документы. То есть Концепция по ГОСТу должна представить разные варианты создания системы для выбора, и в том числе может использоваться для принятия решения о том, что продукт разрабатываться не будет. Это этап, который проводится до начала проекта.

Мы будем понимать под словом «концепция» то, что во всем мире называется Vision. То есть документ об образе и границах проекта, как его определяет Вигерс и большинство других стандартов.

Ещё часто возникают разночтения, насколько техническое задание соответствует спецификации SRS. Здесь я привел то, что должна содержать спецификация требований SRS по стандарту IEEE 830, о котором мы уже говорили. Спецификация должна правильно определять все требования к программному обеспечению, не должна описывать детали разработки или реализации и должна налагать дополнительные ограничения на программное обеспечение. Смысл в том, что спецификация, с одной стороны достаточно детально описывает все требования к продукту, причем его полную модель. А с другой стороны, она должна писаться таким образом, чтобы мы, например, могли такую спецификацию использовать для повторного создания продукта с нуля.

Она пишется на уровне функций, которые должен реализовать продукт. В ней могут описываться конкретные алгоритмы, то есть это достаточно низкоуровневый документ. Но при этом мы можем по одной и той же спецификации, например, разработать одно приложение в консольном варианте, а другое с графическим интерфейсом. И формулировки должны быть такими, чтобы они не влияли на способ создания продукта. Например, нельзя писать в спецификации вроде «пользователь нажимает кнопку», потому что кнопка — это элемент конкретного интерфейса.

Техническое задание. Я опять взял его описание из Вообще, само словосочетание «техническое задание» — это такой русскоязычный термин, который из ГОСТа и появился.

Сначала в нём перечисляются общие сведения, назначение и цели создания системы, характеристика объекта автоматизации. Первые три пункта — это фактически высокоуровневые бизнес-требования, которые входят обычно в Концепцию или Vision. То есть назначение и цели создания системы и общие сведения о создаваемой системе.

Потом идёт раздел «Требования к системе». Он составляет основную часть ТЗ, но, если вчитаться в стандарт, то мы понимаем, что речь идет о , тоже достаточно высокоуровневых.

В ТЗ по ГОСТу, кроме собственно требований к системе, ещё включаются элементы проектного управления. То есть состав и содержание работ по созданию системы, порядок контроля и приёмки, состав и содержание работ по подготовке системы к вводу в действие.

И ещё в ТЗ включают требования к документированию и описание источников разработки.

Собственно к требованиям относятся пункты: общие сведения, назначение и цели создания системы, характеристика объекта автоматизации, требования к системе и требования к документированию. А остальные пункты уже описывают не сам продукт (как он должен выглядеть и для чего создаётся), а описывают, как он будет создаваться, то есть этапы, необходимые для его разработки.

Читать еще:  Показатель маневренности собственных оборотных средств

Этим техническое задание и отличается от спецификации требований. Если мы используем термин «техническое задание» в терминологии ГОСТа, то мы должны понимать, что это документ, содержащий , но, кроме этого, содержащий и некоторые договорные обязательства по разработке продукта. Обычно техническое задание прилагается к договору на разработку продукта.

Вам как аналитикам нужно понимать, что ТЗ и SRS — в это не одно и то же. Хотя очень часто я вижу и понимаю из контекста, что предполагается именно это.

ГОСТ обычно применяется при разработке продуктов по государственному или муниципальному заказу. Стандарт нужен для того, чтобы заказчик мог ожидать гарантий качества создаваемой системы. Но если вы не связаны строгим следованием стандарту, то очень часто под техническим заданием понимается документ, который содержит только то, что является собственно требованиями. А документация, которая относится к ведению проекта, делается обычно в виде других документов.

На этой картинке я показал, где примерно находятся эти сводные документы требований применительно к тем уровням требований, о которых мы говорили.

Концепция или Vision. Лежит, в основном, на уровне и затрагивает пользовательские требования — в части перечисления основных пользователей, основных сценариев работы с продуктом, но не вдаваясь в детали.

