Рубрики:

За семью замками: как защитить клиентскую базу компании

Елена Шершнёва

Прочтёте за 6 мин.

Рекомендации Елены Шершнёвой

IT-инструменты, которые использует Елена Шершнёва

Trello
Консультант+
1СПАРК-риски
Гарант
Telegram

Клиентская база – это не просто список контактов, это важнейший стратегический актив компании, от сохранности которого во многом зависит устойчивость бизнеса и его финансовые перспективы. Клиентская база часто становится объектом интереса не только конкурентов, но и недобросовестных сотрудников. Чем тщательнее вы подойдёте к вопросу её защиты, тем с меньшим количеством рисков вам придётся столкнуться. О том, как защитить клиентскую базу компании с юридической точки зрения, порталу Biz360.ru рассказала управляющий партнёр сервиса облачных юристов Solver Елена Шершнёва.

Досье

Елена Шершнёва – предприниматель из Москвы, управляющий партнёр сервиса облачных юристов Solver. Образование: юридический факультет Алтайского государственного университета. Стаж в юриспруденции – более 20 лет. До 2018 года работала в юридической практике компании «большой четвёрки» Ernst&Young и руководила юридическим департаментом крупного IT-стартапа. В 2018 году стала сооснователем проекта Solver.

Клиентская база – что именно защищаем?

Когда мы говорим о защите клиентской базы, многие предприниматели определяют её как конфиденциальную информацию. Но для надёжной защиты этих данных важно понимать различие между конфиденциальной информацией и коммерческой тайной.

Конфиденциальная информация – это общее понятие, оно включает в себя всевозможные данные, которые не подлежат распространению и передаче без согласия их обладателя. Сюда входят персональные данные, служебная информация, коммерческая тайна и другие сведения.
Коммерческая тайна – это разновидность конфиденциальной информации, обладающей специфическими характеристиками. Она ценна именно для вас в вашей предпринимательской деятельности. И закон позволяет определить перечень тех данных, которые вы считаете ценными, и установить определённый режим их использования.

Защита клиентской базы: пошаговая инструкция

Для того, чтобы ваша клиентская база была надёжно защищена, необходимо предпринять ряд мер, благодаря которым она приобретёт статус коммерческой тайны в вашей компании и получит особую защиту:

1. Определите перечень сведений, составляющих коммерческую тайну

Первым шагом является включение вашей клиентской базы в перечень сведений, составляющих коммерческую тайну в вашей организации.

2. Установите порядок обращения и контроль за его соблюдением

Определите, как именно должна использоваться и храниться коммерческая тайна. Для защиты электронных данных используйте многослойные системы безопасности:

пароли и двухфакторную аутентификацию;
шифрование данных;
резервное копирование.

Контролируйте физический доступ к помещениям и оборудованию, где хранятся документы:

используйте сейфы и шкафы с замками;
организуйте контроль доступа в офисное помещение и зоны хранения.

3. Ведите учёт лиц, получивших доступ к коммерческой тайне

Ограничьте доступ к коммерческой тайне, дайте возможность работать с этими данными только тем лицам, которым это необходимо для выполнения их обязанностей. Важно вести учёт всех лиц, имеющих доступ к данной информации. Для этого можно использовать, например, соответствующие журналы учёта или специальные программы.

4. Закрепите соответствующие обязанности в договорах

Включите обязательства по неразглашению коммерческой тайны в трудовые договоры с вашими сотрудниками и в гражданско-правовые договоры с внешними контрагентами.

5. Используйте гриф «Коммерческая тайна» с указанием её обладателя

Соответствующий гриф стоит нанести на материальные носители с информацией, составляющей коммерческую тайну (документы, папки, диски, флэш-накопители и т.д.), а также включить его в реквизиты электронных документов, которые её содержат.

Важно! Внедряя в свой документооборот использование такого грифа, не устанавливайте правило, согласно которому коммерческую тайну содержат только документы, на которые он нанесён. Далеко не всегда (особенно в крупных организациях) есть возможность проконтролировать, чтобы на всех документах, содержащих коммерческую тайну, этот гриф был проставлен, и какой-то сотрудник случайно его не пропустил.

Во избежание такого риска мы рекомендуем указывать в договорах и с контрагентами, и с сотрудниками, что к коммерческой тайне относится информация, как содержащаяся в документах с таким грифом, так и вся иная информация, ставшая им доступной в связи с исполнением их рабочих обязанностей или в связи с исполнением договора.

