Как сделать так, чтобы NDA работал?

Non-Disclosure Agreement (сокращенно NDA) – это соглашение между двумя сторонами, которое устанавливает обязательства по сохранению конфиденциальной информации, которой обмениваются стороны. Можно встретить различные названия такого соглашения. Например, соглашение о конфиденциальности или соглашение о неразглашении. Существует 2 основных типа соглашений о конфиденциальности: обязательства с контрагентами и обязательства с работниками.

Их принципиальное отличие заключается в том, что в NDA с сотрудниками – это документ, который обязует сотрудников компании сохранять конфиденциальность информации, полученной в рамках трудовых правоотношений. NDA с контрагентами – это документ, который обязует стороны (компания и контрагент) сохранять конфиденциальность информации, касающейся деловых отношений и сделок между ними.

В этой статье мы расскажем, как создать эффективное NDA с сотрудниками, чтобы оно реально работало и приносило пользу обеим сторонам.

Разберем:

Как сделать так, чтобы NDA работал?

Статью подготовили:

Яна Слотина
Юрист AG-LEGAL
Татьяна Агаркова
Юрист AG-LEGAL

1. Юридический аспект

Первым аспектом работоспособности NDA является его действие в правовом поле. Для того чтобы NDA был легитимным, необходимо соблюсти все законодательные требования. Для этого важно ввести режим коммерческой тайны.

Как это сделать? Для этого на уровне организации нужно принять, минимум, три акта:

1. Приказ о введении режима коммерческой тайны. Это документ о легитимации режима;

2. Положение о коммерческой тайне. Это инструкция, в которой обозначено, для кого создан этот документ и как обращаться с информацией, составляющей коммерческую тайну;

3. Документ об ознакомлении сотрудников с Положением о коммерческой тайне. Этот документ фиксирует, что Приказ живет не просто сам по себе, а работники с ним ознакомлены и знают, что для них он стал обязателен.

Рассмотрим подробнее содержание Положения о коммерческой тайне. В положении должны содержаться такие пункты как:

1. Определение информации, относящейся к коммерческой тайне. Должно быть четко указано, какая информация подлежит защите. Однако не всю информацию можно включить в Положение. Для этого законодатель ввел некоторые ограничения, которые содержатся в ст. 5 ФЗ №98 “О коммерческой тайне”.

Для наглядности приведем пример того, как может выглядеть перечень защищаемой информации в Положении:

  • пароли и иные условия доступа, в т.ч. сертификаты, электронные ключи к группам, репозиториям, банкам данных, программам;
  • объектный и исходный код;
  • используемые в программном обеспечении формулы и алгоритмы;
  • процессы и результаты создания программ;
  • статистическая информация и данные метрик;
  • сведения о проектах Общества, в т.ч. маркетинговые цели проектов компании;
  • система управления отношений с клиентами (CRM), включая перечень клиентов, порядок и условия взаимодействия.

2. Указание на то, как и где хранится информация.

Например:

Информация может быть выражена в документальной форме (папки, шкафы с документами, журналы и пр.) или в электронном виде как:

  • содержание файлов;
  • содержание программ;
  • содержание баз данных;
  • Интернет-сервисов;
  • создаваемая, передаваемая или хранящаяся на материальных носителях;
  • создаваемая, передаваемая или хранящаяся в электронном виде на корпоративных носителях информации (в том числе персональных компьютерах, запоминающих устройствах, корпоративных серверах, в корпоративных информационных системах или в корпоративной сети).

3. Определение процедуры допуска сотрудников к коммерческой тайне.

Например:

Процедура допуска сотрудников Общества к коммерческой тайне включает:

  • ознакомление работников с Положением о коммерческой тайне;
  • письменное подтверждение работником факта ознакомления и принятия на себя обязательств по исполнению Положения путем подписания Листа ознакомления сотрудников с Положением о коммерческой тайне;
  • получение информации, составляющей коммерческую тайну.

4. Установление сроков действия. NDA должно содержать сроки, в течение которых информация считается конфиденциальной, а также сроки сохранения этой информации после прекращения действия договора.

Например:

Сотрудники обязаны исполнять требования Положения на протяжении всего срока трудового договора с Обществом и далее в течение 3 лет после его прекращения.

5. Последствия нарушения. В NDA должны быть определены последствия нарушения установленных обязательств для сотрудника.

2. Психоэмоциональный аспект: зачем

На составлении юридически корректных документов работа не заканчивается.

Хорошо выстроенные документы – это полдела. Они могут помочь в суде, но доведение ситуации до острого конфликта – это точно не то, к чему стремится работодатель. Чтобы этого не случилось, стоит воздействовать на причины возникновения утечек. Давайте разберемся, почему же режим коммерческой тайны часто нарушается работниками?

Есть 2 самые популярные причины:

1) работник не чист на руку (что бывает не так часто);

2) работник до конца не понимает, когда и как он должен обращаться с чувствительной информацией, или не осознает последствия своей халатности. Ему в день трудоустройства в отделе кадров дали кучу бумажек на “птичьем” языке, которые он почти не глядя подписал и не осознал, что к чему. Это самый распространенный вариант.