Техническое задание тоже содержит, в основном, , но в нём могут содержаться более детализированные пользовательские требования. Например, можно включить в ТЗ перечень вариантов использования, если мы используем этот метод разработки требований. В этом смысле техническое задание покроет часть пользовательских требований. Но саму спецификацию вариантов использования, то есть описание конкретных процедур взаимодействия пользователя с системой, обычно делают в виде другого документа, так как часто невозможно сделать его частью контракта, потому что интерфейсы на момент утверждения технического задания ещё просто не определены.

Спецификация пользовательских требований, как следует из названия, закрывает второй уровень, в соответствии с теми методами, который вы используете для их разработки. Она немного затрагивает для контекста тех пользовательских требований, которые мы разрабатываем. И может опускаться чуть ниже, на уровень требования к реализации, для описания пользовательских интерфейсов — конкретных экранов, их последовательности

SRS. Эта спецификация предназначена для закрытия всех уровней, но обычно она идёт в дополнение к Концепции. То есть концепцию мы разрабатываем в Vision для того, чтобы закрыть , а всё остальное мы включаем в SRS.

Примерно так обычно распределены по уровням требования, которые включаются в эти сводные документы. И мы в этом курсе будем придерживаться такого деления. Если мы будем говорить о техническом задании, то будем понимать, что мы находимся ближе к . Если мы говорим о SRS, то мы понимаем, что описываем уже достаточно детально и полно создаваемый продукт.

Как разработать положение о конфиденциальности

  • Как написать заявление об оскорблении
  • Дают ли больничный в платной клинике
  • Повышение зарплаты медработникам
  • Что такое справка уклониста и нужно ли ее получать
  • Коды 10 и 21 в больничном листе

Что говорит закон

Вопросы защиты информации регламентируются Гражданским кодексом РФ, Федеральным законом «О коммерческой тайне», Законом РФ «Об информации, информационных технологиях и защите информации», а также Федеральным законом «О персональных данных».

Информацией, составляющей коммерческую тайну, являются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также данные о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. Поэтому каждая компания вправе ввести режим коммерческой тайны в отношении своих секретных данных, но не обязана этого делать. А вот обязанность организации по защите персональных данных сотрудников прямо предусмотрена законом, и за разглашение этих данных виновные лица могут быть привлечены к ответственности.

Что предусмотреть в положении

Положение о конфиденциальности информации каждая компания разрабатывает исходя из своих потребностей и в зависимости от специфики деятельности. Для предприятий оборонной промышленности, а также для организаций, занимающихся разработкой и внедрением новейших технологий, наличие положения о конфиденциальности и коммерческой тайне является необходимым, а в ряде случаев и обязательным. Локальный нормативный акт состоит из множества разделов и имеет множество приложений: перечень документов, составляющих коммерческую тайну, инструкция о конфиденциальности информации, положение о защите персональных данных и другие. Для большинства организаций этот документ носит стандартный характер и призван обезопасить утечку клиентской базы, а также личных данных сотрудников.

Как правило, положение о конфиденциальности включает в себя следующие разделы:

  • перечень сведений, являющихся конфиденциальными;
  • соблюдение конфиденциальности;
  • порядок допуска к секретным сведениям;
  • порядок работы с конфиденциальной информацией;
  • хранение секретных сведений и контроль за их использованием;
  • ответственность за разглашение.

На что обратить внимание

На крупных промышленных предприятиях положение о конфиденциальности и коммерческой тайне разрабатывается специалистами в этой отрасли – руководителями служб безопасности, которыми, как правило, являются бывшие сотрудники правоохранительных органов, а также юристами, специализирующимися в вопросах промышленной безопасности. Если ваша организация к таковым не относится, и положение приходится составлять юристу общегражданской специализации, а то и кадровику, то можно взять за основу образец правил конфиденциальности информации, разработанный нами. Обратите внимание на следующие моменты:

  • постарайтесь наиболее четко определить, что именно относится к неразглашаемым сведениям. Чем подробней перечень данных, которые относятся к конфиденциальным, тем проще привлечь нарушителя к ответственности;
  • определите круг доступа к сведениям, а также порядок работы с ней. Если, например, в одном кабинете находятся рабочие места бухгалтера, кадровика и технолога, необходимо исключить свободный доступ сотрудников к сведениям, которые не требуются для их профессиональной деятельности;
  • ознакомьте сотрудников с положением о конфиденциальности под подпись, а также включите в трудовые договора работников обязательство не разглашать секретные сведения как в период действия трудового договора, так и после его завершения.

