Защита коммерческой тайны в отношении с работниками
Для того, чтобы обеспечить сохранность конфиденциальной информации (а в случае ее разглашения работником – обеспечить привлечение виновных лиц к ответственности), необходимо включать в трудовой договор специальное положение о защите коммерческой тайны. При его отсутствии будет невозможно применить к работнику какие-либо санкции, потому что сохранение коммерческой тайны работодателя прямо не предусмотрено в обязанностях работника по Трудовому кодексу РФ.
определить перечень информации, которая составляет коммерческую тайну;
2) ограничить доступ к такой информации, утвердив особый порядок обращения с ней, а также установить контроль за соблюдением такого порядка;
3) вести учет лиц, получивших доступ к коммерческой тайне, а также лиц, которым она была передана;
4) зафиксировать важность коммерческой информации для компании, а также отрегулировать возможность ее использования работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) отметить все материальные носители (документы), содержащие коммерческую тайну грифом «Коммерческая тайна» с указанием обладателя этой информации.
22. Недобросовестная конкуренция — это нарушение общепринятых правил и норм конкуренции. При этом нарушаются законы и неписаные правила. Кроме того нарушается Конституция РФ, где в статье 34, пункт 2 сказано: «Не допускается экономическая деятельность, направленная на монополизацию и недобросовестную конкуренцию»
(введена Федеральным законом от 09.04.2007 N 45-ФЗ) 1. Недобросовестная конкуренция, если эти действия не содержат уголовно наказуемого деяния, за исключением случаев, предусмотренных статьей 14.3 настоящего Кодекса и частью 2 настоящей статьи, - влечет наложение административного штрафа на должностных лиц в размере от двенадцати тысяч до двадцати тысяч рублей; на юридических лиц - от ста тысяч до пятисот тысяч рублей. (в ред. Федерального закона от 22.06.2007 N 116-ФЗ) 2. Недобросовестная конкуренция, выразившаяся во введении в оборот товара с незаконным использованием результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации юридического лица, средств индивидуализации продукции, работ, услуг, - влечет наложение административного штрафа на должностных лиц в размере двадцати тысяч рублей либо дисквалификацию на срок до трех лет; на юридических лиц - от одной сотой до пятнадцати сотых размера суммы выручки правонарушителя от реализации товара (работы, услуги), на рынке которого совершено правонарушение, но не менее ста тысяч рублей. (в ред. Федерального закона от 22.06.2007 N 116-ФЗ)
23. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
- его фамилия, имя, отчество,
- год, месяц, дата и место рождения,
- адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
- другая информация (см. ФЗ-152, ст.3)
Организационные меры по защите персональных данных включают в себя:
· Разработку организационно-распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты персональных данных;
· Определение перечня мероприятий по защите ПДн.
Технические меры по защите персональных данных предполагают использование программно - аппаратных средств защиты информации. При обработке ПДн с использованием средств автоматизации, применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется исходя из класса системы персональных данных;
· Определить все ситуации, когда требуется проводить обработку персональных данных (ПДн).
· Выделить бизнес-процессы, в которых обрабатываются персональные данные.
· Выбрать ограниченное число бизнес-процессов для проведения аналитики. На этом этапе формируется перечень подразделений и сотрудников компании, участвующих в обработке ПДн в рамках своей служебной деятельности.
· Определить круг информационных систем и совокупность обрабатываемых ПДн.
· Провести категорирование ПДн и предварительную классификацию информационных систем (ИС).
· Выработать меры по снижению категорий обрабатываемых ПДн.
· Сформировать актуальную модель угроз для каждой информационной системы обработки персональных данных (ИСПДн).
· Подготовить техническое задание (ТЗ) по созданию требуемой системы защиты.
· Провести уточнение классов ИС, с последующей подготовкой рекомендаций по использованию технических средств защиты ПДн.
· Подать уведомление о начале обработки персональных данных в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) для регистрации в качестве оператора ПДн.
· Отправить заявку на получение экземпляров руководящих документов ФСТЭК России по организации системы защиты.
· Разработать требования для конкретной ИСПДн, с учетом присвоенного класса защиты.
· Подготовить технический проект по защите ИСПДн и помещений.
· Разработать пакет организационно-распорядительных документов для СЗПДн (положения, приказы, инструкции, регламенты);
· Спроектировать и внедрить систему защиты персональных данных (СЗПДн);
· Взять согласия на обработку ПДн с субъектов персональных данных;
· Проводить контрольные мероприятия по выявлению нарушений защиты персональных данных.
Проверить при трансграничной передаче находится ли получатель персональных данных в стране, где осуществляется надлежащая защита персональных данных.