Конфиденциальность, а тем более ее сохранение, всегда побуждает владельцев бизнеса принимать дополнительные меры для сохранения информации, содержащей конфиденциальные данные. Это прежде всего вызвано страхом того, что эта информация может стать доступной для конкурентов и недобросовестных приобретателей, которые могут воспользоваться полученным данным против интересов или навредить интересам компании.
Несмотря на то, какого размера компания или бизнес, всегда есть необходимость в сохранении от посторонних глаз информации о финансовых делах и заключеных контрактах. Все это заставляет компанию — владелицу данных, организовывать защиту как на внутреннем, так и на внешнем «фронтах» своего бизнеса.
Внутренняя сторона деятельности
Говоря о внутренних мерах, направленных на обеспечение конфиденциальности, прежде всего стоит отметить взаимоотношениях с наемными работниками и сторонними подрядчиками — физическими лицами, которые могут привлекаться компанией.
Для таких целей, в компании должна быть разработана внутренняя политика конфиденциальности, в виде отдельного документа, а также договор о неразглашении конфиденциальной информации. При этом, ознакомление с Политикой конфиденциальности является обязательным для каждого физического лица, так или иначе получаещего доступ к конфиденциальной информации, или которому становится известно о данных, содержащих конфиденциальную информацию.
Для того, чтобы данные были определены как конфиденциальные, их следует определить таковыми в рамках принятой политики компании или других внутренних документов, например приказов. В любом случае, порядок определения конфиденциальности информации, а также объема данных, которые определяются как конфиденциальные, должен предусматриваться в соответствующей политике конфиденциальности. Дополнительно к такой политике должен быть разработан документ, в рамках которого физическое лицо дает свое согласие на соблюдение условий политики конфиденциальности. Обычно этот документ имеет форму дополнения или приложении к политике и предоставляется лицу в момент ознакомления или же после ознакомления с политикой конфиденциальности. Политика конфиденциальности и согласие с ее ознакомлением будет служить глобальным инструментом контроля за соблюдением режима конфиденциальности в рамках компании.
Non-Disclosure Agreement (NDA)
Другим и одновременно ключевым инструментом для обеспечения конфиденциальности, следует считать договор о неразглашении конфиденциальной информации или Non-Disclosure Agreement. Компания должна заключать такой договор с каждым отдельным работником или посторонним подрядчиком — физическим лицом, привлекаемым компанией.
NDA подписывается с физическими лицами параллельно с ознакомлением с политикой конфиденциальности. Вместе с тем, договор детализирует все условия использования конфиденциальной информации физическим лицом, занимающим определенную должность или которое выполняет определенные обязанности в рамках деятельности компании.
Договор о неразглашении конфиденциальной информации должен содержать детализированный перечень данных, к которым может получить доступ физическое лицо, в процессе выполнения им своих обязанностей, а также содержать информацию относительно конкретных действий, которые должны совершаться с конфиденциальной информацией после того как трудовые или коммерческие отношения между компанией и физическим лицом прекратятся.
Non-Disclosure Agreement, дополняя и уточняя своим содержанием политику конфиденциальности, может также устанавливать пределы ответственности для каждого отдельного работника или подрядчика, в зависимости от степени доступа такого лица к данным компании. Тем самым, компания может избежать дополнительных споров относительно того, какая мера ответственности может применяться в случае нарушения условий конфиденциальности.
Внешняя сторона деятельности
Взаимодействуя со своими партнерами, компании конечно же нет никакого смысла использовать политику конфиденциальности, однако есть возможность сделать на нее ссылку, аргументируя своим партнерам необходимость упорядочить вопрос о сохранении и использовании конфиденциальных данных путем подписания отдельных договоров о неразглашении конфиденциальной информации.
Non-Disclosure Agreement между компанией и ее партнером (контрагентом) отличается от того, который подписывается с работником или подрядчиком — физическим лицом тем, что в нем довольно сложно определить границы ответственности, так как довольно часто происходит взаимная передача конфиденциальных данных. Однако, такой вопрос всегда решается индивидуально, в зависимости от типа контрагента и специфики взаимодействия с ним.
Компания BSO Privacy Group знает как найти подход к работе с каждым контрагентом в части сохранения конфиденциальной информации, а также найти баланс интересов между всеми сторонами коммерческих отношений, при этом обеспечив компании надлежащую защиту. NDA и другие документы, которые специалисты BSO Privacy Group предлагают разработать, всегда содержат все требования по сохранению конфиденциальности, которые требуются законом.