Как правильно оформить соглашение о конфиденциальности между организациями

Активировать доступ. Только сегодня! Получить досье на компанию. Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Скачать пустой бланк соглашения о конфиденциальности с работником. Скачать заполненный образец соглашения о конфиденциальности с работником.

Нужно ли заключать соглашение о конфиденциальности и как это сделать

Скачать пустой бланк соглашения о конфиденциальности с работником. Скачать заполненный образец соглашения о конфиденциальности с работником. Скачать пустой бланк соглашения о конфиденциальности с юрлицом. Скачать заполненный образец соглашения о конфиденциальности между юридическими лицами.

Такой договор призван охранять корпоративную тайну. Разглашение этих сведений потенциально влечет убытки работодателя, поэтому сохранить их — принципиально важно для организации. Заключение договора о конфиденциальности воспрепятствует попаданию важных для компании сведений в руки конкурентов. А если утечка все же произошла, позволит призвать к ответственности виновного. Корпоративной тайной признаются сведения производственного, финансового, организационного характера, представляющие определенную рыночную ценность.

Читать еще:  Расскажем куда жаловаться на жилищную инспекцию

То есть к корпоративной тайне относятся любые данные, позволяющие организации извлекать из своей деятельности прибыль и разглашение которых потенциально повлечет убытки. Например, конфиденциальность заключенной сделки. Чтобы сведения расценивались как корпоративная тайна, необходимо ввести режим коммерческой тайны. Для этого работодатель:. Соглашение подписывается с сотрудником как при найме, так и уже в ходе работы.

Первый вариант предпочтительнее, так как новый работник сразу несет ответственность за разглашение. Подписанное соглашение о конфиденциальности должно соответствовать принятому в компании положению о коммерческой тайне.

Законодательно не установлены ни срок соглашения о конфиденциальности, ни требования к его продолжительности. Работодатель устанавливает удобный срок в положении о коммерческой тайне. О н распространяется на весь период действия трудового договора и некоторое время после. По ст. Обязательно включите в образец соглашения о конфиденциальности и неразглашении информации разделы:. Отказаться можно, но с последствиями. Если должность, которую занимает сотрудник, предполагает работу с информацией, составляющей коммерческую тайну, не получится отказаться от подписания и сохранить должность.

Отказываясь подписывать соглашение, сотрудник делает невозможным исполнение должностных обязанностей и перестает соответствовать занимаемой должности. В этой ситуации работодатель вынужден либо предложить работнику другую должность, не предполагающую работу с коммерческой тайной, либо уволить его. Это прописано в статье 74 Трудового кодекса РФ, поскольку введение коммерческой тайны можно считать изменением организационных условий.

Если условия об охране коммерческой тайны указываются не в отдельном документе, а в трудовом договоре, в нем следует прописать условия:. Вопрос защиты коммерческой тайны встает не только в трудовых, но и в гражданско-правовых отношениях с другими юридическими лицами. Например, конфиденциальность сделки или совместных проектов. Урегулировать вопросы, связанные с охраной конфиденциальной информации, необходимо, чтобы сохранить:.

Законодательных требований, как писать соглашение о конфиденциальности между двумя юридическими лицами, нет. Сторонам следует прописать условия:. Установление спецрежима не застрахует информацию от разглашения, а грамотный образец договора о конфиденциальности информации — не гарантия безопасности. Чтобы секреты не дошли до третьих лиц, необходимо предпринять ряд дополнительных действий:.

Анкета для родителей призывника — это специальная форма военкомата. Ее заполнение рекомендовано, но не обязательно. Основное содержание — личные сведения о новобранце, а цель — составить его психологический портрет и помочь адаптироваться к службе.

Распечатать Получать рассылку. Шаблоны и формы Инструкция: составляем соглашение о конфиденциальности Договор о конфиденциальности с работником — это соглашение, которое подписывают, чтобы сохранить в секрете производственные разработки или другую информацию, важную для бизнеса. Скачать пустой бланк соглашения о конфиденциальности с работником Скачать заполненный образец соглашения о конфиденциальности с работником Скачать пустой бланк соглашения о конфиденциальности с юрлицом Скачать заполненный образец соглашения о конфиденциальности между юридическими лицами.