На данном этапе в игру вступает психоэмоциональный аспект. Наша практика показывает, что психологический аспект не менее важен, чем юридический, и зачастую имеет решающее значение. Когда сотрудники понимают, что они несут ответственность за сохранение конфиденциальности информации, они становятся более бдительными и осторожными в своих действиях. А это в свою очередь помогает предотвратить утечку важных данных и сохранить конкурентное преимущество компании. Чтобы не доводить до крайности судебных тяжб, можно и нужно осуществлять профилактические действия по поддержанию дисциплины в работе с конфиденциальной информацией.

3. Психоэмоциональный аспект: как

Документ будет эффективным, когда он с наименьшими ресурсами достигнет желаемого результата. В данном случае – если правила конфиденциальности будут соблюдаться всеми сотрудниками. Для этого они должны четко понимать, что от них хотят:

  • какую информацию нельзя разглашать;
  • где хранится информация;
  • каким способом ее можно использовать, а каким - нельзя;
  • какая санкция будет за разглашение информации.

Вот несколько лайфхаков, за счет чего этого можно добиться:

Содержание документа

NDA должен напоминать понятную инструкцию. В начале документа следует обратиться к сотрудникам и обозначить понятным языком, что этот документ создан именно для них и содержит в себе информацию по тому, как обращаться с информацией, составляющей коммерческую тайну.

Например:

Как сделать так, чтобы NDA работал?

Формулировки и стиль изложения

В документе следует быть внимательными к формулировкам, поскольку целевая аудитория документа не юристы и, как правило, они не разбираются в сложных юридических терминах. Формулировки в положении имеют решающее значение для обеспечения эффективности документа. Важно, чтобы сотрудники понимали, что от них хотят, и соблюдали эти правила. Неправильная формулировка положений может привести к недопониманию, неверному толкованию или невнимательному отношению к важным деталям защиты чувствительной информации.

Одним из способов облегчить текст является упрощение положений. Ниже приведем примеры, как положения NDA могут по-разному звучать.

Как сделать так, чтобы NDA работал?

Однако не всегда короткие формулировки являются рабочим инструментом. Ниже приведен пример, где пункт получился даже больше, чем был изначально, вместе с этим он стал яснее. Идея не в сокращении, а в том, чтобы рассказать наглядно и понятно, какая санкция последует за разглашение информации.

Как сделать так, чтобы NDA работал?

Также стоит уделить внимание тому, как будут выглядеть положения в NDA. Важно, чтобы текст легко воспринимался. Для этого следует избегать больших абзацев и разделять их на части. Например:

Как сделать так, чтобы NDA работал?

Творческий подход

Стоит отметить, что иногда даже самые доступные документы сотрудники “проглатывают”, не читая, боятся задавать вопросы. Правила остаются непонятыми, то есть неработающими.

Работодатель, который действительно заинтересован в том, чтобы все работники знали, как обращаться с важной информацией, будет использовать любые приемы ее донесения: мастер-классы, игровые семинары, обучающие занятия с тестированием и т.п.С помощью этих инструментов работодатель оставляет обучение сотрудников работе с режимом коммерческой тайны в зоне своего контроля. На мастер-классах сотрудники могут получить знания о методах защиты от кибератак, осознать важность соблюдения процедур доступа к информации и научиться распознавать потенциальные угрозы для данных компании. Кроме того, подобные мероприятия могут включать в себя практические упражнения и кейсы, которые помогут сотрудникам применить полученные знания на практике и научиться реагировать на угрозы эффективно.

Это все будет способствовать сокращению рисков неисполнения режима коммерческой тайны из-за элементарного непонимания важности этого процесса сотрудниками.

Выводы:

NDA представляет собой юридический инструмент, но его эффективность зависит и от психологических аспектов. Корректно составленных документов, отвечающих всем требованиям законодательства, для создания работающего NDA недостаточно. Важно не просто создавать документы, но и делать их эффективными путем концентрации на основной задаче – реальном информировании и предупреждении целевой аудитории. Только в этом случае документы смогут выполнять свою функцию и быть полезными инструментами в достижении поставленных целей. Использование различных методов внедрения, от которых зависит эффективность документа – это зона ответственности не только юриста или работодателя, это совместная работа, требующая усилий обеих сторон.

Если Вам нужна разработка NDA или проверка текущей редакции, обращайтесь к нам: +7 (969) 790-00-90, пишите в телеграм @aglrequest или по электронной почте info@ag-legal.ru или задавайте вопросы в комментариях под статьей.

Подписывайтесь на наш канал, где мы отслеживаем новости права для ИТ-компаний.

22
2 комментария

Извините, я так и не понял, зачем вы натянули термин NDA на коммерческую тайну. Я не юрист, но больше чем уверен что в законодательстве нет NDA, но есть коммерческая тайна.

Просто на суде, судья не будет говорить, что работник нарушил ЭН ДИ ЭЙ, а будет говорить, что нарушил что-то другое. Так что же в итоге работник может нарушить с точки зрения нашего законодательства?

Сергей, здравствуйте. Не уверена, что правильно поняла вашу мысль. Вас смущает, что мы фразу "введение режима коммерческой тайны с определённым набором документов" заменили аббревиатурой "NDA" для простоты восприятия текста? Мы указали это в начале статьи.