6. Применяйте средства и методы технической защиты

Одним из дополнительных способов защиты коммерческой тайны является не противоречащее закону использование технических средств. Например, отслеживание содержания переписки сотрудников, которую они ведут со своих служебных email, с использованием специальных программ. У этого метода есть свои тонкости, например, в контексте соблюдения права на тайну переписки, защиты персональных данных и т.д. Но это лишь означает необходимость особенно тщательного подхода к внедрению таких мер, чтобы, применяя их, не допустить нарушения действующих законодательных ограничений.

Локальный нормативно-правовой акт (ЛНА)

Важнейший шаг в реализации описанных выше мер защиты коммерческой тайны и клиентской базы, как её разновидности – внедрение в компании положения о коммерческой тайне. В этом документе должны быть чётко прописаны все меры по охране сведений, содержащих коммерческую тайну, включая порядок их исполнения и роли ответственных лиц.

Стандартно такое положение состоит из трех ключевых разделов:

Введение. Содержит определение понятий и общую информацию о целях и основаниях разработки документа.
Основной раздел. Включает перечень сведений, составляющих коммерческую тайну (в этом разделе вы указываете, что клиентская база является таковой), правила их хранения и использования, а также порядок доступа и контроля и меры ответственности за их разглашение.
Заключительные положения. Устанавливают порядок ознакомления сотрудников с ЛНА (оптимально – приложить к нему лист ознакомления), введения его в действие, изменения и отмены (например, путём издания соответствующих приказов руководителя компании).

Обратите внимание: режим коммерческой тайны считается введённым в организации с даты принятия такого ЛНА и на прошлые периоды не распространяется.

Трудовые договоры и должностные инструкции

Как показывает практика, для надёжной защиты сведений, составляющих коммерческую тайну, одного ЛНА недостаточно. В дополнение к нему также необходимо внедрить положения о защите коммерческой тайны в трудовые договоры с сотрудниками.

Помимо общей отсылки к ЛНА в трудовые договоры можно включить дополнительные условия, детализирующие обязанности отдельных специалистов по соблюдению режима коммерческой тайны.

Отдельно стоит упомянуть трудовой договор, заключаемый с руководителем организации. Он по закону несёт обязанность обеспечивать охрану коммерческой тайны, обладателем которой является возглавляемая им компания и её контрагенты. Это положение стоит включить в договор с наёмным руководителем, а также предусмотреть ответственность за неисполнение таких обязанностей.

Не обязательно, но возможно внедрить в документооборот также должностные инструкции для отдельных сотрудников, которые с вашей клиентской базой работают особенно тесно. Пропишите в должностных инструкциях их обязанности и ограничения при работе с этой информацией.

Хорошим примером может послужить, например, администратор салона красоты. Для этого сотрудника клиентская база – один из ключевых рабочих инструментов, который он использует на постоянной основе. Разработайте для него максимально подробную должностную инструкцию (в этом случае вам не придётся перегружать трудовой договор процедурными деталями), регламентируйте в ней его рабочие алгоритмы. Например, обязанность, отлучаясь с рабочего места, переводить компьютер в режим сна, чтобы никто не смог случайно получить доступ к информации о клиентах на экране, или полностью выключать компьютер в завершении рабочего дня и т.д.

Гражданско-правовые договоры

Ваши отношения с лицами, работающими по гражданско-правовым договорам, также должны быть чётко регламентированы с точки зрения защиты коммерческой тайны. Заключите с ними отдельное соглашение о конфиденциальности или включите в договоры следующие пункты:

перечень охраняемой информации, в отношении которой действует режим коммерческой тайны;
обязанности по сохранению коммерческой тайны;
ответственность за разглашение информации;
условия работы с конфиденциальной информацией.

Пропишите неустойку в случае разглашения коммерческой тайны в виде фиксированной суммы. Это облегчит вам её возможное взыскание и избавит от необходимости доказывать обоснованность ваших имущественных требований.

Внедрите условие об определённом сроке действия условий сохранения конфиденциальности с момента последнего раскрытия сведений, содержащих коммерческую тайну, если их владелец не снимет ограничения раньше окончания этого срока.