Задавайте вопросы, и мы дополним статью ответами и пояснениями! Поделитесь с друзьями:. Вместе с эти материалом часто ищут:. Шаблоны и формы. Инструкция: разрабатываем положение о конфиденциальности. Положение о конфиденциальности и неразглашении информации — это документ, который устанавливает правила работы с теми сведениями, которые охраняются коммерческой тайной.

Инструкция: составляем соглашение о коммерческой тайне. Договор о неразглашении коммерческой тайны с работником — это соглашение, которое подписывается между организацией, в которой введен режим охраны корпоративной информации, и сотрудником, который получает к ней доступ. Инструкция: готовим отчет по муниципальному заданию. Отчет по выполнению муниципального задания — это документ, которым учреждение отчитывается, насколько качественно, и в каком объеме выполнены те задачи и цели, что финансируются за счет бюджетных средств.

Инструкция: заполняем анкету для родителей призывника. Каждый понедельник вы будете получать подборку самых интересных материалов за прошедшую рабочую неделю.

Соглашение о неразглашении

Договор NDA — это документ, заключенный между компанией и сотрудником либо контрагентом, в котором прописаны обязанности последней стороны не разглашать конфиденциальную информацию. Защита подобных сведений особенно актуальна для IT-фирм, операторов мобильной связи, банков и прочих организаций, в которых утечка конфиденциальных данных приводит к серьезным финансовым рискам. Такой договор некоторые компании заключают со своими работниками и другими организациями для предотвращения разглашения конфиденциальной информации — коммерческой тайны и других засекреченных сведений. К коммерческой тайне относится скрытая от общественности информация, использование которой может принести выгоду конкурентам компании:.

Как правильно составить NDA

Подпишитесь на год со скидкой 8 20 Активировать демодоступ. Потратьте минуту на регистрацию, чтобы скачать файл и получить полный доступ к любым шаблонам документов для юротдела. Все образцы на нашем сайте составлены инхаусами крупных компаний и сотрудниками топовых юридических фирм.

Активировать доступ. Только сегодня! Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе. Соглашение о конфиденциальности позволяет защитить производственную или коммерческую тайну.

Подпишитесь на год со скидкой 8 20 Активировать демодоступ. Потратьте минуту на регистрацию, чтобы скачать файл и получить полный доступ к любым шаблонам документов для юротдела. Все образцы на нашем сайте составлены инхаусами крупных компаний и сотрудниками топовых юридических фирм.

Образец соглашения с работником о конфиденциальности

Отметим, что действующее законодательство крайне мало регулирует форму и содержание соглашения о неразглашении. Поэтому, сторонам договора необходимо быть очень внимательными при составлении этого документа. Взаимное соглашение о неразглашении.

Разрабатываем Положение о защите коммерческой тайны организации

Утверждение Положения о защите коммерческой тайны (далее – Положение) – важный шаг для защиты информации, которой обладает организация. Мы рассмотрим вопросы, связанные с подготовкой и наполнением содержания Положения как локального нормативного правового акта, посвященного защите коммерческой тайны организации.

Положение разрабатывает юридическая или кадровая служба в полном соответствии с существующими в рамках организации правилами принятия и утверждения локальных нормативных правовых актов. В содержании Положения можно выделить 4 ключевых блока, которым должно быть уделено особое внимание при его подготовке:

· ЧТО? — состав сведений, в отношении которых устанавливается режим коммерческой тайны;

· КТО? – категории работников, ответственных за принятие правовых, организационных, технических и иных мер в целях обеспечения конфиденциальности сведений, составляющих коммерческую тайну;

· КОМУ? – круг лиц, которым предоставляется доступ к сведениям, составляющим коммерческую тайну;

· КАК? – правила защиты сведений, составляющих коммерческую тайну.

Рассмотрим каждый из этих блоков подробнее.

дополнительно со всеми работниками целесообразно подписать обязательство о неразглашении коммерческой тайны, которое представляет собой гражданско-правовой договор между организацией и работником.

1. Определение состава сведений, в отношении которых устанавливается режим коммерческой тайны

Режим коммерческой тайны считается установленным только после определения состава сведений, подлежащих охране в режиме коммерческой тайны (ст. 8 Закона о коммерческой тайне). Организация самостоятельно определяет перечень таких сведений, но с учетом ограничений, которые введены на законодательном уровне для целей недопущения излишнего «засекречивания» абсолютно любой информации.

