Совершенно секретно: зачем нужно NDA

03 декабря 2021

NDA (от англ. Non Disclosure Agreement) — это соглашение о неразглашении конфиденциальной информации. Передавая на аутсорсинг функционал ИТ-отдела, предприниматели заключают с исполнителем контракт, который гарантирует сохранность доверенной информации.

Обязательные пункты NDA

По сути, NDA — это определенный режим работы с важными данными. Подписав соглашение, подрядчик обеспечивает безопасное хранение информации, а предприниматель может спать спокойно и больше не бояться утечки данных к мошенникам или конкурентам. Как команда assol.cloud работает с данными клиентов, мы уже рассказывали здесь

Как показывает практика, NDA может охранять бизнес не только от внешней угрозы в виде контрагента, но и внутренней. Так ИТ-специалист, отвечающий за информационную безопасность, может отслеживать действия сотрудников компании-заказчика. Если кто-нибудь попытается удалить или украсть данные, мы это тоже заметим и оповестим руководство.

Что обязательно прописывают в соглашении о неразглашении:

  • Утвержденный список того, что является конфиденциальной информацией. Это могут быть пароли и доступы к внутренним приложениям, сервисам или ранее нигде не опубликованной информации о компании, ее разработках. Все эти данные должны быть отмечены как «Коммерческая тайна», ведь только тогда их разглашение регулируется законом.
  • Порядок работы с данными. Обязательно описываются сценарии, когда работа сотрудника нарушает соглашение. Например, сбросил пароль от сервиса себе на личную почту, чтобы не потерять.
  • Ответственность за разглашение информации. Санкции, которые применяются к специалисту, который нарушил определенный пункт о неразглашении.
  • Сроки действия. Обозначается период работы, во время которого действует NDА. Если исполнитель участвовал в сверхсекретном задании, срок действия соглашения может продлится и после окончания работ.

«Страшилки» или пример того, когда NDA понадобилось, а его нет

Ситуация №1. «Очень непосредственный сотрудник»

Ваша компания разрабатывает новый продукт или услугу. Вы первопроходец и ожидаете сорвать овации. Но ваш сотрудник или подрядчик, который помогает вам в нелегком деле разработки и продвижения вашего «know how» делится в stories популярной социальной сети классным новым продуктом, еще до того, как вы выпустили его в релиз. В итоге, в курсе проекта не только все друзья и подписчики, но и конкуренты. Что уж тут говорить, предупрежден, значит вооружен. Конкурент может успеть сориентироваться, придумать план Б, сделать аналогичный продукт, перехватить внимание аудитории, а значит, и прибыль.

Без соглашения о неразглашении вы даже наказать этого сотрудника не сможете, никто ведь не говорил, что это секретная информация.

Ситуация №2. «Предприимчивый мститель»

Так случается, что с сотрудником, независимо от того, в штате он или на аутсорсинге может быть не по пути. Если специалист был посвящен во все бизнес-процессы, но рабочие отношения не сложились, он мог затаить обиду. Если вовремя не закрыть доступы к базам данных, экс-сотрудник может успеть скачать их и уйти, например, к конкурентам. Которые непременно воспользуются этой информацией против вас.

И опять же никакое наказание его не постигнет, ведь в своем NDA вы не прописали, что переносить внутреннюю информацию на личный носитель сотрудник не имеет права. Данные, которые он забрал не защищены коммерческой тайной, а значит, лежат в свободном доступе.

Не все случаи происходят из-за вероломства специалистов, но лишний раз демонстрируют насколько важно устанавливать внутренние правила безопасности и проводить тренинги для сотрудников. Для контрагентов же должна быть разработана политика безопасности. Юридически правильно составленный NDA может уберечь от утечки важной информации и предотвратить колоссальные финансовые потери. 

Новые статьи –
в телеграме ASSOL/CLOUD
ПОДПИСАТЬСЯ