Обучение и инструктаж

Важно не только разработать и утвердить документы, но и довести до сведения сотрудников и контрагентов все правила и меры по защите коммерческой тайны:

проводите регулярные инструктажи и семинары;
обучайте персонал работе с конфиденциальной информацией;
проверяйте знания правил и нормативов;
напоминайте об ответственности за нарушения в отношении коммерческой тайны.

Аудит и проверка

Регулярно проводите аудит и проверку выполнения установленных правил и мер. Это поможет выявить слабые места и своевременно внести необходимые коррективы в систему защиты.

В частности, организуйте внутренний аудит, привлекайте для этого ответственных лиц или отделы:

проверяйте соблюдение правил хранения и работы с данными;
анализируйте учёт доступа к информации;
проводите тестирование систем безопасности.

При необходимости привлекайте внешних специалистов для проведения независимого аудита. Это позволит объективно оценить уровень защиты и предложить улучшения.

Ответственность

Для защиты коммерческой тайны предусмотрены различные виды ответственности.

Дисциплинарная ответственность

Сотрудников могут привлечь к дисциплинарной ответственности за разглашение коммерческой тайны, включая выговор или увольнение. Очень важно зафиксировать факт нарушения документально.

Внося запись в трудовую книжку при увольнении сотрудника, необходимо уточнить, что им разглашена именно коммерческая тайна – это будет иметь важное значение, если сотрудник решит оспорить факт увольнения в суде.

Материальная ответственность

Руководители компании могут возмещать не только прямой ущерб, как обычные сотрудники, но и убытки, связанные с разглашением коммерческой тайны. В этом случае важно правильно определить ущерб и доказать его причинение именно этим нарушением.

Гражданско-правовая ответственность

Включите в трудовые договоры обязанность не разглашать информацию не только в период работы, но и в течение определённого периода после увольнения. Это позволит привлекать сотрудников к гражданской ответственности даже после их ухода из компании.

Административная и уголовная ответственность

За разглашение коммерческой тайны возможно административное наказание и даже уголовная ответственность. Административные меры включают в себя штрафы, а уголовные могут предусматривать лишение свободы или исправительные работы.

Примеры из судебной практики

Рассмотрим несколько примеров из судебной практики, которые иллюстрируют важность соблюдения всех правил и мер по защите коммерческой тайны.

Пример №1. Сотрудник был уволен за разглашение коммерческой тайны, но работодатель не учёл все формальности и не оформил всё надлежащим образом. Суд встал на сторону сотрудника, так как работодатель не смог доказать факт наличия ущерба и противоправность поведения нарушителя.
Пример №2. Сотрудник ушёл к конкуренту и стал использовать клиентскую базу предыдущего работодателя. Работодатель успел ввести все нормативные акты и правила. Суд встал на сторону работодателя и признал действия сотрудника незаконными. В этом случае правильное введение режима коммерческой тайны сыграло решающую роль.

Резюме

Защита клиентской базы компании – это сложный и многоступенчатый процесс, требующий тщательной проработки каждого шага. Важно понимать, что клиентская база – это коммерческая тайна, и для её защиты необходимо соблюдение всех правил и норм законодательства. Задача предпринимателя – создать условия, при которых доступ к ценным данным будет максимально ограничен и контролируем. Только таким образом можно предотвратить утечку информации и минимизировать риски для вашего бизнеса.

Основные шаги, которые вам необходимо предпринять:

Включите клиентскую базу в перечень сведений, составляющих коммерческую тайну.
Разработайте и утвердите локальный нормативный акт по защите коммерческой тайны.
Заключите трудовые и гражданско-правовые договоры с включением обязательств по сохранению коммерческой тайны.
Нанесите гриф «Коммерческая тайна» на все документы и материалы, содержащие конфиденциальную информацию.
Ограничьте и контролируйте доступ к коммерческой тайне.
Проведите обучение и регулярный инструктаж работников.
Организуйте аудит и проверку выполнения установленных правил.

Следуя этим шагам, вы сможете надёжно защитить вашу клиентскую базу и обеспечить безопасность вашего бизнеса.

Если у вас возникнут вопросы или потребуется дополнительная консультация, не стесняйтесь обращаться к юристам и специалистам в области информационной безопасности. Надёжная защита клиентской базы – залог успешного и стабильного развития вашего бизнеса.