Закон Республики Беларусь от 05.01.2013 № 16-З «О коммерческой тайне» (далее – Закон о коммерческой тайне).

Сведения, в отношении которых может быть установлен режим коммерческой тайны, должны соответствовать определенным требованиям. В частности, такие сведения:

· не являются общеизвестными или легкодоступными третьим лицам в тех кругах, которые обычно имеют дело с подобного рода сведениями;

· имеют коммерческую ценность для их обладателя в силу неизвестности третьим лицам. Иными словами, обладание ими позволяет организации при существующих или возможных обстоятельствах увеличить доходы, сократить расходы, сохранить положение на рынке товаров, работ или услуг либо получить иную коммерческую выгоду;

Читать еще:  Должностная инструкция главного агронома

· не являются объектами исключительных прав на результаты интеллектуальной деятельности;

· не отнесены в установленном порядке к государственным секретам (ст. 5 Закона о коммерческой тайне).

В ст. 6 Закона о коммерческой тайне определен перечень тех сведений, которые не могут составлять коммерческую тайну организации. К ним относятся сведения:

· содержащиеся в ее учредительных документах, а также внесенные в Единый государственный регистр юридических лиц и индивидуальных предпринимателей;

· содержащиеся в документах, дающих право на осуществление предпринимательской деятельности;

· являющиеся врачебной, адвокатской, банковской, налоговой или иной охраняемой законом тайной;

· о недвижимом имуществе, правах и ограничениях (обременениях) прав на недвижимое имущество, содержащиеся в Едином государственном регистре недвижимого имущества, прав на него и сделок с ним;

· о составе имущества государственных юридических лиц и юридических лиц, акции (доли в уставных фондах) которых принадлежат государству;

· об использовании средств республиканского и (или) местных бюджетов;

· о состоянии окружающей среды, противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих или способных оказать негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и населения в целом;

· о подлежащих уплате суммах налогов, сборов (пошлин) и других обязательных платежей;

· о численности и составе работников, об условиях и охране труда, о показателях производственного травматизма и профессиональной заболеваемости, а также о наличии свободных рабочих мест (вакансий);

· о задолженности по выплате заработной платы и по социальным выплатам;

· о нарушениях законодательства и фактах привлечения к ответственности за совершение этих нарушений;

· об условиях аукционов (конкурсов) по продаже объектов приватизации и конкурсов по передаче принадлежащих Республике Беларусь или ее административно-территориальной единице акций открытых акционерных обществ в доверительное управление, в т.ч. с правом выкупа части этих акций по результатам доверительного управления, а также о проданных объектах приватизации, об условиях их продажи и о покупателях;

· о финансовом состоянии, предоставляемые в соответствии с требованиями законодательства об экономической несостоятельности (банкротстве).

Организации должны определять круг сведений для целей установления режима коммерческой тайны с учетом указанных выше критериев. В состав таких сведений может быть включена информация:

· об организационно-управленческой деятельности (например, о подготовке заседаний руководящих органов, совещаний; оригинальные методики и разработки в области управления организацией; сведения об организации охраны и пропускного режима, системах сигнализации);

· коммерческой деятельности (например, о текущем состоянии банковских счетов; о стратегии и тактике развития организации; о рынках сбыта и оригинальных методах изучения рынка; о подготовке и результатах проведения деловых переговоров с потенциальными контрагентами, инвесторами; систематизированные сведения о контрагентах и конкурентах, не содержащиеся в открытых источниках);

· о кадровой политике (например, об условиях оплаты труда, включая размер заработной платы, оклада и иных выплат работников, системе премирования);

· о производственной деятельности (о состоянии программного обеспечения/оборудования; об особенностях используемых и разрабатываемых технологий и специфике их применения; пароли всех сфер применения для целей доступа к информационным ресурсам, сетям, базам данных, сайтам, системам организации).

Рекомендуем оформлять перечень сведений, в отношении которых устанавливается режим коммерческой тайны, приложением к Положению, включив в сам документ лишь отсылочную норму, например:

«Состав сведений, в отношении которых установлен режим коммерческой тайны организации, определен в приложении 1 к настоящему Положению».

2. Определение категорий работников, ответственных за принятие правовых, организационных, технических и иных мер в целях обеспечения конфиденциальности сведений, составляющих коммерческую тайну

В Положении с учетом особенностей структуры организации, видов и сфер ее деятельности, штата сотрудников определяются меры по обеспечению конфиденциальности сведений, составляющих коммерческую тайну. Рекомендуем определить категории работников, которые имеют доступ к наиболее чувствительной для организации информации, и закрепить перечень обязательных для них мероприятий и действий, которые должны быть такими работниками осуществлены. Например, юрисконсульты:

1) обеспечивают подписание соглашений о конфиденциальности с контрагентами и (или) включение положений об обеспечении конфиденциальности сведений, составляющих коммерческую тайну, в гражданско-правовые договоры с контрагентами;

2) обеспечивают надлежащее хранение договоров, при котором к ним ограничен доступ со стороны неуполномоченных лиц (в закрывающихся на ключ шкафах и (или) в закрывающихся на ключ помещениях);

3) по мере необходимости проводят ознакомление работников с положениями законодательства Республики Беларусь о коммерческой тайне, об ответственности за нарушение режима коммерческой тайны.

Обратите внимание! Рекомендуем дополнить должностные инструкции соответствующих работников дублирующими положениями об их обязанностях в отношении сведений, составляющих коммерческую тайну организации.

3. Определение круга лиц, которым предоставляется доступ к сведениям, составляющим коммерческую тайну

Доступ к сведениям, составляющим коммерческую тайну, может предоставляться работникам и контрагентам. В Положении целесообразно определить условия для этого, чтобы установить последовательность обязательных действий, которые должны предшествовать факту предоставления такого доступа. К таким условиям можно в первую очередь отнести:

· предварительное ознакомление работника под роспись с Положением;

· подписание работником обязательства о неразглашении коммерческой тайны;

· подписание соглашения о конфиденциальности с контрагентом и (или) гражданско-правового договора, содержащего положения об обеспечении конфиденциальности сведений, составляющих коммерческую тайну.

4. Определение правил защиты сведений, составляющих коммерческую тайну

В Положении важно очертить границы дозволенного для работников в отношении сведений, составляющих коммерческую тайну. В нем стоит предусмотреть следующие правила:

· использование работниками коммерческой тайны исключительно в целях выполнения трудовых обязанностей;

· работник не имеет права незаконно использовать сведения, составляющие коммерческую тайну. При этом под незаконным использованием понимается:

– использование сведений, составляющих коммерческую тайну, любым способом, если работник получил доступ к таким сведениям неправомерно;

– использование сведений, составляющих коммерческую тайну, любым способом, если работник получил доступ к таким сведениям правомерно, но их использование не было необходимо или связано с выполнением работником его трудовых обязанностей;

– использование сведений, составляющих коммерческую тайну, способами, не предусмотренными производственной необходимостью (удаление и (или) редактирование без наличия производственной необходимости, уничтожение/утрата носителей коммерческой тайны);

· работник не имеет права разглашать сведения, составляющие коммерческую тайну. Под разглашением коммерческой тайны понимается действие (бездействие), в результате которого или которых сведения, составляющие коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в т.ч. с использованием технических средств) становятся известными третьим лицам без согласия организации.

После утверждения Положения с ним должны быть ознакомлены все работники организации под роспись. В дальнейшем при найме новых работников им также необходимо предоставить для ознакомления Положение с фиксацией указанного факта в письменном виде. Рекомендуем вести в организации специальный журнал для этих целей.

Только после принятия указанных шагов в полной мере будут действовать положения п. 10 части первой ст. 53 ТК и трудовых договоров/контрактов, определяющих обязанность работника воздерживаться от разглашения сведений, составляющих коммерческую тайну организации. Без них содержание такой обязанности работника не будет определено.

В случае нарушения работником норм и правил, определенных Положением, к нему могут быть применены меры, предусмотренные законодательством за нарушение трудовых обязанностей. Дополнительно отметим, что разглашение сведений, в отношении которых Положением установлен режим коммерческой тайны, является основанием для увольнения работника по п. 6 ст. 47 ТК.

Екатерина Рудько, юрист

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector